Support us

Учёные продемонстрировали перехват данных при помощи простейших сотовых

Оставить комментарий
Учёные продемонстрировали перехват данных при помощи простейших сотовых

Учёные из израильского Исследовательского центра кибербезопасности Университета Бен-Гуриона, известные как создатели Air Hopper, продемонстрировали новый метод извлечения данных с изолированных физически ПК. Если компьютер не подключён ни к каким сетям, украсть данные всё равно можно. Понадобится старый сотовый телефон и крохотная программа GSMem для Windows и Linux, пишет «Хакер».

Читать далее...

Фото: Cannedtuna via Flickr

Команда учёных под руководством Мордекая Гури (Mordechai Guri) обещала продемонстрировать на конференции USENIX Security Symposium методику, которая позволяет похищать данные даже с изолированных от любых внешний воздействий ПК, притом атакующему не понадобится ничего, кроме небольшой программы.

Эксперты создали программу GSMem, которая является proof-of-concept малварью и отсылает данные с заражённого компьютера на GSM-частотах на мобильный телефон.

GSMem, по сути, изменяет прошивку мультиканальной памяти, заставляя её передавать данные вовне в виде электромагнитных сигналов. Конечно, много таким способом не украдёшь, но короткие фрагменты данных вроде паролей и ключей шифрования —вполне возможно. Учёные отмечают, что лучше всего этот трюк работает с четырёхканальной памятью RAM.

Приёмником выступает сотовый телефон, притом подойдут самые древние модели. Исследователи вообще проводили тесты с использованием Motorola C123, в котором нет ничего — камеры, Wi-Fi, Bluetooth и т.д. На момент испытаний в телефоне даже не была установлена SIM-карта! Пронести такой «гаджет» на закрытое предприятие не так уж трудно.

Обычный телефон будет принимать сигналы с заражённого компьютера на расстоянии 1-1,5 метров. Если же телефон модифицировать, установив более мощный аппаратный ресивер, эту зону можно расширить до 30 метров.
Android-смартфон со специальным приложением на борту тоже может принимать такие сигналы, но на дистанции 10 сантиметров, что делает применение смартфонов не слишком рациональным.

На резонный вопрос, как защититься от атак подобного рода, исследователи отвечают: нужно лучше контролировать зоны вокруг «важных» компьютеров и не подпускать к ним людей с гаджетами любого рода, а также стоит подумать об экранировании стен помещений.

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
3 комментария
Microsoft обвинили в кибератаках «под чужим флагом» и создании ИТ-армии Украины
Microsoft обвинили в кибератаках «под чужим флагом» и создании ИТ-армии Украины
Microsoft обвинили в кибератаках «под чужим флагом» и создании ИТ-армии Украины
Самые популярные пароли в разных странах мира: от welkom до webhompass
Самые популярные пароли в разных странах мира: от welkom до webhompass
Самые популярные пароли в разных странах мира: от welkom до webhompass
«123456» — самый часто используемый пароль в большинстве стран по всему миру. Но стоит провести разбивку по странам или языку, и результаты сильно удивят. Мы часто выбираем слабые пароли вроде «123456», просто потому что их легко запомнить и быстро вводить. Иногда все различия между такими паролями заключаются в самом языке: если у англичан в топе «password», то немцы отдают предпочтение «passwort»; французы вместо «qwerty» используют «azerty» из-за особенностей французской раскладки клавиатуры — буква a стоит у них вместо привычной нам q.

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.