Исследователи продемонстрировали незаметную кражу данных с компьютера с помощью звука Статьи редакции
Команда исследователей из нью-йоркской компании Red Balloon Security показала на конференции Black Hat способ кражи данных, заключающийся в использовании звуковых волн для передачи информации от компьютеров и периферийных устройств вроде принтеров. Об этом сообщает Reuters.
Для проведения атаки с кражей данных исследователи получали доступ к управлению микросхемами компьютера. В среду 5 августа эту систему продемонстрировал журналистам ведущий исследователь Red Balloon Security Анг Куи (Ang Cui)
Для проведения опытов Куи использовал принтер Pantum: перепрограммировав его микросхемы, специалисты научились издавать при помощи зубчиков внутри устройства определённые звуки.
В зависимости от того, звук какой частоты могут издавать детали компьютера, он может быть слышимым для человека или нет. Вибрации может уловить обычная AM-антенна, находящаяся неподалёку и направленная на устройство.
В отличие от обычных каналов передачи данных, через звуковые вибрации информация будет передаваться очень медленно: возможно, один символ в секунду. Однако особенность такого типа утечек в том, что они не оставляют за собой следов и не используют интернет.
У вас есть технологии сетевого обнаружения, файерволлы… Но здесь данные передаются таким способом, что никакое из перечисленных средств это не отслеживает. Это фундаментально меняет представление о том, насколько мы можем быть уверены насчёт нашей сетевой безопасности.
Анг Куи, ведущий исследователь Red Balloon Security
Как отмечает Reuters, похожие технологии использовались и ранее: различные спецслужбы и исследователи искали способы сбора данных на расстоянии от нажатий клавиатуры, излучаемого компьютерами тепла и в том числе звуковых волн.
#Новость #безопасность #слежка #утечки #безопасность_данных #звуковые_волны #Black_Hat #Red_Balloon_Security
Вспоминается замечательный эпизод из биографии Льва Термена:
9 февраля 1945 года приглашённому на празднование 20-летия пионерского лагеря «Артек» послу США Авереллу Гарриману было подарено деревянное панно, изготовленное из ценных пород дерева (сандала, самшита, секвойи, слоновой пальмы, парротии персидской, красного и чёрного дерева, чёрной ольхи), с изображением Большой печати США. В него было вмонтировано разработанное Терменом подслушивающее устройство — эндовибратор «Златоуст», позволившее почти 8 лет прослушивать разговоры в рабочем кабинете посла. Конструкция «жучка» оказалась настолько удачной, что при обследовании подарка американские спецслужбы ничего не заметили. После обнаружения «жучок» был представлен в ООН в качестве доказательства разведывательной деятельности СССР, однако принцип его действия ещё несколько лет оставался неразгаданным.
Вот вам ещё по теме ссылки:
http://en.wikipedia.org/wiki/Acoustic_cryptanalysis
http://www.tau.ac.il/~tromer/acoustic/
Исключительный хичхакер
Только он это делает на чужом ноуте, поэтому да он смешной
Исключительный
Нет не сжигает, это lingendo говорит о фейковой сцене из фильма citizenfour где Сноуден берёт ноутбук журналиста с какогото хера накрывается одеялом и вводит на этом чужом завирусованном юзерском ноуте супер секретный пароль от своей учётки в NSA которая почемуто до сих пор не была прикрыта. Если я правильно помню сюжет.