Поиск по этому блогу

воскресенье, 9 ноября 2014 г.

Необнаружимый удаленный взлом компьютера при помощи телефона


Ещё в институте, обучаясь по курсу "Защита информации", у нас был целый блок предметов, посвященный перехвату данных через стены, с кабелей мониторов, с отражающих поверхностей и тд. Уже тогда я задумывался над тем, какие перспективы есть у шпионских методов в разрезе киберпреступности.  Вот спустя почти 8 лет стали появляться первые прототипы удаленного перехвата данных с компьютеров, и примечательно, что подобного рода угрозы не учитываются в коммерческих организациях и не влияют на проектирование безопасности.


На конференции MALCON 2014, посвященной вредоносному ПО и методам взлома, израильские исследователи, специалисты по кибербезопасности, продемонстрировали метод взлома изолированных компьютеров и ноутбуков при помощи мобильного телефона, расположенного неподалеку от объекта атаки. Взлом осуществляется при помощи технологии, которая получила название AirHopper.

Идея взлома заключается в том, что радиосигналы FM-диапазона могут использоваться для дистанционного съёма информации с компьютеров. Технология AirHopper не базируется ни на Bluetooth, ни на Wi-Fi, ни на других современных технологиях беспроводной связи. Она позволяет красть данные при помощи радиоволн FM-диапазона. Cогласно информации, опубликованной на сайте университета, исследователи уже достаточно давно занимаются вопросами нестандартного использования FM-приемников, имеющихся в большинстве современных мобильных телефонов и смартфонов. При помощи этого приемника и программы, обрабатывающей принимаемые им сигналы, можно перехватывать нажатия клавиш, изображение на дисплее, которое излучается в виде радиоволн как самим дисплеем, так и видеокартой компьютера, и некоторые другие данные с изолированного от внешнего мира компьютера.

Испытания шпионской технологии AirHopper показали, что текстовая и графическая информация с компьютера может быть достоверно считана телефоном, находящимся на удалении до семи метров от компьютера. Эффективная скорость передачи данных в этом случае составляет всего 13-60 бит в секунду. Этого, конечно, недостаточно, чтобы стащить высококачественные компрометирующие фотоснимки, но для того, чтобы украсть "секретный пароль" такой скорости хватит с большим избытком.

Ссылка на материал по данной технологии: http://www.slideshare.net/mordechaiguri/air-hoppermalwarefinale