Воздушный зазор — это мера сетевой безопасности, при которой компьютеры с важной секретной информацией отделяются от других компьютерных сетей, а часто и вовсе изолируются от любого вида подключений.
Это устраняет возможность взлома компьютера по Интернету, и широко используется как в военных, так и финансовых учреждениях. Однако, сотрудники Ben Gurion Cyber Security Labs продемонстрировали, что даже такие компьютеры можно взломать и запустить на них необходимые команды, или вытянуть из них пароль.
Методика заключается в использовании тепловых датчиков, установленных для контроля температуры в компьютере. В качестве демонстрации два ПК, никак не соединенных между собой, заставили обмениваться информацией посредством температуры окружающей среды и имеющихся в них датчиков, для запуска игрушечной ракетной установки.
Предварительно оба компьютеры должны быть заражены вредоносной программой, которая умеет менять температуру в заданных пределах, а также считывать данные с тепловых датчиков. На одном компьютере программа повышает или понижает температуру на один градус на заданные промежутки времени, а на другом считывает эти изменения и интерпретирует их как 0 и 1.
Для работоспособности атаки BitWhisper оба компьютера должны находиться друг от друга на расстоянии не более 40 см. Ограничен BitWhisper и в скорости передачи данных. Пока что эта атака позволяет передавать лишь 8 бит информации в течение часа. Для кражи пароля или передачи простых команд этого достаточно, а вот для загрузки больших объемов данных пока не подходит.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: