Ученые из Университета им. Бен-Гуриона рассказали о вредоносных программах, которые считывают с физически изолированных от Интернета компьютерных сетей конфиденциальные данные и отправляют их на ожидающее устройство.

Новое исследование, проведенное под руководством Мордехая Гури, показало, что хакеры могут взломать даже не подключенные к Интернету компьютеры. Всё, что нужно сделать злоумышленнику, – это внедрить определенный вид вредоносных программ в систему (подключив USB-флешку или другое периферийное устройство к компьютеру) и оставить смартфон рядом с компьютером. С помощью специального программного обеспечения (ПО) хакер сможет манипулировать шумами, которые издает жесткий диск, а смартфон будет записывать их. Таким способом можно передавать пароли или ключи шифрования.

Это называется «взлом через воздушный зазор». Ранее ученые из Университета им. Бен-Гуриона и Тель-Авивского университета обнаружили несколько аналогичных способов компьютерных атак. 

Например, PITA (Portable Instrument for Trace Acquisition), когда с помощью портативного прибора для обнаружения электромагнитных волн считываются электромагнитные импульсы, исходящие от стандартной клавиатуры ноутбука.

Другая атака под названием DiskFiltration делает нечто подобное с помощью акустических сигналов жесткого диска. Вредоносное ПО способно обнаружить текстовые файлы, логины и пароли, базы данных и другую важную информацию. После того как программа нашла нужную информацию, она начинает управлять приводом жесткого диска, производя им набор специальных звуков.

Все эти способы используют смартфоны, умные часы или другие IoT-устройства, которые могут передавать записанные звуки на удаленный компьютер или просто сохранять во внутренней памяти, пока хакер не заберет его.

Как ни странно, взлом через воздушный зазор – далеко не новая технология. По мнению экспертов, атака вируса Stuxnet на иранскую ядерную систему, которая поразила серверы контроля ядерной центрифуги на атомной станции, стала первой в этом роде, поскольку компьютеры не были подключены к Интернету.

Исследователи полагают, что твердотельные накопители SSD, не имеющие движущихся частей, а потому не производящие шума, помогут уберечься от подобных атак. Однако жесткие диски по-прежнему популярны благодаря своей низкой стоимости по сравнению с SSD-накопителями. Поэтому ученые советуют держать подальше от компьютеров смартфоны и другие типы записывающих устройств. 

Автор: Dan Schwartz

Источник: The Times of Israel