Офтоп
Никита Лихачёв

Исследователи продемонстрировали незаметную кражу данных с компьютера с помощью звука

Команда исследователей из нью-йоркской компании Red Balloon Security показала на конференции Black Hat способ кражи данных, заключающийся в использовании звуковых волн для передачи информации от компьютеров и периферийных устройств вроде принтеров. Об этом сообщает Reuters.

Для проведения атаки с кражей данных исследователи получали доступ к управлению микросхемами компьютера. В среду 5 августа эту систему продемонстрировал журналистам ведущий исследователь Red Balloon Security Анг Куи (Ang Cui)

Для проведения опытов Куи использовал принтер Pantum: перепрограммировав его микросхемы, специалисты научились издавать при помощи зубчиков внутри устройства определённые звуки.

В зависимости от того, звук какой частоты могут издавать детали компьютера, он может быть слышимым для человека или нет. Вибрации может уловить обычная AM-антенна, находящаяся неподалёку и направленная на устройство.

В отличие от обычных каналов передачи данных, через звуковые вибрации информация будет передаваться очень медленно: возможно, один символ в секунду. Однако особенность такого типа утечек в том, что они не оставляют за собой следов и не используют интернет.

У вас есть технологии сетевого обнаружения, файерволлы… Но здесь данные передаются таким способом, что никакое из перечисленных средств это не отслеживает. Это фундаментально меняет представление о том, насколько мы можем быть уверены насчёт нашей сетевой безопасности.

Анг Куи, ведущий исследователь Red Balloon Security

Как отмечает Reuters, похожие технологии использовались и ранее: различные спецслужбы и исследователи искали способы сбора данных на расстоянии от нажатий клавиатуры, излучаемого компьютерами тепла и в том числе звуковых волн.

#Новость #безопасность #слежка #утечки #безопасность_данных #звуковые_волны #Black_Hat #Red_Balloon_Security