Изследователи от израелски университет, водени от експерта по прикрити комуникационни канали Мордeхай Гури, представиха нова и изключително нестандартна атака, наречена SmartAttack. Методът показва как смарт часовници могат да бъдат използвани за извличане на чувствителна информация от физически изолирани системи, които не са свързани към интернет или други външни мрежи – така наречените air-gapped системи.

Какво представляват air-gapped системите?

Това са силно защитени компютри, използвани в критични инфраструктури като ядрени електроцентрали, военни системи, правителствени институции и други чувствителни среди. Те са физически изолирани от интернет, с цел пълно елиминиране на риска от отдалечени атаки.

Въпреки тази изолация, системите не са недосегаеми – вътрешни заплахи (напр. злонамерени служители или заразени чрез снабдителната верига компоненти) могат да осигурят първоначалната инфекция.

Как работи SmartAttack?

След като malware успее да проникне в защитения компютър, той започва да събира чувствителна информация – пароли, криптографски ключове, натискания на клавиши и други. След това използва вградения високоговорител на машината, за да предава данните чрез ултразвукови сигнали, нечуваеми за човешкото ухо.

Тези сигнали се кодират чрез Binary Frequency Shift Keying (B-FSK) – честота от 18.5 kHz означава „0“, а 19.5 kHz – „1“. Това представлява прост, но ефективен начин за предаване на бинарна информация през звука.

Микрофонът на близък смарт часовник (например носен от служител) засича сигналите и чрез специално приложение ги декодира. Оттам насетне, информацията може да бъде изпратена към атакуващия чрез Wi-Fi, Bluetooth или мобилна мрежа.

Ограничения и производителност

• Скоростта на предаване варира между 5 и 50 бита в секунда.

• Успешното улавяне зависи от разположението на часовника спрямо говорителя – най-добре при директна видимост.

• Максималният обхват е между 6 и 9 метра, в зависимост от вида на говорителя.

• Смарт часовниците имат по-слаби микрофони от смартфоните, което затруднява точността на приема при шумна среда или ниска интензивност на сигнала.

Как да се защитим?

Изследователите препоръчват няколко мерки:

• Пълна забрана на носими устройства като смарт часовници в чувствителни среди.

• Премахване на вградените говорители от air-gapped системите.

• Ултразвукови заглушители – устройства, които излъчват широкоспектърен шум и блокират предаването.

• Софтуерни аудио филтри и т.нар. „audio-gapping“, които изключват или контролират достъпа до аудио хардуера.

SmartAttack е още едно доказателство, че дори физическата изолация не гарантира пълна сигурност. В свят, в който всяко устройство може да бъде използвано като комуникационен канал, защитата изисква не само технологии, но и дисциплина, политика и осведоменост.