Pencurian data melalui pendingin komputer? Serang fansmitter

Keamanan di atas segalanya, apalagi keamanan informasi. Para ahli di Universitas Ben-Gurion (Israel) telah mengembangkan metode selama beberapa tahun untuk mencuri data dari komputer yang terisolasi secara fisik. Pada 2015, mereka mendemonstrasikan serangan BitWhisper , yang berkat panasnya memungkinkan Anda untuk mendapatkan informasi dari sistem yang tidak terhubung ke Internet. Artinya, dengan menggunakan panas yang dihasilkan oleh komputer, dimungkinkan untuk mentransfer data antara sistem yang terisolasi.



Dalam praktiknya, sulit untuk menerapkan pencurian data menggunakan BitWhisper, karena untuk pertukaran informasi yang sukses, kedua komputer harus terinfeksi dengan jenis malware khusus, jarak antara unit sistem perangkat tidak boleh melebihi 40 sentimeter, dan sejauh ini kecepatan transfer data maksimum menggunakan BitWhisper tidak lebih dari 8 bit per jam.

Sekarang, para ilmuwan telah mengeksplorasi kemungkinan pencurian data menggunakan pendingin komputer.



Menurut ahli Mordechai Guri (Mordechai Guri), mengubah kecepatan rotasi pendingin, Anda bisa mendapatkan data yang tersimpan di sistem. Sebuah serangan yang disebut Fansmitter akan diperlukan jika komputer yang terisolasi secara fisik tidak memiliki speaker dan mustahil untuk mendapatkan informasi di saluran audio.

Agar operasi tersebut berhasil, penyerang harus menginstal malware khusus pada sistem target. Metode ini didasarkan pada analisis derau yang dikeluarkan selama pengoperasian prosesor dan pendingin. Perangkat lunak khusus dapat mengatur kecepatan rotasi pendingin, mengontrol gelombang suara yang dikirim oleh komputer. Data biner yang diterima diubah, kemudian dikirim melalui sinyal radio ke mikrofon jarak jauh, itu bisa menjadi telepon terdekat.


Para peneliti telah berhasil mentransfer data dari komputer yang terisolasi secara fisik ke smartphone yang berada di ruangan yang sama, tanpa bantuan peralatan suara. Kunci enkripsi dan kata sandi dikirimkan hingga delapan meter dengan kecepatan 900 bit per jam.

Disimpulkan bahwa metode ini bekerja dengan peralatan apa pun tanpa speaker, tetapi dengan pendingin. Informasi adalah pergantian nol dan yang, dan dengan menyesuaikan kecepatan rotasi pendingin, metode ini akan memungkinkan Anda untuk menerjemahkan nol dan yang ke luar. Fansmitter dapat mengendalikan semua pendingin dalam sistem.

Jika tidak mungkin untuk membawa ponsel atau perangkat khusus lainnya ke ruang tertutup dengan mesin yang dilindungi, program GSMem dikembangkan, yang akan mentransfer data dari PC yang terinfeksi ke perangkat apa pun, bahkan telepon dengan tombol paling kuno, menggunakan frekuensi GSM.

Source: https://habr.com/ru/post/id395511/