Украсть данные с ПК, используя блок питания и ультразвук. Такая атака получила название Power-Supplay

Но есть несколько нюансов

Похоже, уязвимости в процессорах теперь далеко не главная проблема безопасности данных на ПК. Буквально несколько недель назад появились данные о возможности кражи информации посредством считывания вибраций вентиляторов ПК, а теперь источники сообщают о новой форме атаки — Power-Supplay.

В данном случае «предателем» выступает уже блок питания компьютера. Как и в случае с атакой Air-ViBeR (с использованием вентиляторов), атака Power-Supplay выглядит весьма фантастически и при этом вряд ли будет использоваться кем-то на практике.

Украсть данные с ПК, используя блок питания и ультразвук. Такая атака получила название Power-Supplay

Для работы Power-Supplay требуется установить на ПК специальную вредоносную программу. Это приложение считывает необходимые данные, а затем специальным образом меняет нагрузку на процессор, что приводит к изменению нагрузки на блок питания, вследствие чего последний начинает издавать звуки в ультразвуковой частоте спектра, которые считывает находящийся поблизости смартфон. После этого остаётся только декодировать эти данные. Теоретически такой способ позволяет получить данные с компьютера, не подключённого к Сети.

Правда, для реализации задуманного злоумышленнику, во-первых, нужно будет установить на такой ПК необходимое ПО, во-вторых, расположить на расстоянии не более 5 метров смартфон либо диктофон, и в-третьих, после процедуры иметь возможность забрать назад записывающее устройство. Либо же записывающее устройство должно иметь доступ в Сеть, чтобы автоматически выгрузить запись. Кроме того, скорость передачи данных от ПК к записывающему устройству в этом случае составляет ничтожные 50 бит/с.

Как итог, такой вариант получения данных в большинстве случаев будет либо нереализуем, либо неприемлем.  

6 мая 2020 в 14:22

Автор:

| Источник: Tom's Hardware, Advanced Cyber-Security Research Lab

Все новости за сегодня

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс