Специалисты из университета Бен-Гуриона (Израиль) на хакерской конференции MALCON 2014 показали принципиально новый метод дистанционной передачи нажатий клавиш с персонального компьютера, который отключен от Сети. Программа AirHopper использует FM-приёмник в мобильном телефоне, чтобы анализировать электромагнитное излучение видеокарты.

На видео показано, как отключенный от сети мобильник успешно распознаёт текст на экране компьютера, который тоже не имеет сетевых соединений.

Это совершенно новый вектор атаки, хотя технология имеет ряд ограничений. В частности, требуется предварительное заражение ПК, чтобы записывать нажатия и генерировать нужный сигнал на видеокарте. Но зато это реальный вариант, как «вынести» секретную информацию из полностью изолированного помещения.

Исследователи говорят, что сигнал распознаётся с расстояния до 7 метров, а полоса пропускания FM-канала составляет 13-60 байтов в секунду. Этого достаточно, чтобы распознать пароль.

Таким образом, для получения секретной информации можно заразить мобильный телефон кого-нибудь из сотрудников, чтобы AirHopper работал в скрытом режиме, а потом передавал собранную информацию на командный сервер.

Подписаться
Уведомить о
18 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии