На страницах нашего сайта мы уже не один раз знакомили наших читателей с результатами деятельности специалистов Исследовательского центра кибербезопасности (Cyber Security Research Center) университета Бен-Гуриона (Ben-Gurion University), Израиль.
Этими специалистами уже были разработаны три вида атак, позволяющих извлечь данные из компьютеров, защищенных так называемым «воздушным барьером».
В этих атаках использовались излучаемые компьютером электромагнитные волны, радиоволны GSM-диапазона и даже тепло, выделяющееся внутри системного блока атакуемого компьютера. А недавно эта же самая группа, возглавляемая Мордекаи Гурии (Mordechai Guri), нашла еще один способ красть информацию, на этот раз при помощи звука вентиляторов, которые служат для охлаждения процессора и системного блока компьютера.
Компьютеры, защищенные «воздушным барьером», представляют собой обособленные компьютеры или сети, которые не подключены к Интернету напрямую или не подключены к другим компьютерам или сетям, имеющим подключение к Интернету. Такие компьютеры считаются максимально защищенными от удаленного взлома, они используются для хранения и обработки секретной и критичной информации.
В некоторых, особо важных случаях из таких компьютеров удаляются даже встроенные динамики и микрофоны для предотвращения кражи информации при помощи акустических волн.
Любой компьютер имеет минимум два вентилятора, один для охлаждения центрального процессора, второй — для охлаждения блока питания. В некоторых компьютерах вентиляторы могут стоять на видеоплате и на задней части шасси системного блока. Во время своей работы эти вентиляторы издают звук, частота которого зависит от частоты их вращения, которую можно регулировать программным путем.
Этим и пользуется разработанная израильтянами программа-зловред Fansmitter, которая кодирует частотой 1000 оборотов в минут логический 0, а логической 1 соответствует частота вращения вентилятора в 1600 оборотов в минуту.
В качестве устройства-приемника может выступать обычный смартфон, использующий для приема акустических сигналов свой микрофон и снабженный специализированным приложением. Получаемые с микрофона сигналы проходят через сложную математическую обработку, в том числе и преобразования Фурье, которая позволяет выделить звук каждого отдельного вентилятора. И эта система работает достаточно устойчиво даже тогда, когда в помещении играет негромкая музыка.
Естественно, такая технология позволяет украсть данные весьма небольшого объема, но этого объема вполне достаточно для передачи ключей шифрования, имен пользователей, паролей, истории нажатия клавиш и т.п.
На расстоянии около 4 метров от атакуемого компьютера система обеспечивает скорость передачи на уровне 15-20 бит в секунду (чуть больше 1200 бит в час), но исследователи сейчас работают над тем, чтобы увеличить эту скорость в несколько раз.
«Мы можем задействовать сразу два или больше вентиляторов одного компьютера, и таким экстенсивным способом мы сразу можем поднять скорость передачи данных в два-три раза» — рассказывает Мордекаи Гурии, — «А сейчас мы работаем над рядом других интенсивных методов, которые позволят нам выжать еще большую скорость с каждого из вентиляторов компьютера».
