Malware μπορεί να κάνει τους ανεμιστήρες του υπολογιστή σου να μαρτυρήσουν κωδικούς και κλειδιά κρυπτογράφησης

[voltmod]

Υπάρχουν διάφοροι τρόποι για να κλαπούν δεδομένα και πληροφορίες από έναν υπολογιστή μόλις συνδεθείτε σε αυτόν, όπως για παράδειγμα μέσω WiFi, μέσω Bluetooth ή Ethernet ή ακόμα και μέσω ενός USB flash drive.

Μία λύση για να αποτραπεί κάτι τέτοιο, είναι να δημιουργηθεί ένα “κενό αέρος” (air gap), δηλαδή να διαχωριστούν τα σπουδαία συστήματα από άλλους υπολογιστές και από το δίκτυο. Όμως ερευνητές από τα εργαστήρια κυβερνοασφαλείας του Πανεπιστημίου Ben Gurion, κατάφεραν να αποδείξουν ότι ακόμα και αυτή η μέθοδος δεν είναι ασφαλής. Η ερευνητική ομάδα κατάφερε να μεταδώσει δεδομένα από μολυσμένους υπολογιστές χρησιμοποιώντας τους… ανεμιστήρες τους.

 

Για να λειτουργήσει η μέθοδος τους, θα πρέπει πρώτα ο υπολογιστής να μολυνθεί με malware που έχει κατάλληλα σχεδιαστεί για αυτόν τον σκοπό. Μόλις το malware βρεθεί στον υπολογιστή, το malware γυρίζει τους ανεμιστήρες του υπολογιστή μεταξύ 1000 στροφών το λεπτό και 1600 στροφών το λεπτό, μία διαφορά που είναι εύκολα αντιληπτή με ένα μικρόφωνο, σαν αυτά που βρίσκονται στα κινητά τηλέφωνα.

 

Επειδή, υπάρχουν δύο καταστάσεις για τις στροφές των ανεμιστήρων, τα δεδομένα μεταδίδονται σε δυαδικό σύστημα, τα οποία στην συνέχεια μεταφράζονται από ειδικό λογισμικό που βρίσκεται εγκατεστημένο στο κινητό. Βεβαίως, για να κλαπούν τα δεδομένα είναι απαραίτητο να βρίσκεται κοντά στον υπολογιστή το κινητό τηλέφωνο, χώρια ότι είναι απαραίτητο ο υπολογιστής να έχει μολυνθεί πρώτα με το εξειδικευμένο malware. Το τελευταίο, που έχει την ονομασία Fansmitter επιτρέπει την μετάδοση 1200 bits την ώρα, και αυτό σημαίνει σχεδόν 150 αλφαριθμητικούς χαρακτήρες την ώρα, αρκετοί για να κλαπούν ένα ή δύο passwords αλλά και κάποιο κλειδί κρυπτογράφησης.

 

Αν και η μέθοδος, μοιάζει… εξωφρενική, τουλάχιστον αποδεικνύει ότι ακόμα και τα λεγόμενα air-gapped συστήματα που γίνονται ολοένα και πιο δημοφιλή (στα οποία δεν είναι συνδεδεμένα περιφερειακά και που βρίσκονται εκτός εταιρικού δικτύου και Internet) δεν είναι απολύτως ασφαλή.

 

 

Site: DigitalTrends

[Haldol]

Και κάπου εδώ δικαιώνομαι που πάντα έχτιζα fanless συστήματα.

[JohNickZ]

Μλκιες. Sry κιολας!!

[Anaisthitos]

το 'πε το 'πε ο ανεμιστηρας

[Ghost_Rider]

καθε μερα κατι καινουργιο...μηπως να πεταξω το pc απο το μπαλκονι?

[Kostasspil]

Φονιάδες της ιδιωτικότητας, ανεμιστήρες

[pikachukaki]

Θεικο.....τι σκέφτονται ρε πω πω!!!

[8elwADSL]

Πάνω που ψιλοιαζόμουν το τροφοδοτικό μου...

[Sheogorath]

Σε τι ανεμιστήρες όμως? Πρέπει να υπάρχει μια διαφορά σε dB για να μπορεί να το αντιληφθεί το σύστημα.

Και το κινητό δεν πρέπει να έχει το κατάλληλο software?

 

 

Και το γελοίο της υπόθεσης. Τι SNR έχει αυτό το σύστημα.

 

(Signal, noise? noise is signal here.... Μάλλον μόνο εγώ το έπιασα το ανέκδοτο  ...)

[umbrella co.]

Το γνωριζουμε καλα πως ολοι οι υπολογιστες μπορουν ανα πασα στιγμη να παραβιαστουν. Οποτε κραταμε παντα εφεδρικα αρχεια και αυτο ειναι ολο.

[fortenick]

Μπορεί να μου το εξηγήσει κάποιος αυτός;Δηλαδή πώς λαμβάνει δεδομένα ο ανεμιστήρας απο τον Η.Υ ώστε να τα στέλνει στο smartphone?

[fortenick]

ΟΚ παιδιά το ξαναδιάβασα προσεκτικά και το έπιασα.

[hall2001]

Φονιάδες της ιδιωτικότητας, ανεμιστήρες

xaxaxaxaxaxaxaxaxa.............

[forgotten]

ανοησιες ειλικρινα θελω να τους δω να το κανουν σε ανεμιστηρες ενωμενους σε ανεξαρτητο controller ή σε psu οτι σκεφτουνε πλεον...

[wargikey]

Με συγχωρείτε βρε παιδιά, θα διαθέτει κάποιος έναν Air-gap υπολογιστή στην εταιρία του ,φυςικά για λόγους αςφαλείας και θα έχει ανοιχτές τις θύρες USB...? Δεν παίζει...