В Израиле показали новую методику кражи данных с изолированного ПК. Для этого применяется ультразвуковой канал и гироскоп смартфона. Новый метод называется GAIROSCOPE, его разработал израильский исследователь Мордехай Гури.
В рамках методики используется программа, которая заставляет изолированный компьютер передавать информацию с помощью микроэлектромеханической системы (МЭМС). Такая система может издавать ультразвук, который затем фиксируется с помощью гироскопа смартфона, а другая программа может декодировать данные и перевести их в двоичный код. В качестве примера МЭМС используется спикер компьютера.
На первом этапе надо установить на компьютер жертвы программу для генерации ультразвука. Это можно сделать разными путями — от банальной флешки до хакерской атаки или компрометации цепочек поставок ПО. Можно даже встроить подобную программу в веб-страницу с помощью JavaScript. Также нужно заразить смартфон, который может находиться рядом с компьютером жертвы. Это можно сделать с помощью взломанного сайта или мобильного приложения.
После этого спикер может передавать данные в ультразвуковом диапазоне, недоступном человеческому уху. Заражённый смартфон находится поблизости и воспринимает эти сигналы с помощью гироскопа, после чего нужно лишь отправить их со смартфона по Wi-Fi.
Результаты экспериментов показывают, что подобный метод может использоваться для передачи данных со скоростью 1–8 бит/с на расстояниях 0–600 см. То есть он подойдёт только для кражи ключей, паролей и прочей подобной информации.
Гури отмечает, что защититься от атаки можно. Для этого нужно:
- удалить спикеры и звуковые драйверы из компьютеров;
- отслеживать ультразвуковые сигналы с помощью датчиков;
- размещать смартфоны на расстоянии не менее 800 см от компьютеров;
- заглушить сигнал сторонними шумами.
Ранее этот же исследователь разработал метод атаки SATAn, где используется SATA-кабель в качестве антенны для передачи данных.