Kā ļaunprātīga programmatūra Fansmitter nozog datus no datoriem ar gaisa spraugu

Runājot par datoru drošību, galvenā aizsardzība ir gaisa sprauga — fiziska telpa starp datoru un internetu, lai nodrošinātu, ka ierīce ir pilnībā izolēta no bīstamās uzlaušanas pasaules.





Bet, lai gan gaisa spraugas datori ir efektīvs veids, kā tos aizsargāt, tas nav ideāls. Pēdējos gados datoru drošības eksperti ir izstrādājuši dažādas velnišķīgas stratēģijas informācijas iegūšanai no šīm ierīcēm. Viens no tiem ir vadīt datora iebūvētos skaļruņus un izmantot tos, lai ultraskaņas režīmā nosūtītu datus uz tuvumā esošu ierakstīšanas ierīci, piemēram, mobilo tālruni. Patiešām, daži drošības pētnieki apgalvo, ka ir redzējuši tieši šāda veida ultraskaņas ļaunprātīgu programmatūru savvaļā.

Labākais pretpasākums šāda veida uzbrukumam ir acīmredzams: noņemiet skaļruņus. Ja nav skaļruņu, kas ģenerē skaņu, dators nevar akustiski nopludināt datus. Vai tā visi domāja.

Šodien Mordechai Guri un draugi no Ben-Guriona universitātes Izraēlā saka, ka ir atraduši citu veidu, kā uzlauzt datorus ar gaisa spraugu, šoreiz vadot datora ventilatoru un mainot tā rotācijas ātrumu, lai kontrolētu tā radīto skaņu. Viņi sauc šo jauno pieeju par fansmitter.



Fansmiteri principā ir vienkārši. Gandrīz visos datoros tiek izmantoti ventilatori, lai atdzesētu galveno CPU un grafisko karti, kā arī lai sūknētu gaisu caur šasiju. Kad tie darbojas normāli, galvenā šo ventilatoru radītā skaņa ir rotējošu lāpstiņu rezultāts, kas izspiež gaisu garām statiskām lāpstiņām.

Šīs skaņas frekvence ir atkarīga no asmeņu skaita un to griešanās ātruma. Parasti tas ir simtiem hercu reģionā. Jebkuras izmaiņas šajā rotācijas ātrumā maina skaņas frekvenci.

Tas ir viņu pieejas pamatā. Šie puiši ir izveidojuši ļaunprātīgu programmatūru, kas maina datora ventilatora griešanās ātrumu un līdz ar to arī skaņu, lai kodētu datus.



Ļaunprātīga programmatūra pārraida informāciju, izmantojot īpašu protokolu, kurā informācija tiek sadalīta paketēs, kas sastāv no preambulas un lietderīgās slodzes. Preambula sastāv no signāla 1010, kuru noklausīšanās ierīce var izmantot kalibrēšanai. Tam seko 12 bitu slodze, kas kodē pārsūtāmos datus. To var uztvert jebkura tuvumā esoša klausīšanās ierīce, piemēram, viedtālrunis.

Viena no iespējamām problēmām ir tā, ka lietotājs var pamanīt ventilatora trokšņa atšķirības un kļūt par tām aizdomīgas. Tāpēc Guri un co izmanto zemas frekvences no 140 līdz 170 Hz, kuras cilvēkiem ir grūtāk sadzirdēt. Viņi saka, ka datu modulēšana, mainot tuvu frekvenci, ir arī mazāk pamanāma lietotājam, jo ​​tā saplūst un parādās kā dabisks vides fona troksnis.

Visbeidzot, komanda izmantoja savu ļaunprātīgo programmatūru, lai kontrolētu gan CPU ventilatoru, gan šasijas ventilatoru, kas abi ir izplatīti mūsdienu datoros. Kā uztvērēju viņi izmantoja Samsung Galaxy S4 viedtālruni ar mikrofona iztveršanu ar frekvenci 44,1 herc. Testēšanas vide bija viņu datorlaboratorija ar parastu fona troksni, septiņām darbstacijām, vairākiem tīkla slēdžiem un aktīvu gaisa kondicionēšanas sistēmu.



Ātrumu, ar kādu komanda varēja nosūtīt informāciju, ierobežoja attālums starp viedtālruni un datoru, kā arī fona trokšņu daudzums. Tomēr tie spēja pārraidīt ar ātrumu līdz 900 bitiem stundā. Izmantojot mūsu metodi, mēs veiksmīgi pārsūtījām datus no gaisa spraugas datora bez audio aparatūras uz viedtālruņa uztvērēju tajā pašā telpā, lepojies komanda.

Guri un co saka, ka šo paņēmienu var izmantot arī citām ierīcēm. Mēs parādām, ka mūsu metodi var izmantot arī datu noplūdei no dažāda veida IT iekārtām, iegultajām sistēmām un IoT ierīcēm, kurām nav audio aparatūras, bet ir dažāda veida un izmēra ventilatori, saka viņi.

Tas ir interesants darbs, kas datoru drošības ekspertiem dos vēl vienu iemeslu bažām. Pretpasākumi ir daudz un samērā vienkārši. Acīmredzamākais ir turēt jutīgos datorus ierobežotās zonās, kur mobilie tālruņi un citas ierakstīšanas ierīces ir aizliegtas. Vēl viens ir radīt tik daudz fona trokšņu, ka akustiskā pārraide nav iespējama. Tad ir iespēja nomainīt jebkurus ventilatorus ar specializētiem klusiem vai tā vietā izmantot ūdens dzesēšanu.



Taču tas viss rada vēl vienu piesardzības un sarežģītības līmeni jau tā pārslogotajai datoru drošības nozarei. Patiesība ir tāda, ka nav iespējams sasniegt perfektu drošību. Vienīgais, ko var garantēt, ir tas, ka, ja jūs uztraucaties par datora informācijas noplūdi, jums priekšā būs daudz bezmiega nakšu.

Atsauce: arxiv.org/abs/1606.05915 : Fansmitter: Akustisko datu izfiltrēšana no (bez skaļruņiem) datoriem ar gaisa spraugu

paslēpties