通过计算机散热器盗窃数据？进攻迷

安全是最重要的，更不用说信息安全了。本古里安大学（以色列）的专家们已经开发了数年的方法来窃取物理隔离的计算机中的数据。在2015年，他们展示了BitWhisper攻击，这归功于发热量使您能够从未连接到Internet的系统中获取信息。也就是说，利用计算机产生的热量，可以在隔离的系统之间传输数据。



实际上，使用BitWhisper实施数据盗窃是很困难的，因为要成功交换信息，两台计算机都必须感染一种特殊类型的恶意软件， 设备的系统单元之间的距离不应超过40厘米，并且到目前为止，使用BitWhisper的最大数据传输速率不超过每小时8位。

现在，科学家们探索了使用计算机冷却器盗窃数据的可能性。



根据专家Mordechai Guri（Mordechai Guri）的说法，改变冷却器的旋转速度，您可以获得存储在系统中的数据。如果一台物理隔离的计算机没有扬声器，并且无法获得有关音频通道的信息，则将需要进行一次名为Fansmitter的攻击。

为了使此操作成功，攻击者必须在目标系统上安装特殊的恶意软件。此方法基于对处理器和冷却器运行期间发出的噪声的分析。专用软件可以调节冷却器的旋转速度，控制计算机发送的声波。更改接收到的二进制数据，然后通过无线电信号将其传输到远程麦克风，该麦克风可以是最近的电话。


研究人员已经成功地将数据从物理隔离的计算机传输到同一房间的智能手机，而无需借助音响设备。加密密钥和密码以每小时900位的速度传输到八米远的地方。

结论是，此方法适用于任何不带扬声器但带散热器的设备。信息是零和一的交替，并且通过调整冷却器的旋转速度，此方法将使您可以向外平移这些零和一。风扇控制器可以控制系统中的任何冷却器。

如果不可能用受保护的机器将移动设备或任何其他特殊设备带入封闭的空间，则开发了GSMem，它将使用GSM频率将数据从受感染的PC传输到任何甚至最古老的按键式电话。

Source: https://habr.com/ru/post/zh-CN395511/