Разработана технология хищения данных с компьютера при помощи тепла, выделяемого системой

IT новости на Учитель программирования Ру
Еще в 1985 году Вим ван Эйк (Wim van Eck), голландский специалист в области компьютерных технологий, предложил идею перехвата слабого электромагнитного излучения, источником которого являются электронно-лучевые трубки мониторов того времени. Этот метод, получивший название перехвата ван Эйка (Van Eck phreaking) был успешно реализован и даже адаптирован под современные жидкокристаллические дисплеи, позволяя сторонним лицам видеть все то, что видит человек на экране своего компьютера. А недавно группа израильских исследователей разработала еще одну технологию хищения информации с компьютеров, которые не подключены ни к Интернету, ни к другим сетям. И в этом им помогло тепловое излучение от нагревающихся в процессе работы компонентов вычислительной системы.

“Тепловая” технология хищения данных была разработана профессором Иувалем Эловичи (Yuval Elovici) и Мордекаи Гурии (Mordechai Guri), сотрудниками Исследовательского центра кибербезопасности (Cyber Security Research Center) университета Бен-Гуриона (Ben-Gurion University). Более того, ими была создана программа под названием BitWhisper, которая была способна воровать данные с компьютеров, не имеющих проводного или беспроводного подключения к каким-либо сетям. Программа-шпион, управляющая работой системы охлаждения компьютера и получающая информацию со встроенных датчиков температуры, может обеспечить двухсторонний обмен информацией между двумя компьютерами, разделенными воздушным промежутком.

Подъем температуры одного из компьютеров на один градус за строго определенное время распознается смежным компьютером как передача логической 1, возвращение компьютера к нормальной температуре интерпретируется как логический 0. Последовательность повышения и снижения температуры компьютера может быть интерпретирована в последовательности битов, в байты, при помощи которых можно передать небольшое количество информации, к примеру, украденный пароль или код доступа.

Естественно, такая система становится работоспособной при совпадении множества факторов. Во-первых, оба компьютера не должно разделять расстояние, превышающее 40 сантиметров, на большем расстоянии датчики температуры одного компьютера не смогут почувствовать изменения температуры второго компьютера. Во-вторых, необходимо, чтобы один из компьютеров имел выход в Интернет, и в-третьих, требуется, чтобы оба компьютера были заражены одним и тем же вирусом.

Поскольку процесс повышения и снижения температуры компьютера достаточно медленен, то передача сколь значимого количества информации может растянуться на несколько часов или дней. Поэтому и не стоит пытаться таким способом стянуть интересные фото или видео с компьютера симпатичной коллеги по работе, но для того, чтобы получить что-нибудь короткое, пароль, код или ключ шифрования, быстродействия такого теплового способа передачи информации будет достаточно в большинстве случаев.

К превеликому сожалению, тепловой способ является далеко не единственным способом атаки компьютеров, не подключенных к сетям. К примеру, небезызвестный червь Stuxnet перемещался от компьютера к компьютеру на зараженных картах памяти и флэш-накопителях. Также была придумана система передачи информации при помощи встроенных в некоторые компьютеры динамиков, которые излучают неслышимые ультразвуковые сигналы, которые, тем не менее, достаточно хорошо улавливаются микрофонами тех же смартфонов, способных принять информацию, накопить и передать ее во внешний мир.

К счастью для нас, не стоит пока волноваться, если вентилятор вашего компьютера вдруг начинает то разгоняться, то замедляться с некоторой периодичностью Скорее всего это никак не будет связано с технологиями “теплового” хищения ваших данных, это всего лишь последствия высокой нагрузки на систему во время просмотра высококачественного видео или во время компьютерной игры.

Источник


Поделиться ссылочкой: