Специалисты из университета Бен-Гуриона (Израиль) на хакерской конференции MALCON 2014 показали принципиально новый метод дистанционной передачи нажатий клавиш с персонального компьютера, который отключен от Сети. Программа AirHopper использует FM-приёмник в мобильном телефоне, чтобы анализировать электромагнитное излучение видеокарты.

На видео показано, как отключенный от сети мобильник успешно распознаёт текст на экране компьютера, который тоже не имеет сетевых соединений.

Это совершенно новый вектор атаки, хотя технология имеет ряд ограничений. В частности, требуется предварительное заражение ПК, чтобы записывать нажатия и генерировать нужный сигнал на видеокарте. Но зато это реальный вариант, как «вынести» секретную информацию из полностью изолированного помещения.

Исследователи говорят, что сигнал распознаётся с расстояния до 7 метров, а полоса пропускания FM-канала составляет 13-60 байтов в секунду. Этого достаточно, чтобы распознать пароль.

Таким образом, для получения секретной информации можно заразить мобильный телефон кого-нибудь из сотрудников, чтобы AirHopper работал в скрытом режиме, а потом передавал собранную информацию на командный сервер.



18 комментариев

  1. 31.10.2014 at 17:30

    Это пздц, товарищи!

    • 31.10.2014 at 18:33

      Это так хорошо только в теории. На практике от ПЭМИН, «там где нужно» защищаются, способов достаточно.

      • 02.11.2014 at 13:40

        На практике ЭМ-глушилку включают только во время проверок, а в остальные дни отключают, чтобы не мешала вайфаю и мобилам работать. Из собственного опыта…

        • 04.11.2014 at 15:38

          О том и речь. Главная причина утечек — человеческий фактор, а не «хилая» система организации защиты информации.

  2. 01.11.2014 at 07:05

    Сегодня один юморист раскритиковал позицию Пукина, по поводу создания «своего» Интернета. На самом деле позиция заключается в переходе на «свою» платформу и уход от бэкдоров содержащихся в программном обеспечении и во-первых, а не во-вторых бэкдоров в аппаратном обеспечении — читай сетевых маршрутизаторах. Для создания «своего» Интернета достаточно использовать «свои» стандарты. Прошивки с открытым исходным кодом, предотвращающие проникновения в частную жизнь их создателями. Такая практика успешно применяется в Китае. Хотя это делает большинство шлака в сети несовместимым. Всем сетевым хозяйством монопольно управляет и задаёт тон одна сионисткая организация, сертификатом которой я планирую завладеть. Так как он позволяет практически сразу работать на 50 тысяч долларов в год с ходьбы на месте. Учитывая непростую историю России с её потрясениями легко критиковать отсутствие «наших» разработок. Хотя, как известно, именно «нашими» многое и было разработано, включая первую версию ДОС, которая была повзаимствована у белоруса за гроши и сделавшая Мелкософт многомиллиардной корпорацией. Другими словами надо финансировать отрасль, а не бузить о том, что нет альтернативы…t

    • 01.11.2014 at 15:31

      Чо? Ты статью-то читал?

    • video911

      05.10.2016 at 22:13

      «нашими»??? DOS (англ. Disk Operating System — дисковая операционная система, ДОС) — семейство операционных систем для персональных компьютеров, ориентированных на использование дисковых накопителей, таких как жёсткий диск и дискета.Существовали операционные системы с таким названием для больших ЭВМ производства IBM и их клонов в 1960—1980-х годах. Когда в 1990 мы в политехе изучали на информатике калькулятор МК-54, иностранцы с группы уже тягали ноуты на виндовс 3. Им было смешно изучать калькулятор, и не понимали за что они платят.

  3. 02.11.2014 at 11:40

    «Таким образом, для получения секретной информации можно заразить мобильный телефон кого-нибудь из сотрудников»
    Вот этот пункт не сложен. А вот как заразить изолированный компьютер, в которому не подключаются левые девайсы? Вот это уже трабла))

  4. 02.11.2014 at 16:14

    >В частности, требуется предварительное заражение ПК
    Оригинальный способ. Надо будет на днях попробовать. Главное чтобы ПК с секретной инфой был открыт для установки всякого рода софта, а так никаких проблем.

    • 02.11.2014 at 19:03

      Та на всех ваших компах бэкдоры были предустанавлены ещё на фабрике до того как плата сошла с конвеера

  5. 03.11.2014 at 09:32

    как-то я рассказывал такие вещи в НБУз, так там только улыбнулись. вроде я не петросян.

  6. 05.11.2014 at 16:14

    Добрый вечер, не могли бы вы кинуть ссылочку на данный софт… спасибо!

  7. 07.11.2014 at 16:04

    это как бы давно известно

  8. 12.11.2014 at 12:25

    ПОЧИНИТЕ СВОЙ ФОРУМ УРОДЫ! ИНАЧЕ ОТЗОВЁМ РЕКЛАМУ!

  9. 03.12.2014 at 19:51

    Ну наконец то ребят, в правильном направлении идете. Глядишь через лет 5 хоть что нибудь вырисовываться будет.

Оставить мнение