Найден способ взломать неподключенный к сети компьютер

10/08/2015 20:11

Группа израильских ученых продемонстрировала, как можно украсть данные с неподключенных к интернету компьютеров. Созданное ими вредоносное ПО GSMem может извлечь информацию и передать ее на мобильный телефон поблизости.

Исследователи из университета Бен-Гуриона пояснили, что взломать компьютер можно, например, запустив на него вирус через съемный носитель данных. Израильтяне предполагают, что именно таким путем вирус Stuxnet попал в систему и чуть не сорвал работу завода по обогащению урана в Иране в январе 2015 года.

Заразившее компьютер ПО начинает контролировать обмен сигналами между процессором и памятью машины и создавать радиоволны в частотах GSM, UMTS и LTE, которые может принять любое находящееся поблизости мобильное устройство. Телефон должен находиться на расстоянии до 5 метров от компьютера, скорость передачи информации составляет 1-2 бита в секунду. Несмотря на то что она может показаться низкой, такой скорости хватает для того, чтобы получить пароли или ключи шифрования для дальнейшего доступа к массивам конфиденциальной информации.

Для своего эксперимента израильтяне выбрали в качестве внешнего приемника выпущенный девять лет назад мобильный телефон Motorola C123. Причина в том, что большинство технологических компаний, а также государственных учреждений, работающих с секретной информацией, запрещает сотрудникам и посетителям, получающим доступ к хранилищам конфиденциальной информации, пользоваться современными смартфонами, однако прямого запрета на использование более ранних моделей мобильных телефонов в регламенте не предусмотрено.

Если заменить использованную в экспериментах израильских исследователей Motorola смартфоном последнего поколения с мощной антенной, то скорость передачи данных и расстояние между устройством и компьютером можно значительно увеличить.

Ссылка

Главная / Статьи

Ааз
3
1 354

Комментариев 3

Офлайн

Yosh

Yosh 10 августа 2015 22:10

+ +1 -

весело.теперь запрещу на работе все сотовые

Жалоба

Lenin

Lenin 10 августа 2015 22:16

+ 0 -

ПО начинает контролировать обмен сигналами между процессором и памятью машины и создавать радиоволны в частотах GSM, UMTS и LTE

Чё за бред??? какой GSM сигнал между оперативкой и процом???

Румата Эсторский

Румата Эсторский 11 августа 2015 08:36

+ +2 -

Цитата: Lenin

"ПО герерирует GSM сигнал", ага, я тоже поржал сначала, думал или автор дeбил, или перевод дeбильный, но порывшись в теме: scares

Эксперты создали программу GSMem, которая является proof-of-concept малварью и отсылает данные с зараженного компьютера на GSM-частотах на мобильный телефон.
GSMem, по сути, изменяет прошивку мультиканальной памяти, заставляя ее передавать данные во вне, в виде электромагнитных сигналов. Конечно, много таким способом не украдешь, но короткие фрагменты данных, вроде паролей и ключей шифрования, вполне возможно. Ученые отмечают, что лучше всего этот трюк работает с четырехканальной памятью RAM.

Приемником выступает сотовый телефон, притом подойдут самые древние модели. Исследователи вообще проводили тесты с использованием Motorola C123, в котором нет ничего — камеры, Wi-Fi, Bluetooth и так далее. На момент испытаний в телефоне даже не была установлена SIM-карта! Пронести такой «гаджет» на закрытое предприятие определенно возможно.

Обычный телефон будет принимать сигналы с зараженного компьютера на расстоянии 1-1,5 метров. Если же телефон модифицировать, установив более мощный аппаратный ресивер, эту зону можно расширить до 30 метров.
Android-смартфон, со специальным приложением на борту, тоже может принимать такие сигналы, но на дистанции 10 сантиметров, что делает применение смартфонов не слишком рациональным.

https://xakep.ru/2015/07/30/gsmem/

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.