[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "disable": true, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-101273134", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=byaeu&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid11=&puid12=&puid13=&puid14=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ]
{ "author_name": "Мириевский ", "author_type": "self", "tags": [], "comments": 2, "likes": 10, "favorites": 2, "is_advertisement": false, "section_name": "club" }
Мириевский
343
Клуб

Кража данных с помощью тепла

Вчера появилась новость о методе атаки позволяющем украсть данные с комьютера который физически изолирован.

Поделиться

В избранное

В избранном

В разделе "Новости" не поместится, поэтому публикую свой перевод в Оффтопе

Физическая изоляция (англ. air gap — «воздушный зазор») — мера сетевой безопасности, которая заключается в том, что безопасная компьютерная сеть физически изолирована от небезопасных сетей, таких как Internet или локальных сетей с низким уровнем безопасности. Применяется в компьютерных сетях с высоким уровнем безопасности.

Для доступа к данным такой системы как правило, требуется USB-накопитель или кабель для подключения напрямую к другому компьютеру.

Но исследователи в области безопасности в университете Бен-Гурион в Израиле нашли способ извлечения данных из изолированного компьютера с помощью только выбросов тепла и встроенных термодатчиков компьютера. Метод позволит злоумышленникам незаметно перекачать пароли от защищенной системы и передать данные на подключенный к Интернету компьютер, который находится в непосредственной близости от хакеров. Они могут также использовать подключенный к Интернету компьютер для отправки вредоносных команд в изолированную систему используя только тепло и встроенные датчики.

В демонстрационном видео исследователей показано как они смогли передать сигнал управления игрушкой с одного компьютера на другой используя тепловое ислючение.

Этот метод работает если компьютеры находятся на расстоянии не более 40 см. друг от друга.

"Исследование представляет собой лишь первый шаг", - говорит Dudu Mimran, главный технический директор лаборатории, который также заявил, что они планируют представить свои выводы на конференции по безопасности в Тель-Авиве на следующей неделе и выпустить документ, описывающий свою работу.

Как это работает

Тепло которое вырабатывается компьютером зависит от количества выполняемых операций. CPU, видеокарта и другие компоненты материнской платы также производят большое количество тепла.

Для контроля температуры, компьютеры имеют ряд встроенных тепловых датчиков для обнаружения тепловых флуктуаций.

Атака, которую исследователи назвали BitWhisper, использует эти датчики для отправки команд изолированной системе. Техника работает подобно азбуке Морзе, повышая температурy приемной системe, которая использует свои встроенные термодатчики, чтобы затем обнаружить изменения температуры и перевести их в двоичный "1" или "0"

Чтобы передать двоичный "1" в демонстрации, например, исследователи увеличили выбросы тепла компьютера всего на 1 градус на определенное время. Для передачи "0" они восстановили изначальную температурy. Принимающий компьютер затем перевел этот двоичный код в команды с помощью которых удалось управлять игрушкой, как видно на видео.

Исследователи разработали свои вредоносные программы, приняв во внимание нормальныe колебания температуры компьютера.

Время нужноe, для осуществления атаки зависит от нескольких факторов, в том числе расстояния между двумя компьютерами и их положения. Например, для повышения температуры и отправки сигнала "1" исследователи тратили oт 3 до 20 минут.

Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Лучшие комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против