O nouă metodă de furt de date

Cercetătorii susțin nu este necesară conexiunea la internet
 

Câțiva cercetători de securitate din SUA au demonstrat că pot prelua controlul asupra unor componente standard din computere, imprimante și milioane de device-uri, urmarea fiind că hackeri pot primi informații de la ele, sub forma undelor sonore, scrie Reuters. Relatând subiectul, CNN notează că pot fi atacate cu succes și computerele care nici măcar nu sunt conectate la internet, cum ar fi cele de la centrale nucleare.

Red Balloon Security, un startup new-york-ez, spune că a găsit un mod prin care diverse gadget-uri, de la computere până la electrocasnice "smart", pot fi atacate de la distanță fără ca acest lucru să lase vreo urmă. În condițiile în care companiile investesc milioane de dolari pentru securitate informatică, descoperirea unui mod care poate face inutile toate aceste măsuri costisitoare este un lucru îngrijorător.

Programul de atac preia controlul unor componente fizice din circuitele de intrare/ieșire și le aplică vibrații la frecvența aleasă de atacatori. Vibrațiile pot fi detectate în apropiere, cu o antenă radio AM.

În ultimii zeci de ani, atât agențiile de spionaj, cât și diverși cercetători, au căutat moduri inedite de a extrage informații din tastaturi și alte periferice, reușind cu succes să captureze lumina, căldura și alte "emanații" ce le permit destinatarilor să reconstruiască în mare măsură conținutul.

Noua antenă transmițătoare, denumită Funtenna de către cercetătorul Ang Cui de la Red Balloon Security, adaugă un alt canal potențial care altfel ar fi greu de detectat, fiindcă niciun registru de trafic nu ar "prinde" datele care părăsesc terminalele.

Ang Cui a prezentat sistemul în fața unor reporteri înainte de prezentarea oficială de la conferința Black Hat din Las Vegas, promitând că după discurs va prezenta și codul "proof-of-concept" ce va permite și altor cercetători sau hackeri să profite de tehnologie.

Hackerii ar avea nevoie de o antenă în apropiere de clădirea țintă pentru a detecta undele sonore și vor trebui să găsească un mod de a accesa un terminal targhetat pentru a convert datele căutate în formatul potrivit transmisiei.    

Însă dezvoltarea acestui "tool" în ultimii doi ani este o altă dovadă că terminaele pot fi manipulate în moduri imprevizibile și atacatorii își cresc avantajul în lupta cu apăratorii, pe fondul creșterii complexității gadget-urilor, scrie Reuters.

Sursa: HotNews.ro

Vote it up
125
Ți-a plăcut acest articol?Voteaza