👹 ♐️ 💻 Vol de données via un refroidisseur d'ordinateur? Fansmitter d'attaque 🌁 ⏹️ 🥄

La sécurité est avant tout, encore moins la sécurité de l'information. Des experts de l'Université Ben Gourion (Israël) développent depuis plusieurs années des méthodes pour voler des données à partir d'ordinateurs physiquement isolés. En 2015, ils ont démontré l'attaque BitWhisper qui, grâce à la chaleur, vous permet d'obtenir des informations à partir de systèmes non connectés à Internet. Autrement dit, en utilisant la chaleur générée par un ordinateur, il est possible de transférer des données entre des systèmes isolés.

En pratique, il est difficile d'implémenter le vol de données à l'aide de BitWhisper, car pour un échange d'informations réussi, les deux ordinateurs doivent être infectés par un type spécial de malware, la distance entre les unités système des appareils ne doit pas dépasser 40 centimètres, et jusqu'à présent, le taux de transfert de données maximal à l'aide de BitWhisper ne dépasse pas 8 bits par heure.

Maintenant, les scientifiques ont exploré la possibilité de vol de données à l'aide de refroidisseurs d'ordinateur.

Selon l'expert Mordechai Guri (Mordechai Guri), en changeant la vitesse de rotation du refroidisseur, vous pouvez obtenir les données stockées sur le système. Une attaque appelée Fansmitter sera nécessaire si un ordinateur physiquement isolé n'a pas de haut-parleurs et qu'il est impossible d'obtenir des informations sur les canaux audio.

Pour qu'une telle opération réussisse, un attaquant doit installer un malware spécial sur le système cible. Cette méthode est basée sur l'analyse du bruit émis lors du fonctionnement du processeur et du refroidisseur. Un logiciel spécial peut réguler la vitesse de rotation du refroidisseur, contrôler les ondes sonores envoyées par l'ordinateur. Les données binaires reçues sont modifiées, puis transmises via des signaux radio à un microphone distant, il peut s'agir du téléphone le plus proche.

Les chercheurs ont déjà réussi à transférer des données d'un ordinateur physiquement isolé vers un smartphone qui se trouvait dans la même pièce, sans l'aide d'un équipement audio. Les clés de chiffrement et les mots de passe ont été transmis jusqu'à huit mètres à une vitesse de 900 bits par heure.

Il a été conclu que cette méthode fonctionne avec tout équipement sans haut-parleurs, mais avec des refroidisseurs. L'information est une alternance de zéros et de uns, et en ajustant la vitesse de rotation du refroidisseur, cette méthode vous permettra de traduire ces zéros et ceux vers l'extérieur. Un fansmitter peut prendre le contrôle de tous les refroidisseurs du système.

S'il est impossible de transporter un mobile ou tout autre appareil spécial dans un espace clos avec une machine protégée, GSMem a été développé, qui transférera les données d'un PC infecté vers n'importe quel, même le plus ancien téléphone à bouton-poussoir, en utilisant les fréquences GSM.

Vol de données via un refroidisseur d'ordinateur? Fansmitter d'attaque

More articles: