Исследователи кибербезопасности из Университета Бен-Гуриона в Израиле обнаружили, что с высокозащищенного компьютера можно украсть данные посредством манипуляций с кулерами — вентиляторами, которые его охлаждают.
Об этом сообщает Tech Xplore.
По словам ведущего исследователя Мордехая Гури, можно контролировать вибрации компьютера, влияя на скорость вращения его кулеров, если разместить рядом смартфон с необходимой программой.
«Мы наблюдаем, что компьютеры вибрируют с частотой, совпадающей со скоростью вращения их вентиляторов. Эти неслышные вибрации распространяются на всю поверхность, на которой стоит компьютер», — пояснил исследователь.
Таким образом смартфон может скрыто воспринимать вибрации компьютера, если лежит на той же поверхности. В этом процессе задействован акселерометр смартфона, доступ к которому может получить любая программа, поэтому атаку такого рода сложно обнаружить.
Команда специализируется на изучении атак по сторонним каналам — то есть атак, осуществленных путем считывания информации с физического оборудования компьютера.
«В этом вся суть атак по сторонним каналам. Вредоносная программа не выводит данные путем взлома стандартов шифрования или прорыва через фаервол сети; вместо этого она расшифровывает данные из вибраций и направляет их в акселерометр в смартфоне», — отметил Гури.
Исследователи убеждены, что можно защитить компьютеры от таких атак с помощью несложных технических решений. Можно запускать процессор в режиме максимального потребления энергии, устанавливать фиксированную скорость кулеров или сводить процессоры к единой тактовой частоте.
- Хакеры нашли в Zoom уязвимость, идеальную для шпионажа, и продают ее за $500 тысяч.
- Компания Google и SpaceX Илона Маска запретили своим сотрудникам пользоваться Zoom, потому что приложение не гарантирует безопасность и конфиденциальность.