Cum îți pot fi furate datele din calculator cu ajutorul ventilatoarelor interne

Cum îți pot fi furate datele din calculator cu ajutorul ventilatoarelor interne
11:34 03.07.2016

Dacă vrei să fii sigur că nimeni nu îți poate intra în computer, deconectarea lui de la Internet e un prim-pas important. Totuși, experții ne arată că nu e nicidecum suficient să ne rezumăm la asta.

Oamenii de știință din Israel au arătat o nouă modalitate prin care datele pot fi extrase dintr-un computer, chiar dacă acesta nu e conectat la internet. Noul tip de atac se folosește de sunetele pe care le scot ventilatoarele interne ale dispozitivului, iar programul necesar pentru asta se numește Fansmitter.

Aparent, odată ce computerul este infectat cu Fansmitter, programul poate obține datele din el, chiar dacă este izolat de internet. Mai mult decât atât, ar funcționa inclusiv în condițiile în care lipsesc elementele audio de hardware și difuzoarele. Aparent, malware-ul reglează viteza ventilatoarelor, astfel încât să genereze o formă de undă acustică emisă de PC, care să poată fi citită ulterior. Mai clar, Fansmitter ia date din PC, apoi preia controlul asupra ventilatorului și îl folosește pentru a genera semnale audio subtile, care pot fi ulterior detectate și interpretate de un dispozitiv din apropiere.

Nu ar fi prima oară când sunt folosite semnale audio pentru a extrage date dintr-un computer fără conexiune la internet. Au fost mai multe demonstrații în trecut care au arătat că difuzoarele interne și externe pot folosi tehnici similare. Prin urmare, pentru a ne asigura că avem un computer total sigur, nu e suficient să îl izolăm de internet, ci și să îi dezactivăm difuzoarele.

Pentru ca acest tip de atac să funcționeze, întâi e necesar ca dispozitivul să fie infectat cu programul malițios. În cazul unui computer fără conexiune la internet, ar fi nevoie de acces fizic, care e destul de greu de obținut. În plus, cercetătorii au putut obține date cu o rată de 900 de biți pe secundă, ceea ce înseamnă că procesul e foarte lent, cu excepția textelor.  Joshua Kopstein de la Motherboard explică astfel: „Nu e ideal pentru a descărca noul album al lui Taylor Swift, dar e în regulă pentru a fura parole și chei de criptare”.

La sfârșitul zilei, majoritatea oamenilor nu au de ce să își facă prea multe griji pentru acest tip de atac. Studiul a fost publicat pe arXiv,org, ceea ce înseamnă că încă nu a fost revizuit suficient pentru a fi publicat într-o revistă de specialitate.

loading...