Новый метод извлечения информации с физически изолированных компьютеров показали ученые из Исследовательского центра кибербезопасности Университета Бен-Гуриона в Израиле. Чтобы похитить данные с компьютера, не подключенного ни к одной сети, нужны старый мобильный телефон и программа GSMem для Windows или Linux.
Группа ученых во главе с Мордекаем Гури обещала показать на конференции USENIX Security Symposium метод, который дает возможность украсть информацию даже с компьютера, который изолирован от каких-либо внешних воздействий. Для этого злоумышленнику потребуется лишь небольшая программа.
Исследователями создана программа GSMem, отсылающая информацию с инфицированного компьютера на мобильный телефон, используя GSM-частоты.
GSMem, в сущности, вносит изменения в мультиканальную память и заставляет ее передавать информацию в виде электромагнитных сигналов вне компьютера. Очевидно, что, используя такой способ, нельзя похитить большие объемы информации, но короткие фрагменты, такие как пароли и ключи шифрования, вполне вероятно. Как отмечают исследователи, лучше всего этот способ работает в случае с четырехканальной памятью RAM.
В качестве принимающего устройства выступает мобильные телефон, причем подходят старейшие модели. Сами ученые вообще проверяли свою методику, используя Motorola C123. В этом телефоне нет ни камеры, ни Wi-Fi, ни Bluetooth. Более того, во время тестов в телефоне отсутствовала SIM-карта.
Сигналы с инфицированного компьютера будут приниматься обычным телефоном на дистанции 1-1,5 метра. Если же установить на телефон более мощный аппаратный ресивер, зона приема расширится до 30 метров.
Смартфон на базе Android с установленным специальным приложением также может принимать электромагнитные сигналы, но лишь на расстоянии 10 сантиметров. Это делает неразумным применение смартфонов.
Как отмечают исследователи, защититься от атак подобного рода можно, если контролировать зону вокруг компьютера, ни в коем случае не подпускать к ним людей с какими угодно устройствами, а также, возможно, экранировать стены помещений.