Мордехай Гури — компьютерный Гудини

«Не учи физику в школе, и твоя жизнь будет наполнена чудесами и волшебством» — бородатый анекдот.

Для обывателя работа сложной техники может действительно выглядеть как своего рода магия, но разработки сотрудника исследовательской лаборатории центра кибербезопасности университета Бен-Гуриона — Мордехая Гури — заставят усомниться в реальности происходящего даже бывалых айтишников.

В 2014 израильский учёный представил метод взлома изолированных от сети систем под именем AirHopper: смартфон, расположенный рядом с инфицированным через USB компьютером, перехватывает данные, сливаемые тем через радиоволны на скорости 13-60 бит/с. По сути компьютер передает данные в виде помех в работе монитора и/или видеоадаптера.

Через год Гури представил атаку BitWhisper. Здесь вредонос ученого “учит” датчики температуры процессора передавать и получать информацию через, собственно, уровень температуры. Одно «но»: передающий и принимающий теплоданные компы должны находиться не дальше чем 40 см друг от друга, а скорость передачи тут ниже, чем в случае с помехами монитора — всего 8 бит в час.

Ярый любитель похачить изолированную от сетевых соединений технику в 2016 нашел сразу 2 новых способа заставить говорить машину через не предназначенные для этого интерфейсы — звук вентилятора системы охлаждения процессора (Fansmitter) и звук движений считывающей головки жесткого диска (DiskFiltration).

Головка жесткого диска в DiskFiltration даже будет вещать на определенной частоте во избежание помех от фонового шума, а принимающий микрофон будет выделять звуковые волны именно этого диапазона. Авторы смогли успешно стащить ключи шифрования из оперативной памяти на устройство в 1.8 метрах от компьютера. Скорость передачи — 180 бит в минуту.

В последующие годы Гури продолжил находить все новых и новых виновников потенциального слива данных:

  • радиоволны от планок ОЗУ DDR3/4 на совпадающих с Wi-Fi частотах (AIR-FI) и то же, но от флешек USB (USBee)
  • свет от диодов периферийных устройств, подключенных к компьютеру (ETHERLED)
  • ультразвуковые колебания, улавливаемые гироскопом взломанного смартфона (GAIROSCOPE)
  • ультразвук с динамиков/наушников (MOSQUITO)
  • радиоволны от SATA-кабелей (SATAn)
  • свет индикаторов Caps Lock, Num Lock и Scroll Lock (CTRL-ALT-DEL)
  • изменения в яркости (BRIGHTNESS) дисплея и шум во время работы экрана монитора (PIXHELL)

Кодирование информации перед её отправкой в большинстве случае выполняется в азбуку Морзе или бинарный формат. Даже при невысокой скорости передачи они могут слить всё самое опасное и обычно легковесное — пароли, ключи, токены. Демонстрации многих из атак лаборатория выкладывает на своём канале в YouTube.

ИМХО:  Клетка Фарадея от этого еврея не спасёт. Такое ощущение, что в Израиле терморектальный криптоанализ слишком скучным считают и на досуге изобретают такие вот троллейбусы из хлеба, хотя отдельным атакам наверняка найдут боевое применение.

Onion Persona | Onion Links

Свежее