autor: Marcin Kusz
Hakerzy mogą ukraść dane wykorzystując wentylatory w PC
Hakerzy wciąż wymyślają nowe sposoby na wykradnięcie naszych poufnych danych. Naukowcy z Uniwersytetu Ben Girion poinformowali, że cyberprzestępcy mogą przejąć pliki znajdujące się na dyskach komputera niepołączonego z internetem.
- Izraelscy naukowcy odkryli nowy sposób kradzieży danych z komputera niepołączonego z internetem;
- cyberprzestępcy do przejęcia naszych danych mogą wykorzystać częstotliwości drgań wentylatorów;
- technika AiR-ViBeR jest jednak bardzo wolna - w godzinę udało się przesłać plik o wadze zaledwie 20 kilobajtów.
Chociaż wydaje się to mało prawdopodobne, hakerzy mogą wykraść nasze pliki wykorzystując jedynie częstotliwości ultradźwiękowe nadawane przez wentylator zasilacza komputera stacjonarnego. Wystarczy, że cyberprzestępcom uda się zainfekować peceta z wykorzystaniem złośliwego oprogramowania.
Doktor Mordechai Guri pracujący na co dzień na Uniwersytecie Ben Girion w Izraelu podzielił się ostatnio wynikami badań z zakresu bezpieczeństwa i cyberprzestępczości. Razem z grupą badaczy odkrył nowy hack Power Supply, wykorzystujący częstotliwości ultradźwiękowe rozpowszechniane przez wentylator zasilacza komputerowego do kradzieży naszych danych. Wykorzystanie techniki AiR-ViBeR jest możliwe nawet wtedy, gdy nasz pecet nie ma stałego dostępu do internetu. Wystarczy, że hakerom uda się wcześniej przesłać oprogramowanie, które zainfekuje system operacyjny.
Złośliwy skrypt umożliwi cyberprzestępcom kradzież naszych plików nawet w momencie, gdy komputer jest całkowicie offline - nie jest połączony z internetem ani nie ma włączonego modułu łączności Bluetooth. Oprogramowanie będzie obciążać zasilacz urządzenia, który w konsekwencji ma generować ultradźwiękowe drgania wentylatorów. Mogą one być odczytane na innych sprzęcie zlokalizowanym nawet do pięciu metrów. Co ważne, technika AiR-ViBeR może korzystać również z drgań innych wentylatorów znajdujących się w obudowie naszego komputera, takich jak chłodzenie CPU czy karty graficznej.
Warto zaznaczyć, że technika AiR-ViBeR, którą badają naukowcy z Uniwersytetu Ben Girion byłaby bardzo czasochłonna do wykorzystania przez cyberprzestępców. Przesył danych wykorzystujący częstotliwości drgań wentylatorów jest bardzo wolny. W godzinę mogłyby być wykradzione informacje zajmujące około 20 kilobajtów. Tyle mniej więcej waży dokument tekstowy w formacie TXT, zawierający około 10 tysięcy słów. W taki sposób można wykraść każdy rodzaj danych, nie tylko pliki tekstowe. Naukowcy nie zdradzili jak dokładnie wygląda odczyt drgań wentylatorów.
Doktor Mordechai Guri wraz ze swoimi współpracownikami już od wielu lat pracuje nad nietypowymi technikami kradzieży danych z komputerów. Przez ten czas odkrył między innymi, że cyberprzestępcy mogliby wykorzystywać diody LED routerów, migotanie obrazu na ekranie LCD czy słuchawki i mikrofony podłączone do komputera.