Изследовател е представил подробности за нов метод за атака за извличане на данни от компютри, охранявани от въздуха, като се използва шумът, генериран от „пикселите“ на екрана.
Методът за ексфилтриране на данни, наречен PIXHELL, е открит от Мордехай Гури от университета „Бен-Гурион“ в Негев, Израел.
През последните години Гури и други изследователи са демонстрирали няколко метода за прескачане на въздушни пролуки, включително чрез ултразвукови тонове, Wi-Fi сигнали, генерирани от оперативната памет, вибрации на вентилатора, топлинни емисии, светодиоди на твърди дискове, инфрачервени камери, магнитни полета, електропроводи, светодиоди на рутери, скенери, яркост на екрана, USB устройства, шум от твърди дискове и вентилатори и електромагнитно излъчване.
Неотдавна Гури публикува статия за атака за прескачане на въздушни пролуки, наречена RAMBO, която разчита на радиосигнали от шините на паметта, за която вече писахме.
В случая с атаката PIXHELL, както и при всички тези видове атаки, нападателят трябва да намери начин да инсталира зловреден софтуер на компютъра с въздушна пролука, от който иска да ексфилтрира данни. Това може да бъде постигнато с помощта на злонамерени вътрешни лица, социално инженерство или атаки по веригата за доставки.
Зловредният софтуер – като контролира моделите на пикселите, изобразени на LCD екрана – може да накара екрана да генерира акустични вълни с определени честоти. Тези акустични сигнали се произвеждат от намотките и кондензаторите, които се намират в мониторите и телевизорите.
Намотките и кондензаторите вибрират, когато през тях преминава електрически ток, създавайки шум, който може да бъде контролиран от зловредния софтуер въз основа на това, което се показва на екрана.
Зловредният софтуер може да събира чувствителна информация от целевото устройство, като например пароли и ключове за криптиране, и да ги преобразува в битове „0“ и „1“, които могат да се предават чрез шума. Например определена честота може да представлява „1“, а друга честота – „0“.
Тези битове могат да бъдат уловени от намиращ се наблизо смартфон, микрофон или лаптоп със скорост 5-20 бита в секунда (bps) на разстояния от 0 до 2,5 метра (8 фута), според експериментите, проведени от изследователя.
В статията, публикувана на 7 септември, са представени технически подробности, както и мерки за противодействие на този вид атаки. Наличен е и видеоклип, който показва атаката PIXHELL в действие.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.