Придуман способ воровать данные с физически изолированного ПК

12 авг 2016 12:41 #43393 от ICT
В системе безопасности пробили секретный канал Группа израильских экспертов в сфере кибербезопасности обнаружила новый способ похищения данных с компьютеров с высоким уровнем безопасности – так называемым «воздушным зазором» (аir-gap). «Воздушный зазор» подразумевает, что компьютерная сеть физически изолирована от небезопасных сетей: интернета и локальных сетей с низким уровнем безопасности. «Воздушным зазором» здесь служат криптографические устройства, создающие отдельный канал связи, или другие способы, вроде «флоппинета», при котором данные передаются на дискетах. Исследование Мордехая Гури (Mordechai Guri), Юзефа Солевича (Yosef Solewicz), Андрея Дайдакулова (Andrey Daidakulov) и Юваля Еловичи (Yuval Elovici) выложено в интернет-архиве научных работ arxiv.org. «Ранее было установлено, что вредоносные программы могут извлекать данные из компьютеров, защищенных «воздушным зазором» путем передачи ультразвуковых сигналов через динамики компьютера. Однако такая коммуникация зависит от того, есть ли у компьютера динамики. Мы представляем DiskFiltration, тайный канал, который делает возможной утечку данных из таких компьютеров при помощи акустических сигналов, исходящих от их жестких дисков (HDD)», - рассказали исследователи. Жесткий диск под контролем хакеров Динамиков, или другого звукового оборудования в случае использования DiskFiltration не требуется. Вредоносная программа, установленная на удаленном ПК, создает звуковую эмиссию на определенных частотах, манипулируя с ее позиционером (actuator arm) – приводом головок жесткого диска, и, соответственно, его работой. http://filearchive.cnews.ru/img/cnews/2016/08/12/disc640.jpg"> Ученые научились похищать данные ПК по звуку головок жесткого диска Получаемая в результате информация перехватывается расположенным рядом устройством – смартфоном, ноутбуком и даже smart-часами. В качестве эксперимента ученые передали данные – пароли, ключи шифрования – с защищенных «воздушным зазором» компьютеров на смартфоны на скорости 180 битов в минуту. Расстояние передачи составило около двух метров. Напомним, что это не первый обнаруженный за последнее время необычный способ взлома ПК. К примеру, ранее эти же израильские эксперты [url=http://www.cnews.ru/news/top/2016-08-12_priduman_sposob_vorovat_dannye_s_fizicheski_izolirovannogo] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2016/08/12/disc640.jpg"> Ученые научились похищать данные ПК по звуку головок жесткого диска Получаемая в результате информация перехватывается расположенным рядом устройством – смартфоном, ноутбуком и даже smart-часами. В качестве эксперимента ученые передали данные – пароли, ключи шифрования – с защищенных «воздушным зазором» компьютеров на смартфоны на скорости 180 битов в минуту. Расстояние передачи составило около двух метров. Напомним, что это не первый обнаруженный за последнее время необычный способ взлома ПК. К примеру, ранее эти же израильские эксперты Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Придуман способ воровать пин-код смартфона без взлома и трянов23.47Пятница, 11 ноября 2016
    «Чипокалипсис» продолжается: Найден способ воровать данные с помощью защищенного режима процессора18.48Вторник, 22 мая 2018
    Придуман новый способ подзарядки электромобилей на ходу15.13Понедельник, 17 мая 2021
    Придуман способ взламывать защиту любого iPhone и iPad14.97Вторник, 27 февраля 2018
    Придуман способ взломать любую защиту ядра Windows14.97Четверг, 23 августа 2018
    Придуман способ обходить любую защиту ядра Windows. Теоретически подойдет для Linux и MacOS14.35Четверг, 23 августа 2018
    Трояны научились воровать данные с помощью Telegram13.21Понедельник, 26 марта 2018
    Россияне нашли в чипах Intel аппаратную закладку, через которую можно воровать данные из ПК12.53Пятница, 29 марта 2019
    На сайте Сбербанка есть "дыра", через которую можно воровать данные пользователей, рассказал энтузиаст12.41Среда, 17 декабря 2014
    На сайте "Сбербанка" есть "дыра", через которую можно воровать данные пользователей, рассказал энтузиаст12.41Среда, 17 декабря 2014

    Мы в соц. сетях