Les pirates informatiques a une nouvelle tactique! Une nouvelle �quipe de recherche belge a r�v�l� que: aucun r�seau, les pirates peuvent voler vos donn�es de ventilateur

Pour les pirates, non, ils ne peuvent pas, ne vous ne pouvez pas penser.

M�me sans la mise en r�seau, les pirates utilisent fan peut voler vos donn�es?

R�cemment, une �quipe de recherche a r�v�l� que Isra�l peut tirer profit d'une mani�re sp�ciale, de voler � tranquillement � les donn�es de votre ordinateur.

Gurion en Isra�l Ben �quipe de recherche ancienne d�couvert une nouvelle fa�on de voler des donn�es informatiques - Air Viber. Pas la premi�re fois qu'ils ont d�velopp� cette technologie unique de capture des donn�es informatiques, telles que l'utilisation du disque dur avant LED, luminosit� de l'�cran, haut-parleurs d'ordinateur, la chaleur, etc., peut �tre le vol de donn�es.

Selon le journal, l'attaque est divis�e en trois �tapes. Tout d'abord, le logiciel malveillant informatique implant� pour commander la vitesse du ventilateur, pour r�gler la vibration m�canique g�n�r�e par l'ordinateur, les donn�es sont cod�es dans ces vibrations, puis, smartphone sur l'ordinateur de bureau ou pr�s de l'autre ordinateur h�te la position, le capteur d'acc�l�ration peut �tre utilis� pour recueillir le signal de vibration de t�l�phone; Enfin, le signal obtenu par d�codage App.

Mais ce vol secret de l'�cart technologique de donn�es informatiques d�j� pas �tranger. Des �tudes ant�rieures, ils envahissent le dispositif d'entrefer comprennent:

PowerHammer �cart d'attaque peut voler des donn�es � partir d'un ordinateur par l'interm�diaire d'une ligne �lectrique.

MOSQUITO par ultrasons, peut �tre plac� dans deux (ou plus) dans la m�me pi�ce ordinateur entrefer pour �changer des donn�es secr�tes.

La technologie BeatCoin permet � un attaquant de voler la cl� de chiffrement priv�e de l'espace crypt� portefeuille de devises.

attaque air cavalier au moyen de cam�ras de vid�osurveillance infrarouge �quip�s de la fonction de vision nocturne, l'intervalle d'air pour obtenir des informations sensibles � partir de l'ordinateur.

MAGNETO technique et Odini utilise un champ magn�tique g�n�r� par la CPU en tant que passage secret entre le syst�me de lame d'air et les t�l�phones intelligents voisins.

attaque USBee peut voler des donn�es de l'ordinateur de l'�cart de transmission RF par l'interm�diaire du connecteur USB.

DiskFiltration signal sonore en utilisant l'�cart de cible peut attaquer une unit� de disque dur de l'ordinateur (disque dur) d�livr� pour voler des donn�es.

BitWhisper compter sur l'�change de chaleur entre les deux syst�mes informatiques pour voler des mots de passe ou cl� de s�curit� siphonnage.

AirHopper carte vid�o de l'ordinateur � convertir en boutons de commande de l'�metteur FM.

Fansmitter bruit � l'aide de la technologie informatique pour obtenir des donn�es envoy�es par le radiateur.

attaques GSMem reposent sur des fr�quences cellulaires.

Les derni�res recherches indiquent que, ventilateur CPU, GPU, ventilateur d'alimentation ou tout autre ventilateur install� sur le ch�ssis de l'ordinateur peuvent vibrer. Pour un ordinateur sans connexion Internet, le syst�me de code malveillant implant� peut contr�ler la vitesse de rotation du ventilateur. Par cons�quent, en acc�l�rant ou en ralentissant la vitesse de rotation du ventilateur, un attaquant peut contr�ler la fr�quence de vibration du ventilateur. Cette fr�quence peut �tre cod� puis �tal� par un bureau d'ordinateur et autres.

Ensuite, l'attaquant peut utiliser le capteur d'acc�l�ration � proximit� du t�l�phone intelligent pour enregistrer ces vibrations, puis d�coder les informations implicites dans le mode de vibration, puis de voler des informations � partir d'une reconstruction du syst�me informatique hors r�seau.

Ces vibrations peuvent �tre collect�es de deux fa�ons:

Si un attaquant peut r�ellement entrer dans le r�seau annul�, ils peuvent �tre leur propre t�l�phone intelligent sur une table � proximit� d'un syst�me d'espace aux vibrations Collect �mis dans un espace sans toucher l'ordinateur.

Si un attaquant ne peut pas acc�der � l'�cart du r�seau, l'attaquant sera infect� par le travail du syst�me d'exploitation annule la soci�t� cible les smartphones employ�s. Malware sur les appareils des employ�s peut repr�senter un acc�s attaquant � ces vibrations.

Le smartphone acc�l�rom�tre pour le pirate est tr�s secr�te:

Tout d'abord, sans l'autorisation de l'utilisateur. Andrews syst�me d'exploitation iOS et application, l'utilisateur ne lance pas une demande de lire l'acc�l�rom�tre conjointement avec l'�chantillon.

En second lieu, aucune indication visuelle. Lorsque l'application est activ�e acc�l�rom�tre, sans rep�res visuels.

En troisi�me lieu, le code JavaScript peut acc�der � un navigateur Web standard pour acc�der � l'acc�l�rom�tre. Cela signifie qu'une invasion de pirate informatique n'est l'�quipement plus d'utilisateur requis ou installer des logiciels malveillants, aussi longtemps que le code JavaScript malveillant dans un site Web l�gitime, le site de l'acc�l�rom�tre est �chantillonn� signal de r�ception et d�robent des informations confidentielles � travers le r�seau.

En d'autres termes, les pirates en arri�re-plan de vos donn�es, mais vous avez des connaissances non, et aussi dans le cas des ordinateurs non en r�seau sous.

Ma ligne de dieu et, cela voudrait dire que je ne peux pas cacher ces petits secrets de la .......

Toutefois, il convient de souligner que, � l'heure actuelle, l'utilisation de cette technologie est limit�e aux exigences du processus d'acquisition de donn�es hautement s�curis�e, comme les secrets militaires des r�seaux d'infrastructures critiques, les d�taillants de manutention carte de cr�dit et de d�bit r�seau de paiement, ainsi que le syst�me de contr�le industriel exploitation de l'installation, en plus d'un grand nombre de conf�rences de presse avec son pour prot�ger les donn�es sensibles.

Le nouveau principe de la m�thode est d'utiliser l'attaque remarquerez des composants peu d'ordinateur de rayonnement, comme la lumi�re, le son, la chaleur, les fr�quences radio ou des ondes ultrasonores, et m�me l'utilisation d'ondulation de courant dans la ligne d'alimentation pour le vol de donn�es informatiques.

Comment arr�ter?

Bien que ce vol de fa�on tr�s �trange, mais les chercheurs ont �galement soulign� les inconv�nients d'entre eux, les petits paquets � transmettre doit �tre dans la plage de distances PC1.5 m�tres, il est relativement stable, et cette vitesse de transmission est tr�s lent. Diff�rentes sources de vitesse de propagation des vibrations ne sont pas les m�mes, comme le ventilateur du CPU est le plus bas, tandis que le ventilateur du ch�ssis est le plus �lev�.

Par cons�quent, les chercheurs ont propos� plusieurs solutions.

Une solution consiste � placer un capteur d'acc�l�ration sur un ordinateur qui contient des informations sensibles, afin de d�tecter des vibrations anormales.

Un autre mode de r�alisation est un ventilateur Access Monitor. En g�n�ral, dans le syst�me, le programme ne devrait pas �tre un contr�le du ventilateur d'acc�s, il peut �tre utilis� pour d�tecter l'API de bus de commande du ventilateur de commande du ventilateur de protection des terminaux d'interf�rence ou code d'acc�s (tels que ACPI et SMBus). Cependant, inconv�nient de cette m�thode est que l'attaquant peut employer d'autres techniques d'�vasion ou rootkit, en contournant le contr�le d'acc�s et de contr�le du ventilateur.

En outre, en coupant ou bloquer la transmission d'origine pour bloquer le canal de communication, qui est un proc�d� d'interf�rence interne, utiliser des proc�dures sp�ciales pour modifier la vitesse du ventilateur dans un temps al�atoire et la vitesse de rotation, mais �galement il ne peut pas �viter d'�tre rootkit noyau d�sactiv� ou contourn�e .

� l'heure actuelle, la m�thode d'interf�rence externe en termes de s�curit� sont les plus fiables g�n�rer des composants de vibrations al�atoires connect�s � l'ordinateur, qui a un point faible est la n�cessit� de maintenir, ne peut pas �tre d�ploy� sur chaque ordinateur, mais cette op�ration ne relativement simple.

Bien s�r, l'ordinateur permet �galement l'isolement physique, le mettre dans une vibration sp�ciale du ch�ssis. Ou remplacer le ventilateur de l'ordinateur d'origine du syst�me de refroidissement, mais ce programme ne promotion pas � grande �chelle.

Mais heureusement, les environnements de r�alit� tels accidents se produisent rarement des interf�rences, les utilisateurs ordinaires ne pas � vous inqui�ter trop.

Lei Feng Lei Feng Lei r�seau de r�seau de r�seau Feng

R�f�rence Source:

[1] https://www.zdnet.com/article/academics-steal-data-from-air-gapped-systems-using-pc-fan-vibrations/

[2] https://arxiv.org/abs/2004.06195v1

Route de la soie

Apprenez � conna�tre la Chine

Les pirates informatiques a une nouvelle tactique! Une nouvelle �quipe de recherche belge a r�v�l� que: aucun r�seau, les pirates peuvent voler vos donn�es de ventilateur

M�me sans la mise en r�seau, les pirates utilisent fan peut voler vos donn�es?

Comment arr�ter?