Za pomocą wentylatora można wydobyć dane z komputera - nawet hasła i prywatne klucze!

Wydawać by się mogło, że odłączenie komputera od internetu wystarczy, by zabezpieczyć go przed zdalną kradzieżą danych. Technologia jednak potrafi zaskoczyć - naukowcy z izraelskiego Uniwersytetu Ben-Guriona udowodnili, że można wydobyć dane z komputera za pomocą… wentylatora.

Izraelscy badacze opracowali _ malware _ (złośliwe oprogramowanie - wszelkie aplikacje, skrypty itp. mające szkodliwe, przestępcze lub negatywne działanie w stosunku do użytkownika komputera), które zostało przez nich nazwane _ Fansmitter _. Do transmisji danych nie potrzebuje ono ani połączenia z internetem, ani nawet głośników. Wystarczy, że zainfekowany komputer posiada wentylator.

Opracowane przez izraelskich badaczy _ malware _ reguluje prędkość obrotów wentylatora w taki sposób, by w dźwiękach, jakie on wydaje, można było zakodować informacje. Oraz, co ważniejsze, odkodować je później za pomocą odpowiedniego oprogramowania. Co prawda transmisja prowadzona w ten sposób nie należy do najbardziej efektywnych, gdyż za pomocą wentylatora można przesyłać dane z prędkością 900 bitów na godzinę, ale przy odrobinie cierpliwości wystarczy to do przesłania wykradzionych haseł czy kluczy prywatnych.

Oczywiście celem opracowania Fansmittera było udowodnienie, że dane można przesłać w ten sposób, więc badacze po prostu zarazili testowany komputer stworzonym przez siebie _ malware _. Poza laboratorium byłoby to znacznie trudniejsze, prawda? Nie do końca - wielokrotnie już zdarzało się, że na skutek nieprzestrzegania procedur bezpieczeństwa, nieodpowiednie programy trafiały do teoretycznie bezpiecznej, wewnętrznej sieci. Taka sytuacja miała miejsce na przykład niedawno w niemieckiej elektrowni atomowej.

Dla przypomnienia: położona w Bawarii elektrownia Gundremmingen jest największą elektrownią atomową w Niemczech. W dwóch działających blokach obiektu, który zaczęto wznosić jeszcze w latach sześćdziesiątych, wytwarzane jest po 1344 MW energii elektrycznej. Niestety trzeba było go wyłączyć, ponieważ w systemach informatycznych jednego z bloków wykryto złośliwe oprogramowanie.

Przedstawiciele elektrowni zapewniali, że nie ma się czym martwić, a zainfekowane zostały jedynie systemy teleinformatyczne, a nie komputery sterujące samymi procesami przemysłowymi w elektrowni. Systemy te jednak wykorzystywane są również w ramach procesu transportu paliwa nuklearnego, więc, zgodnie z procedurami, praca elektrowni została wstrzymana.

W oświadczeniu nie podano szczegółów na temat wykrytego złośliwego oprogramowania, przedstawiciele elektrowni podkreślili jednak, że jej sieć wewnętrzna nie ma dostępu do internetu, a złośliwe oprogramowanie trafiło do niej najprawdopodobniej za pośrednictwem pendrive’a przyniesionego przez jednego z pracowników. Jak informowała niemiecka agencja BR24. infekcja została po raz pierwszy zauważona 24 kwietnia 2016.

słk

Polecamy na stronach Giznet.pl: HTC pracuje nad kolejnym Nexusem