Кругом враги: показано, как информация с ПК может утечь через блок питания
Всего две недели назад мы сообщали о том, как хакеры могут украсть данные с компьютера, используя вибрацию корпусных вентиляторов рабочей машины. Разработчик этого метода Мордехай Гури (Mordechai Guri) из Университета имени Давида Бен-Гуриона в Негеве (Израиль) представил иной вариант взлома — через ультразвуковые волны блока питания.
Метод позволяет получить данные из физически изолированной, то есть полностью отключённой от сети и прочих периферийных устройств, вычислительной системы. Поскольку для его применения используется блок питания, разработчик назвал метод POWER-SUPPLaY (от англ. power supply — блок питания). Работает он таким же простым образом, как и метод с корпусными вентиляторами. Для его использования не требуется наличие каких-то специальных аппаратных средств.
Сначала на компьютер жертвы «подсаживается» вредоносное программное обеспечение. Оно считывает системную информацию, а затем изменяет рабочую нагрузку на центральный процессор, заставляя его повысить нагрузку на блок питания. Хотя пользователь едва может услышать повышение нагрузки, она тем не менее приводит к изменению ультразвуковых частот, которые производит БП.
Эти ультразвуковые волны могут считываться с помощью смартфона хакера. Рабочая дистанция до источника звука составляет 5 метров. По словам исследователя, трансформаторы и конденсаторы обычно производят звук в диапазоне частот от 20 кГц до 20 МГц. Это как свист катушки индуктивности, только не слышимый человеческим ухом. Передачу данных с изолированной машины на смартфон Мордехай Гури продемонстрировал на видео.
Такой метод, как и вариант с корпусными вентиляторами, нельзя назвать особенно эффективными способами взлома компьютера. По ультразвуковым волнам блока питания можно передать около 50 бит информации в секунду или 22,5 Кбайт в час. Это эквивалент текстового файла, содержащего около 10 000 слов.
Ещё одним недостатком является необходимость установки вредоносного программного обеспечения на компьютер жертвы, а также обеспечение доступа к находящемуся рядом с ПК смартфону. Если хакер может получить доступ к этим устройствам, то будет гораздо проще «слить» с них информацию вручную.
В то же время Мордехай Гури не ставит перед собой задачей разработку эффективного метода взлома компьютера. Его работа прежде всего предназначена для того, чтобы продемонстрировать возможность различных вариантов взлома.
- Сервис помогающий искать и подбирать туры у разных туроператоров Украины
- Сетевой экшен Naraka: Bladepoint станет первой игрой на Unity с поддержкой NVIDIA DLSS
- Новая статья: Обзор ноутбука Lenovo ThinkPad X1 Fold (20RL-000FRT): первый лэптоп-трансформер с гибким экраном
- Clubhouse для Android и новый бизнес Huawei: итоги недели
- Как в Яндексе включить определитель номера
- 10:28 Сервис помогающий искать и подбирать туры у разных туроператоров Украины
- 4:38 Сетевой экшен Naraka: Bladepoint станет первой игрой на Unity с поддержкой NVIDIA DLSS
- 0:28 Новая статья: Обзор ноутбука Lenovo ThinkPad X1 Fold (20RL-000FRT): первый лэптоп-трансформер с гибким экраном
- 0:28 Clubhouse для Android и новый бизнес Huawei: итоги недели
- 0:28 Как в Яндексе включить определитель номера
- 20:28 Россия выйдет из проекта МКС и возродит собственную орбитальную станцию
- 20:28 В бете Telegram для Android появились магазины. Проверил лично
- 16:19 Цена биткоина упала в воскресенье на 12 %
- 12:18 Пользователи Chrome смогут делиться ссылками на определённые части текста веб-страниц
- 8:18 В Telegram скоро появятся магазины с продажей товаров в каналах и чатах
- 4:09 Первый полёт марсианского вертолёта Ingenuity запланирован на 19 апреля
- 4:09 Как отключить Яндекс Дзен на Андроиде
- 0:09 Facebook: Quest Pro не появится в 2021 году — Quest 2 останется надолго
- 23:59 Как найти канал в Телеграм, подписаться на него и убрать звук
- 19:38 Кратко о ставках на спорт для начинающих
- 20:40 Раскрываем тайны успеха с сайтом Семяныч: отзывы пользователей рассказывают
