`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Тимур Ягофаров

Подслушать компьютер

+66
голосов

Уже давно известно, что самым надежным способом защитить систему от проникновения из Интернета является полное ее отсоединение от внешних сетей. Но, оказывается, украсть ключи и пароли можно и без использования интернет-подключения.

В опубликованной на днях статье израильских исследователей сообщается, что удаленно получить данные можно посредством акустических сигналов. Понятно, что в любом случае для этого необходимо занести на платформу шпионское ПО. Чаще всего  для этих целей используют  USB-флэш, с помощью которых устанавливают программы наблюдения и перехвата. А вот передача взломщикам интересующих их данных в случае отсутствия соединения платформы с Интернетом  возможна… акустически. Достаточно давно демонстрировалась такая технология на базе ультразвуковых излучений встроенного динамика. А как быть, если предусмотрительный администратор извлек звукоизлучающие устройства? Оказывается, модулировать можно… вращение вентиляторов системы охлаждения, которые есть практически в любой серьезной платформе. При этом достигается весьма небольшая скорость передачи данных, составляющая всего-то 15 бит в минуту.  Но и этого вполне может быть достаточно для перехвата ключей шифрования или паролей.
Подслушать компьютер
В эксперименте с Fansmitter использовался десктоп Dell (А) и смартфон Samsung (B), на котором расшировывался передаваемый с ПК аудиосигнал

 

Исследователи назвали свою шпионскую программу Fansmitter. В эксперименте для приема акустического сигнала использовался  мобильный телефон. По оценкам разработчиков, он должен находиться не далее 8 метров от взламываемой платформы, чтобы уверенно ловился звуковой сигнал.

По мнению специалистов по безопасности, предотвратить взлом таким изощренным способом можно заменой воздушной системы охлаждения на водяную. Но ведь это возможно далеко не всегда, поэтому самым действенным является организационный метод предотвращения доступа в серверные помещения мобильных телефонов.

Помните это знаменитое  высказывание: «Если у вас паранойя, это еще не значит, что за вами не следят»?

+66
голосов

Напечатать Отправить другу

Читайте также

Я думаю что сигнал можно передавать даже через модуляцию яркости монитора или изменением скорости процессора компьютера и измерением потребляемой мощности конкретной розеткой, только какое все отношение это имеет к реальным условиям ?

Согласен с предидущим мнением. Можно и "винтом" поактить и "сидюком" поопенклозать - к реальности это не имеет никакого отношения. Снять подобным образом полезную информацию за приемлемое время - невозможно. ИМХО. И, кстати, предидущая их разработка по аккустическому сигнатурному моделированию, когда рядом с целевым лаптопом располагался лаптоп с програмным комплексом и чувствительными микрофонами и анализировал все рабочие звуки целевой машины: звук нажимания клавиш, системные звуки разных приложений, актинг диска и т.п. и выдавал анализ рода деятельности пользователя за целевой машиной и даже подбирал довольно точный текст набираемый на клавиатуре целевой машины, имея базу звуковых семплов конкретного целевого лаптопа. Это работает. Но, следуя теории заговора, - спецслужбы, с нами, этими технологиями деляться только когда они (технологии) уже немного устаревают. :)
И ещё. Принцип "бритвы Оккама" никто не отменял.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT