Взлом компьютера: обычный телефон и ЭМ-излучение шины данных

в 17:38, , рубрики: gsm, Видеокарты, информационная безопасность, передача данных, шпионаж, электромагнитное излучение

image
Кадр из демонстрации работы

Израильские специалисты по безопасности из Университета имени Бен-Гуриона в Негеве успешно передали информацию с компьютера на обычный мобильный телефон, используя лишь электромагнитное излучение, которое компьютер испускает в нормальном рабочем режиме.

Таким образом они улучшили свой результат от прошлого года, где для получения переданных данных требовался смартфон. Это исследование указывает на необходимость серьёзного ужесточения правил работы на секретных предприятиях. Даже компьютеры, полностью отключённые от интернета, можно использовать для незаметного выуживания из них секретных и чувствительных данных.

В 2014 году исследователи успешно осуществили передачу данных между компьютером и смартфоном. Для успешного проведения передачи необходимо было установить специальное ПО как на компьютер, так и на смартфон.

В качестве генератора радиосигналов и передатчика выступала видеокарта с подключённым к ней монитором. Модулированный сигнал улавливался встроенным в смартфон FM-радиоприёмником, и расшифровывался мобильным приложением. Исследователям удалось добиться скорости передачи в 60 байт/сек.

FM-приёмники обычно встраиваются в смартфоны не только как средство дополнительного развлечения, но и как возможность получить оповещения о стихийных бедствиях в случае отсутствия GSM-связи.

Но на особо секретные предприятия смартфоны проносить запрещено в любом случае — в них всё равно встроены фото (и видео) камеры, wi-fi, bluetooth и другие средства передачи данных, которые могут повредить безопасности предприятия. Зато на обычный телефон без всех этих новомодных штучек,- например, как Motorola C123, который исследователи использовали в своей работе,- подозрение вряд ли может пасть. Однако и его можно использовать как средство шпионажа.

На этот раз исследователи использовали для излучения модулированного радиосигнала шину данных компьютера. Особенно хорошо для этой цели подходят компьютеры с многоканальным устройством памяти — если одновременно передавать одинаковые данные по обоим каналам, то мощность сигнала усиливается.

Обычный телефон же удалось использовать вместо смартфона благодаря модификации его прошивки. Дополненная прошивка позволяет принимать цифровые данные на GSM-частотах. По задумке инженеров, обычное фоновое излучение компьютера при работе берётся за 0, а усиленное при помощи передачи специальных данных по шине — за 1. Передача разбита на блоки по 12 бит. Телефон ожидает начала блока (заголовок 1010), по нему подстраивается на текущий уровень сигнала, и затем принимает весь остальной блок.

Исследователи успешно проверили свою систему в помещении с несколькими работающими компьютерами, симулируя стандартную рабочую обстановку, а также сделали подобное ПО для различных ОС — как Windows, так и Linux.

С помощью телефона в качестве приёмника удалось достичь скорости до 2 битов в секунду. Чертежи подводной лодки таким способом не передашь, но пароли, GPS-координаты, или даже 256-битный RSA ключ — вполне возможно. Более того, если использовать более совершенный приёмник, можно увеличить скорость передачи до 1000 бит в секунду, а дальность приёма — до 30 метров, что и было проделано экспериментаторами. Фактически, возможно принимать сигнал откуда-нибудь с парковки рядом со зданием, в котором трудится заражённый зловредом компьютер.

Автор: SLY_G

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js