Исследователи предлагают использовать умные часы для кражи данных из изолированных систем

/ ТехнологииНовости / Технологии

Исследователи из Университета Бен-Гуриона в Негеве (Израиль) разработали новую теоретическую атаку на изолированные системы под названием SmartAttack, которая предполагает использование умных часов в качестве приёмников ультразвуковой скрытой связи. Об этом сообщается в исследовании, опубликованном на arXiv.

Как отмечается в работе, изолированные системы (air-gapped) традиционно считаются безопасными благодаря их физическому отключению от внешних сетей — это мера предотвращает несанкционированный доступ и кибератаки. Изоляция может быть как физической, так и «логической», где разделение реализуется с помощью других методов, например, шифрования.

«Умные часы остаются малоизученным, но эффективным вектором атаки», — отмечает Мордехай Гури, доктор наук и руководитель лаборатории Offensive-Cyber Research Lab.

Автор исследования предлагает новый метод, использующий встроенный микрофон умных часов для захвата скрытых сигналов в реальном времени, особенно в ультразвуковом диапазоне от 18 до 22 кГц. По данным эксперимента, атака может успешно передавать данные на расстоянии до 6 метров со скоростью 50 бит в секунду.

Несмотря на теоретическую угрозу, реализация такой атаки крайне сложна. Злоумышленнику потребуется сначала проникнуть в защищённую сеть и внедрить вредоносное ПО — например, через цепочку поставок, инсайдеров или заражённые съёмные носители. Вредоносная программа будет собирать конфиденциальные данные (нажатия клавиш, ключи шифрования, биометрию и т. д.), а затем модулировать их в ультразвуковые сигналы, передаваемые через динамики компьютера.

Для успешной атаки также потребуется скомпрометировать умные часы сотрудника или посетителя, имеющего доступ к защищённой зоне. В исследовании рассматриваются варианты использования Wi-Fi, Bluetooth, NFC или даже электронной почты для взлома устройства. Однако даже при наличии вредоносного ПО на обоих устройствах передача данных ограничивается факторами вроде положения часов, качества приёма сигнала и его силы — ведь часы на запястье постоянно двигаются.

Учитывая потенциальную угрозу, авторы предлагают меры защиты: запрет умных часов и аналогичных устройств в защищённых зонах, внедрение систем мониторинга ультразвука, использование ультразвуковых глушителей и даже интеграцию «ультразвуковых фаерволлов» в компьютеры таких сетей.

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• AI Rutab может ошибаться!
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

22
21
16
14
13
9
8
8
7

0 комментариев

Оставить комментарий