На конференции MALCON 2014, Мордехай Гури (Mordechai Guri) продемонстрирует разработанный в университете Бен-Гуриона (Израиль) метод, который ставит под сомнение базовую концепцию современной информационной безопасности, так называемую «air-gap security», постулирующую, что утечка данных из изолированной внутренней сети невозможна.
Технология AirHopper позволяет с помощью мобильного телефона извлекать данные из изолированного компьютера, не подключенного к сети.
В организациях в высокой степенью информационной защиты, часто требуют оставлять мобильные телефоны в шкафчике на входе и возвращают их на обратном пути. Специалисты из университетской лаборатории кибербезопасности нашли путь, как организовать утечку данных даже в такой ситуации, причем без использования Bluetooth или Wi-Fi.
Уже давно известно, что особая программа может заставить дисплей компьютера работать как радиопередатчик, но израильские ученые впервые показали на практике, как это применить для передачи двоичных и текстовых данных на телефон, оснащенный FM-приемником (стандартный компонент многих современных сотовых аппаратов).
В концептуальной демонстрации AirHopper информация с физически изолированного компьютера передавалась на телефон на расстояние от 1 до 7 метров с эффективным быстродействием 13-60 байт в секунду — достаточным для кражи паролей.
Авторы доклада надеются, что их демонстрация позволит начать дискуссию о способах устранения обнаруженной бреши в защите информации.