Kompiuterio aušintuvo greičio pokyčiai sukuria audiosignalą, kuriuo galima vogti duomenis, tvirtina šią techniką išbandę kompiuterių saugumo technikos ekspertai.

Kalbant apie kompiuterių saugumą, geriausia apsauga yra „oro tarpas“ — fizinis atstumas tarp kompiuterio ir interneto užtikrina, kad įrenginys visiškai atskirtas nuo pavojingojo piktavalių programišių pasaulio.

Tačiau, nors oro tarpas yra efektyvus apsaugos būdas, jis nėra tobulas. Pastaraisiais metais kompiuterių saugumo ekspertai sukūrė įvairiausių ir klastingiausių informacijos išgavimo strategijų. Viena jų – perimti vidinių kompiuterio garsiakalbių kontrolę ir jais ultragarsu siųsti duomenis į netoliese esantį įrašymo įrenginį, tarkime, mobilųjį telefoną. Ir iš tiesų, kai kurie saugumo tyrėjai teigia būtent tokią ultragarsinę kenkėjišką programą matę realybėje.

Geriausias būdas nuo tokių atakų apsisaugoti – pašalinti garsiakalbius. Be garsiakalbių kompiuteris nutekinti duomenų akustiškai nebegalės. Ar bent jau taip visi manė.

Mordechai Guri su kolegomis iš Ben-Gurion universiteto Izraelyje teigia radę kitą būdą perimti duomenis iš neprijungtų prie interneto kompiuterių, tam naudojant kompiuterio aušintuvus – keičiant jų sukimosi spartą, galima kontroliuoti skleidžiamą garsą. Naująjį būdą jie pavadino „fansmitter“ (angl. fan – aušintuvas + transmitter – siųstuvas. ≈ pūsiųstuvas)

Fansmitterių veikimo principas iš esmės paprastas. Praktiškai visi kompiuteriai naudoja CPU ir vaizdo plokščių aušintuvus, o taip pat oro pumpavimui po korpusą. Kai jie veikia įprastu režimu, pagrindinis jų keliamas garsas kyla, kai besisukančios mentės stumia orą per nejudančias groteles.

Šio garso dažnis priklauso nuo menčių skaičiaus ir jų sukimosi spartos. Paprastai jis būna šimtų hercų diapazone. Bet kokie sukimosi greičio pokyčiai keičia ir skleidžiamo garso dažnį.

Tai šio būdo esmė. Tyrėjai sukūrė programinę įrangą, kuri, keisdama ventiliatorių sukimosi dažnį, – tuo pačiu ir garso dažnį – gali koduoti informaciją.

Tokia kenkėjiška programinė įranga perduoda informaciją, naudodama specialų protokolą, pagal kurį informacija suskaidoma į paketus, turinčius įžangą ir naudingą krovinį. Įžangą sudaro signalas 1010, kurį pasiklausantis prietaisas gali panaudoti kalibravimui. Po įžangos perduodama 12 dominančios informacijos bitų, koduojančių perduodamą informaciją. Ją galima perimti bet kokiu netoliese esančiu pasiklausymo įrenginiu, pavyzdžiui, išmaniuoju telefonu.

Potenciali problema – naudotojui kintantis ventiliatoriaus skleidžiamas garsas gali sukelti įtarimą. Tad Guri su kolegomis naudoja žemus 140 – 170 Hz dažnius, kuriuos žmogui sunkiau išgirsti. „Duomenų moduliavimą, keičiant artimus dažnius, naudotojams sunkiau pastebėti, nes jis susilieja su natūraliu aplinkos foniniu triukšmu,” sako jie.

Galiausiai komanda išbandė savo sukurtą programinę įrangą, kontroliuodami ja CPU ir korpuso ventiliatorius, kurie dažnai būna dabartiniuose kompiuteriuose. Imtuvas buvo Samsung Galaxy S4 išmanusis telefonas su mikrofonu, tikrinančiu aplinką 44,1 herco dažniu. Bandymo aplinka buvo jų kompiuterių laboratorija su įprastu foniniu triukšmu, septyniais darbiniais kompiuteriais, keliais tinklo prietaisais ir veikiančia oro kondicionavimo sistema.

Informacijos siuntimo spartą ribojo atstumas tarp kompiuterio ir išmaniojo telefono, bei foninio triukšmo lygis. Nepaisant visko, jie sugebėjo perduoti duomenis iki 900 bitų per valandą sparta. „Naudodami savo metodą, sėkmingai perdavėme duomenis iš neprijungto prie interneto kompiuterio, neturinčio garso „geležies“, į tame pačiame kambaryje esančio išmaniojo telefono mikrofoną,” džiaugiasi komanda.

Guri su kolegomis tvirtina, kad ši technika gali būti panaudota ir su kitais įrenginiais. „Parodėme, kad mūsų metodas gali būti panaudotas ir duomenų nutekinimui iš įvairiausios IT įrangos, modulinių sistemų, ir daiktų interneto prietaisų, kurie neturi techninės garso atkūrimo įrangos, bet turi įvairiausius ventiliatorius,” tvirtina jei.

Tai įdomus darbas, kompiuterių saugumo ekspertams suteiksiantis dar vieną priežastį nerimauti. Kovos priemonių daug ir jos santykinai paprastos. Akivaizdžiausia – kompiuterius su svarbia informacija laikyti zonose, kur draudžiama naudoti mobiliuosius telefonus ir kitus įrašančius prietaisus. Kitas būdas – sukurti tiek foninio triukšmo, kad akustinis perdavimas būtų neįmanomas. Dar galia visus ventiliatorius pakeisti specialiais tyliais arba naudoti aušinimo vandeniu sistemas.

Bet visa tai prideda dar vieną atsargumo ir sudėtingumo lygmenį jau ir taip perkrautoje kompiuterių saugumo pramonėje. Iš tiesų pasiekti absoliutaus saugumo neįmanoma. Vienintelis dalykas garantuotas – jeigu nerimaujate dėl kompiuterio nutekinamos informacijos, jūsų laukia ne viena bemiegė naktis.

Šaltinis: arxiv.org/abs/1606.05915 : Fansmitter: Acoustic Data Exfiltration from (Speakerless) Air-Gapped Computers

Emerging Technology from the arXiv

Pasidalinkite su draugais

Šaltiniai:

How “Fansmitter” Malware Steals Data from Air-Gapped Computers

Aut. teisės: Input.lt

Komentarai (6)