Специалисты Университета имени Давида Бен–Гуриона в Негеве (Израиль) продемонстрировали способ похищения данных с физически изолированной системы через блок питания. В ходе атаки POWER–SUPPLaY ученым удалось превратить блок питания компьютера в аудиоколонку, способную незаметно передавать данные с атакуемого хоста посредством звуковых волн.
По словам руководителя исследования Мордехая Гури, POWER–SUPPLaY позволяет похищать данные с устройств, лишенных динамиков. С помощью специально разработанного вредоносного ПО исследователи превратили блок питания компьютера в примитивную аудиоколонку, генерирующую базовые звуковые волны. Следует отметить, что целью исследования было лишь изучить способ извлечения данных с физически изолированной системы, но не способы ее заражения вредоносным ПО.
Как пояснил Гури, атакующий может управлять электрическим током в конденсаторах блока питания и вызывать явление, известное как «поющий» конденсатор. При данном феномене конденсатор генерирует звуковые волны, когда через него проходит переменный ток с разной частотой. Управляя частотой переменного тока, вредоносное ПО может управлять звуковыми волнами и благодаря этому прятать в них данные.
Принимать генерируемые «поющим» конденсатором звуковые сигналы может расположенный неподалеку приемник (например, смартфон). Устройство декодирует сигнал и по интернету передаст перехваченные данные злоумышленнику.
Отличительная черта POWER–SUPPLaY – вредоносное ПО не требует никаких особых привилегий. Атака работает на ПК, серверах, встроенных системах и IoT–устройствах без радиоэлементов. Минусы атаки – медленная передача данных, невозможность передачи данных на большие расстояния (максимальное расстояние составляет 6 м) и влияние фонового шума на качество звуковых волн.
Примечание. «Пение» конденсатора – одно из описаний пьезоэлектрического эффекта. На самом деле является вибрацией конденсатора на печатной плате, вызывающей слабый шум. Пьезоэлектрический эффект – эффект возникновения поляризации диэлектрика под действием механических напряжений.
Источник информации: SecurityLab
По словам руководителя исследования Мордехая Гури, POWER–SUPPLaY позволяет похищать данные с устройств, лишенных динамиков. С помощью специально разработанного вредоносного ПО исследователи превратили блок питания компьютера в примитивную аудиоколонку, генерирующую базовые звуковые волны. Следует отметить, что целью исследования было лишь изучить способ извлечения данных с физически изолированной системы, но не способы ее заражения вредоносным ПО.
Как пояснил Гури, атакующий может управлять электрическим током в конденсаторах блока питания и вызывать явление, известное как «поющий» конденсатор. При данном феномене конденсатор генерирует звуковые волны, когда через него проходит переменный ток с разной частотой. Управляя частотой переменного тока, вредоносное ПО может управлять звуковыми волнами и благодаря этому прятать в них данные.
Принимать генерируемые «поющим» конденсатором звуковые сигналы может расположенный неподалеку приемник (например, смартфон). Устройство декодирует сигнал и по интернету передаст перехваченные данные злоумышленнику.
Отличительная черта POWER–SUPPLaY – вредоносное ПО не требует никаких особых привилегий. Атака работает на ПК, серверах, встроенных системах и IoT–устройствах без радиоэлементов. Минусы атаки – медленная передача данных, невозможность передачи данных на большие расстояния (максимальное расстояние составляет 6 м) и влияние фонового шума на качество звуковых волн.
Примечание. «Пение» конденсатора – одно из описаний пьезоэлектрического эффекта. На самом деле является вибрацией конденсатора на печатной плате, вызывающей слабый шум. Пьезоэлектрический эффект – эффект возникновения поляризации диэлектрика под действием механических напряжений.
Источник информации: SecurityLab
Комментариев нет:
Отправить комментарий