Datendiebstahl durch einen Computerkühler? Attack Fansmitter

Sicherheit ist vor allem, geschweige denn Informationssicherheit. Experten der Ben-Gurion-Universität (Israel) entwickeln seit mehreren Jahren Methoden, um Daten von physisch isolierten Computern zu stehlen. 2015 demonstrierten sie den BitWhisper- Angriff , mit dem Sie dank der Hitze Informationen von Systemen abrufen können , die nicht mit dem Internet verbunden sind. Das heißt, unter Verwendung der von einem Computer erzeugten Wärme ist es möglich, Daten zwischen isolierten Systemen zu übertragen.



In der Praxis ist es schwierig, Datendiebstahl mit BitWhisper zu implementieren, da für einen erfolgreichen Informationsaustausch beide Computer mit einer speziellen Art von Malware infiziert sein müssen. Der Abstand zwischen den Systemeinheiten der Geräte sollte 40 Zentimeter nicht überschreiten. Bisher beträgt die maximale Datenübertragungsrate mit BitWhisper nicht mehr als 8 Bit pro Stunde.

Jetzt haben Wissenschaftler die Möglichkeit des Datendiebstahls mithilfe von Computerkühlern untersucht.



Laut dem Experten Mordechai Guri (Mordechai Guri) können Sie durch Ändern der Drehzahl des Kühlers die Daten im System speichern. Ein Angriff namens Fansmitter ist erforderlich, wenn ein physisch isolierter Computer keine Lautsprecher hat und es unmöglich ist, Informationen über Audiokanäle zu erhalten.

Damit ein solcher Vorgang erfolgreich ist, muss ein Angreifer spezielle Malware auf dem Zielsystem installieren. Diese Methode basiert auf der Analyse des Rauschens, das während des Betriebs des Prozessors und des Kühlers abgegeben wird. Spezielle Software kann die Drehzahl des Kühlers regulieren und die vom Computer gesendeten Schallwellen steuern. Die empfangenen Binärdaten werden geändert und dann über Funksignale an ein entferntes Mikrofon übertragen. Dies kann das nächste Telefon sein.


Den Forschern ist es bereits gelungen, Daten von einem physisch isolierten Computer auf ein Smartphone zu übertragen, das sich im selben Raum befand, ohne die Hilfe von Tongeräten. Verschlüsselungsschlüssel und Passwörter wurden bis zu acht Meter mit einer Geschwindigkeit von 900 Bit pro Stunde übertragen.

Es wurde der Schluss gezogen, dass diese Methode mit allen Geräten ohne Lautsprecher, jedoch mit Kühlern funktioniert. Informationen sind eine Abwechslung von Nullen und Einsen. Durch Anpassen der Drehzahl des Kühlers können Sie diese Nullen und Einsen nach außen verschieben. Ein Lüftersender kann die Kontrolle über alle Kühler im System übernehmen.

Wenn es unmöglich ist, ein Mobiltelefon oder ein anderes spezielles Gerät mit einem geschützten Computer in einen geschlossenen Raum zu transportieren, wurde GSMem entwickelt, das Daten von einem infizierten PC mithilfe von GSM-Frequenzen auf jedes selbst das älteste Drucktastentelefon überträgt.

Source: https://habr.com/ru/post/de395511/