Ученые израильского Университета Бен-Гуриона на протяжении нескольких лет занимаются исследованием новых методов получения информации, которая хранится на физически изолированных компьютерах. В минувшем году они показали атаку BitWhisper, которая подразумевает получение информации с компьютеров, неподключенных к интернету, с помощью тепла. В этот раз эксперты обнаружили, что данные можно похитить, используя кулер компьютера.
Эксперт в сфере информационной безопасности Мордехай Гури утверждает, что путем изменения скорости вращения кулера можно заполучить информацию, которая хранится на системе. Злоумышленники могут использовать атаку, получившую название Fansmitter, если у физически изолированного компьютера нет динамиков, вследствие чего невозможно похищение информации через аудиоканалы.
Чтобы успешно осуществить атаку, хакер должен произвести установку специального вредоносного программного обеспечения на целевую систему. По словам Гури, разработанная им методика основана на анализе шума, который издают процессор и кулер. Используя специальное программное обеспечение, хакер может менять скорость вращения кулера, таким образом регулируя звуковые волны, которые посылает компьютер. Гури сообщил, что бинарные данные могут изменяться, а их передачу можно осуществлять через радиосигналы на удаленный микрофон, в том числе, на ближайший мобильный телефон.
Эксперт утверждает, что исследователи успешно передали информацию с физически изолированного компьютера на смартфон, который находился в той же комнате, не пользуясь каким-либо звуковым оборудованием. Специалисты смогли осуществить передачу ключей шифрования и паролей на расстояние в 8 метров со скоростью 900 бит в час.
