Hackerii îți pot fura datele cu ajutorul căldurii emise de calculator
Conform rezultatelor unui studiu din Israel, hackerii ar putea fura datele chiar și din cele mai sigure calculatoare din lume cu ajutorul BitWhisper.
Un sistem air-gap reprezintă un calculator care este permanent izolat în mod fizic de către orice rețea nesigură, așa cum sunt rețelele publice sau internetul. Mai mult decât atât, acestea nu au fost niciodată conectate cu vreun calculator care a avut vreodată acces la internet. Sistemele air-gap sunt folosite atunci când posesorul are nevoie să protejeze informații extrem de importante. Conform celor de la Wired, printre utilizatorii comuni se numără organizațiile militare, jurnaliștii și agențiile publice. Pentru a extrage informații dintr-un astfel de PC, se credea până acum că este nevoie de acces fizic la sistemul respectiv.
BitWhisper se folosește de temperatura sistemului air-gap
Însă cercetătorii de la Ben-Gurion au ajuns la concluzia că acest lucru nu este neapărat necesar, informațiile putând fi obținute și printr-o altă metodă, una extrem de ingenioasă din orice punct de vedere. Folosindu-se de căldura emisă și de senzorii termici din interiorul unui calculator, hackerii ar putea colecta date importante dintr-un PC și ar putea să le copieze ulterior oe un alt sistem.
De asemenea, aceștia ar putea transmite comenzi către calculatorul air-gap. Acest gen de atac a fost denumit BitWhisper, iar cercetătorii au demonstrat cum ar putea fi folosit pentru a schimba direcția unui lansator de rachete în miniatură. Având în vedere că trăim într-o lume în care țări precum India, Pakistan, Coreea de Nord sau Israel dețin arme de distrugere în masă, demonstrația scoate în evidență pericolul reprezentat de atac.
Pentru ca atacul să aibă efect, este nevoie ca acel calculator folosit să fie la cel mult 40 de centimetri distanță de țintă. Deoarece sistemul permite ca doar 8 biți de date să fie transmiși pe parcursul unei ore, nu pot fi furate cantități uriașe de informații, ci ”doar” parole și comenzi scurte. Furt de parole, demonstrație cu rachete, cercetătorii de la Ben Gurion se pare că au vrut să transmită un mesaj foarte clar. Și au reușit.
Tehnica se bazează pe senzorii termici din interiorul PC-ului. Aceștia sunt programați să detecteze creșterile de temperatură pentru a declanșa cooler-ele din interior. Comunicarea dintre cele două sisteme s-ar realiza pe bază de secvențe de ”1” și ”0”. Pentru ”1”, transmițătorul a crescut temperatura cu 1 grad, iar pentru ”0”, a coborât-o la nivelul precedent. Codul binar rezultat în urma unei secvențe a determinat sistemul ”air-gap” să repoziționeze lansatorul de rachete”.
Oamenii de știință israelieni vor să continue studiile pentru a afla dacă atacul poate fi efectuat de la o distanță mai mare. Se bănuiește că cei de la NSA folosesc de ceva vreme această metodă în atacuri asupra instituțiilor iraniene, însă nu există prea mult dovezi sau declarații.