Jump to content

Jelszólopkodás zajlik, méghozzá ventilátorral!

2016. 07. 04. 09:01

A számítógépház hűtőventilátorának gyorsításával és lassításával adatok továbbíthatók közeli mobilra vagy más hangrögzítőre.

Azt gondolhatnánk, hogy nem lehet jelszavakat ellopni olyan számítógépről, ami nincs hálózatba kötve, és még az USB portjai is letiltották. Az izraeli Ben-Gurion Egyetem szakemberei azonban igazolták, hogy egy elszigetelt gépről is kinyerhetőek adatok, ha egy kártevő segítségével ráveszik arra, hogy zajt adjon ki.

Tekintve, hogy a digitális adatok nullákból és egyesekből állnak, ez nem is annyira meglepő: a ventilátor gyorsulása zajt kelt, amit a hangot feldolgozó egység egyesnek dekódol. Így a gyorsítás és lassítás ciklusaival egyesek és nullák közvetíthetőek. Az adatok kinyerése azonban egyáltalán nem gyors, az általában 1000 és 1600 közötti fordulatszámon működő mai csendes ventilátorok percenként csak 3 bit átvitelére voltak képesek a kísérlet során. Egy 60–80 bites összetett jelszó ellopása 20–26 percig tart.

Ugyanakkor, ha a ventilátort sikerül a 4000–4250-es fordulatszám-tartományba gyorsítani, már 15 bitnyi adat nyerhető ki percenként. Ez azzal a veszéllyel jár, hogy a gépkezelő felfigyel a támadásra, mivel ilyen fordulatszám mellett a ventilátor már nagy zajt csap. Ha viszont a csendes működést választja a támadó, a hangokat rögzítő eszköznek – például mobiltelefonnak – nagyon közel, körülbelül 1 méteres távolságban kell lennie a megtámadott eszköztől, ami nehézkessé teszi ezt az adatlopási módszert.

Néhány hónapja ugyanennek a kutatócsoportnak sikerült a „falon keresztül” is adatokat kinyernie megtámadott számítógépről úgy, hogy azt elektromágneses mezők generálására vették rá. A G Data a kreatív támadási módok kapcsán arra figyelmeztet, hogy a közeljövőben fontosabbá válhat a felügyelt vállalati számítógépek különböző paramétereinek folyamatos monitorozása.

 

További érdekességekért, bátran keresse fel a Ház és Otthon  Facebook oldalát!
(Kép: pixabay.com Forrás: hazesotthon.hu | hirado.hu)