Новости 6 мая 2020

Айтишник из Израиля украл данные с помощью «поющего» блока питания

Далее

Блок питания компьютера может стать источником утечки данных даже без интернета. ИТ-специалист из Университета Бен-Гурион Мордехай Гури работает над созданием подобных способов утечки данных с компьютера, отключенного физически от локальных и глобальных сетей. Об этом он пишет в своей статье.

Хакеры идут на все, чтобы похитить данные интернет-пользователей. Но что делать, если компьютер жертвы не подключен к интернету? Особенно это актуально для спецслужб, которые хотят просматривать или похищать данные с жестких дисков, принадлежащих в том числе террористическим организациям.

В своем исследовании Гури создал специфичную технику скрытой кражи данных. Для этого ИТ-специалист использует акустический канал POWER-SUPPLaY. Эта техника применима даже для компьютеров, у которых нет колонок, спикеров и других источников звука. Гури превратил в такой «говоритель» стандартный блок питания, используя эффект «поющего конденсатора» — если пропускать через конденсатор переменный ток, меняя его частоту, устройство начнет излучать акустические волны.

Однако техника, предложенная Гури, работает только на маленьких расстояниях. Пропускная способность этого информационного канала тоже оставляет желать лучшего. На расстояниях до 1 м скорость эксфильтрации POWER-SUPPLaY не превышает 40 бит/с , а с 2 м падает до 10 и менее бит в секунду. Максимальная дальность передачи, зафиксированная в эксперименте, составила 6 м.

Кроме того, необходимо, чтобы в комнате, где находится компьютер, не было посторонних шумов.


Читайте также: