06.05.2020 | Похитить данные с физически изолированного ПК можно через его блок питания |
Специалисты Университета имени Давида Бен-Гуриона в Негеве (Израиль) продемонстрировали способ похищения данных с физически изолированной системы через блок питания. В ходе атаки POWER-SUPPLaY ученым удалось превратить блок питания компьютера в аудиоколонку, способную незаметно передавать данные с атакуемого хоста посредством звуковых волн. По словам руководителя исследования Мордехая Гури, POWER-SUPPLaY позволяет похищать данные с устройств, лишенных динамиков. С помощью специально разработанного вредоносного ПО исследователи превратили блок питания компьютера в примитивную аудиоколонку, генерирующую базовые звуковые волны. Следует отметить, что целью исследования было лишь изучить способ извлечения данных с физически изолированной системы, но не способы ее заражения вредоносным ПО. Как пояснил Гури, атакующий может управлять электрическим током в конденсаторах блока питания и вызывать явление, известное как «поющий» конденсатор. При данном феномене конденсатор генерирует звуковые волны, когда через него проходит переменный ток с разной частотой. Управляя частотой переменного тока, вредоносное ПО может управлять звуковыми волнами и благодаря этому прятать в них данные. Принимать генерируемые «поющим» конденсатором звуковые сигналы может расположенный неподалеку приемник (например, смартфон). Устройство декодирует сигнал и по интернету передаст перехваченные данные злоумышленнику. Отличительная черта POWER-SUPPLaY – вредоносное ПО не требует никаких особых привилегий. Атака работает на ПК, серверах, встроенных системах и IoT-устройствах без радиоэлементов. Минусы атаки – медленная передача данных, невозможность передачи данных на большие расстояния (максимальное расстояние составляет 6 м) и влияние фонового шума на качество звуковых волн. «Пение» конденсатора – одно из описаний пьезоэлектрического эффекта. На самом деле является вибрацией конденсатора на печатной плате, вызывающей слабый шум. Пьезоэлектрический эффект – эффект возникновения поляризации диэлектрика под действием механических напряжений.
|
Проверить безопасность сайта