Za pomocą wentylatora można wydobyć dane z komputera - nawet hasła i prywatne klucze!
Wydawać by się mogło, że odłączenie komputera od internetu wystarczy, by zabezpieczyć go przed zdalną kradzieżą danych. Technologia jednak potrafi zaskoczyć - naukowcy z izraelskiego Uniwersytetu Ben-Guriona udowodnili, że można wydobyć dane z komputera za pomocą… wentylatora.
29.06.2016 | aktual.: 29.06.2016 15:45
Izraelscy badacze opracowali _ malware _ (złośliwe oprogramowanie - wszelkie aplikacje, skrypty itp. mające szkodliwe, przestępcze lub negatywne działanie w stosunku do użytkownika komputera), które zostało przez nich nazwane _ Fansmitter _. Do transmisji danych nie potrzebuje ono ani połączenia z internetem, ani nawet głośników. Wystarczy, że zainfekowany komputer posiada wentylator.
W jaki sposób działa _ Fansmitter _?
Opracowane przez izraelskich badaczy _ malware _ reguluje prędkość obrotów wentylatora w taki sposób, by w dźwiękach, jakie on wydaje, można było zakodować informacje. Oraz, co ważniejsze, odkodować je później za pomocą odpowiedniego oprogramowania. Co prawda transmisja prowadzona w ten sposób nie należy do najbardziej efektywnych, gdyż za pomocą wentylatora można przesyłać dane z prędkością 900 bitów na godzinę, ale przy odrobinie cierpliwości wystarczy to do przesłania wykradzionych haseł czy kluczy prywatnych.
Oczywiście celem opracowania Fansmittera było udowodnienie, że dane można przesłać w ten sposób, więc badacze po prostu zarazili testowany komputer stworzonym przez siebie _ malware _. Poza laboratorium byłoby to znacznie trudniejsze, prawda? Nie do końca - wielokrotnie już zdarzało się, że na skutek nieprzestrzegania procedur bezpieczeństwa, nieodpowiednie programy trafiały do teoretycznie bezpiecznej, wewnętrznej sieci. Taka sytuacja miała miejsce na przykład niedawno w niemieckiej elektrowni atomowej.
Pendrive ze złośliwym oprogramowaniem w elektrowni atomowej
Dla przypomnienia: położona w Bawarii elektrownia Gundremmingen jest największą elektrownią atomową w Niemczech. W dwóch działających blokach obiektu, który zaczęto wznosić jeszcze w latach sześćdziesiątych, wytwarzane jest po 1344 MW energii elektrycznej. Niestety trzeba było go wyłączyć, ponieważ w systemach informatycznych jednego z bloków wykryto złośliwe oprogramowanie.
Przedstawiciele elektrowni zapewniali, że nie ma się czym martwić, a zainfekowane zostały jedynie systemy teleinformatyczne, a nie komputery sterujące samymi procesami przemysłowymi w elektrowni. Systemy te jednak wykorzystywane są również w ramach procesu transportu paliwa nuklearnego, więc, zgodnie z procedurami, praca elektrowni została wstrzymana.
W oświadczeniu nie podano szczegółów na temat wykrytego złośliwego oprogramowania, przedstawiciele elektrowni podkreślili jednak, że jej sieć wewnętrzna nie ma dostępu do internetu, a złośliwe oprogramowanie trafiło do niej najprawdopodobniej za pośrednictwem pendrive’a przyniesionego przez jednego z pracowników. Jak informowała niemiecka agencja BR24. infekcja została po raz pierwszy zauważona 24 kwietnia 2016.
słk
Polecamy na stronach Giznet.pl: HTC pracuje nad kolejnym Nexusem