Кейсы 28 июня 2016

Вирус Fansmitter крадет данные, управляя звуком вентилятора

Далее

Даже шум кулера может стать лазейкой для хакеров. Израильские специалисты по компьютерной безопасности из университета им. Бен-Гуриона создали вредоносное ПО Fansmitter, которое взламывает вентиляторы в системном блоке и, управляя звуком, который он издает, передает злоумышленникам пароли к личным данным.  

При этом компьютеры могут вовсе не иметь подключения к интернету. Даже если это изолированный компьютер с «воздушным зазором», которые часто используют для хранения конфиденциальной информации, теперь есть способ украсть ее оттуда. Для этого нужно только вставить в порт зараженную USB-флэшку.

Некоторое время назад учение обнаружили, что запущенный на компьютере вирус может передать данные наружу в виде ультразвукового сигнала. Но если просто демонтировать динамики, опасность исчезнет, пишет ITNews.

Но теперь появился и другой способ. Вирус посылает данные через аудиоволны, созданные вентиляторами компьютера. ПО Fansmitter управляет скоростью вращения лопастей. Это создает различные акустические тональности, с помощью которых передаются данные. Для получения этих волн подойдет любой мобильный телефон. На нем можно декодировать звук, если, конечно, смартфон находится рядом с источником звука (не более чем в 8 м).

У вируса есть свои ограничения — передать можно всего 15 бит в минуту, но этого достаточно, чтобы узнать пароль или ключ шифрования.

Атаковать компьютер таким вирусом не очень практично. Но поскольку у большинства PC есть системы охлаждения и встроенная электроника, потенциально уязвимыми становятся они все. Если только не используют водяное охлаждение. Или не вводят запрет на пользование мобильными телефонами в радиусе 8 метров от важных компьютеров.