Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Malware-ul ‘Fansmitter’ poate extrage date de pe calculatoarele cu sisteme air-gap

2016-07-04

Fără conexiune la internet și fără boxe audio sau microfoane, calculatoarele cu sisteme air-gap pot reprezenta cea mai sigură opțiune pentru protejarea unei organizații împotriva încălcării normelor de securitate, dar așa cum s-a putut observa în urma incidentului Stuxnet, nu sunt infailibile – fapt pentru care oamenii de știință din Israel au pornit o acțiune de cercetare.

Cercetătorii de la Centrul de Cercetare pentru Securitate Cibernetică de la universitatea Ben-Gurion au dezvoltat, timp de doi ani, un nou mod pentru ca datele să fie furate de la mașinile cu sistem air-gap folosind numai sunetul (mai ales cel prea slab pentru a fi auzit de urechile oamenilor) emis de ventilatorul de răcire din interiorul unui calculator.

Codul malware, denumit Fansmitter de către dezvoltatori, poate regla viteza ventilatoarelor interne, în scopul de a controla forma de undă acustică emisă de un calculator.

Aceste date binare pot fi apoi preluate de un microfon din apropiere (precum unul al unui telefon mobil compromis) și transferate la atacator prin Wi-Fi sau SMS. Dispozitivele care primesc datele pot fi, de asemenea, computere cu microfon sau laptopuri.

Detaliile tehnice complete ala codului malware Fansmitter au fost evidențiate în cadrul studiului, în curs de revizuire.

Până acum, softul a fost în măsură să transmită, cu succes, date sensibile precum date de criptare și parole la o rată de 15 până la 20 de biți pe minut, dar cercetătorii sunt de părere că sunt în măsură să facă procesul acesta mai rapid.

Dezvoltatorii lui Fansmitter au afirmat: “Metoda noastră poate, de asemenea, să fie folosită pentru scurgeri de date de la diferite tipuri de echipamente IT, sisteme integrate și dispozitive IoT care nu dispun de nici un hardware audio, dar conțin ventilatoare de diferite tipuri sau dimensiuni.”

Acest studiu demonstrează faptul că există moduri noi și creative prin care atacatorii pot accesa chiar și cele mai sigure calculatoare, exemplificând importanța vigilenței chiar și în cazul sistemelor cele mai securizate.

 

NARINDER PURBA

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *