O echipa de cercetatori americani sustine ca a gasit un mod de a obtine de la distanta date de pe computere care nici macar nu sunt conectate la internet
Cativa cercetatori de securitate din SUA au demonstrat ca pot prelua controlul asupra unor componente standard din computere, imprimante si milioane de device-uri, urmarea fiind ca hackeri pot primi informatii de la ele, sub forma undelor sonore, scrie Reuters. Relatand subiectul, CNN noteaza ca pot fi atacate cu succes si computerele care nici macar nu sunt conectate la internet, cum ar fi cele de la centrale nucleare.
Red Balloon Security, un startup new-york-ez, spune ca a gasit un mod prin care diverse gadget-uri, de la computere pana la electrocasnice „smart”, pot fi atacate de la distanta fara ca acest lucru sa lase vreo urma. In conditiile in care companiile investesc milioane de dolari pentru securitate informatica, descoperirea unui mod care poate face inutile toate aceste masuri costisitoare este un lucru ingrijorator.
Programul de atac preia controlul unor componente fizice din circuitele de intrare/iesire si le aplica vibratii la frecventa aleasa de atacatori. Vibratiile pot fi detectate in apropiere, cu o antena radio AM.
In ultimii zeci de ani, atat agentiile de spionaj, cat si diversi cercetatori, au cautat moduri inedite de a extrage informatii din tastaturi si alte periferice, reusind cu succes sa captureze lumina, caldura si alte „emanatii” ce permit destinatarilor sa reconstruiasca in mare masura continutul.
Noua antena transmitatoare, denumita Funtenna de catre cercetatorul Ang Cui de la Red Balloon Security, adauga un alt canal potential care altfel ar fi greu de detectat, fiindca nicun registru de trafic nu ar „prinde” datele care parasesc terminalele.
Ang Cui a prezentat sistemul in fata unor reporteri inainte de prezentarea oficiala de la conferinta Black Hat din Las Vegas, promitand ca dupa discurs va prezenta si codul „proof-of-concept” ce va permite si altor cercetatori sau hackeri sa profite de tehnologie.
Hackerii ar avea nevoie de o antena in apropiere de cladirea tinta pentru a detecta undele sonore si vor trebui sa gaseasca un mod de a accesa un terminal targhetat pentru a convert datele cautate in formatul potrivit transmisiei.
Insa dezvoltarea acestui „tool” in ultimii doi ani este o alta dovada ca terminaele pot fi manipulate in moduri imprevizibile si atacatorii isi cresc avantajul in lupta cu aparatorii, pe fondul cresterii complexitatii gadget-urilor, scrie Reuters.