Специалисты из университета Бен-Гуриона (Израиль) на хакерской конференции MALCON 2014 показали принципиально новый метод дистанционной передачи нажатий клавиш с персонального компьютера, который отключен от Сети. Программа AirHopper использует FM-приёмник в мобильном телефоне, чтобы анализировать электромагнитное излучение видеокарты.
На видео показано, как отключенный от сети мобильник успешно распознаёт текст на экране компьютера, который тоже не имеет сетевых соединений.
https://www.youtube.com/watch?v=2OzTWiGl1rM
Это совершенно новый вектор атаки, хотя технология имеет ряд ограничений.
В частности, требуется предварительное заражение ПК, чтобы записывать нажатия и генерировать нужный сигнал на видеокарте. Но зато это реальный вариант, как «вынести» секретную информацию из полностью изолированного помещения.
Исследователи говорят, что сигнал распознаётся с расстояния до 7 метров, а полоса пропускания FM-канала составляет 13-60 байтов в секунду. Этого достаточно, чтобы распознать пароль.
Таким образом, для получения секретной информации можно заразить мобильный телефон кого-нибудь из сотрудников, чтобы AirHopper работал в скрытом режиме, а потом передавал собранную информацию на командный сервер.
Комментарии