Ученые из израильского Исследовательского центра кибербезопасности Университета Бен-Гуриона, известные как создатели Air Hopper, продемонстрировали новый метод извлечения данных с изолированных ПК. Если компьютер не подключен ни к каким сетям, украсть данные тоже возможно. Понадобится старый сотовый телефон и крохотная программа GSMem для Windows и Linux.
Эксперты создали программу GSMem, которая является proof-of-concept malware и отсылает данные с зараженного компьютера на GSM-частотах на мобильный телефон. По сути, GSMem изменяет прошивку мультиканальной памяти, заставляя ее передавать данные в виде электромагнитных сигналов. Конечно, много таким способом не украдешь, но короткие фрагменты данных, вроде паролей и ключей шифрования, вполне возможно. Ученые отмечают, что лучше всего этот трюк работает с четырехканальной памятью RAM.
Приемником выступает сотовый телефон, подойдут даже самые древние модели. Исследователи проводили тесты с использованием Motorola C123, в котором нет камеры, Wi-Fi, Bluetooth и так далее. На момент испытаний в телефоне даже не была установлена SIM-карта! Пронести такой «гаджет» на закрытое предприятие вполне возможно.
Обычный телефон будет принимать сигналы с зараженного компьютера на расстоянии 1-1,5 метров. Если же телефон модифицировать, установив более мощный аппаратный ресивер, эту зону можно расширить до 30 метров.
Android-смартфон со специальным приложением на борту тоже может принимать такие сигналы, но на дистанции 10 сантиметров, что делает применение смартфонов не рациональным.
Горячие темы