Новий спосіб витоку даних із захищених комп'ютерів

Група вчених з ізраїльського Університету Бен-Гуріона знайшла новий спосіб викрадення інформації з комп'ютерів, які працюють в захищених умовах (air-gapped), використовуючи смартгодинники. За словами NotebookCheck, метод кібератаки, відомий як SmartAttack, дозволяє передавати чутливі дані через ультразвукові хвилі — частоти в діапазоні 18–22 кГц, які не сприймаються людським вухом.

Суть цього методу полягає в тому, що заражений комп'ютер перетворює дані на ультразвуковий сигнал, який потім сприймає мікрофон смартгодинника. Далі пристрій передає ці дані через Wi-Fi або Bluetooth, обходячи фізичну ізоляцію комп'ютера. Оскільки в багатьох захищених зонах використання смартфонів заборонене, а смартгодинники не підлягають таким жорстким обмеженням, їх застосування виявляється зручним для реалізації цієї атаки.

У ході експериментів вчені змогли передавати дані на відстань до 6 метрів зі швидкістю 50 бітів за секунду. Незважаючи на те, що для цього методу необхідно як зараження комп'ютера, так і присутність годинника, дослідники наголошують на серйозності ризиків для організацій, які покладаються на фізичну ізоляцію як основний засіб захисту.

Це дослідження закликає до перегляду політики використання носимих пристроїв в зонах з високим рівнем безпеки.