Jeżeli uważasz, że aby wyciągnąć cokolwiek z komputera trzeba mieć do niego fizyczny dostęp, to możesz być w ogromnym błędzie. Okazuje się, że maszyna, która nawet nie jest podpięta do Sieci, tudzież do której nie musimy nawet zasiadać może stać się dla nas źródłem danych - o ile jest w niej zainstalowany wentylator. Brzmi absurdalnie? Odrobinę - również miałem takie wrażenie, kiedy zobaczyłem informacje na ten temat w Internecie.
Naukowcy z Cyber Security Labs zaprezentowali metodę hipotetycznego w swoich założeniach ataku, który opiera się na analizie pracy wiatraka w komputerze. I tutaj pierwszy haczyk - aby komputer był w stanie skomunikować się z atakującym za pomocą wentylatora, musi zostać zainfekowany malware'em. Po drugie - atakujący musi posiadać urządzenie nasłuchujące, na przykład smartfon. Ten musi znajdować się w stosunkowo niewielkiej odległości od komputera.
Rozwiązanie jest nieco karkołomne - za jego pomocą, komputer będzie w stanie "wysłać" dosłownie w powietrze jedynie 1200 bitów danych na godzinę (150 całych znaków na godzinę). To niezwykle mało, ale do hipotetycznego wysłania hasła powinno wystarczyć. O transferach większych plików za pomocą tej metody można absolutnie zapomnieć. No i nie oszukujmy się - pod znakiem zapytania stoi również praktyczność takiego ataku. Załóżmy, że mamy do czynienia z maszyną niepodpiętą do sieci i do której nie można podpiąć żadnego pendrive'a. Jakoś ten sprzęt musimy zainfekować.
Sami badacze uważają, że choć nie ma szans na atak na dużą skalę, to jednak w niektórych przypadkach można by się pokusić o przypuszczenie, iż ktoś za pomocą przesyłania danych "w powietrzu" mógłby dobrać się chociażby do haseł w urządzeniu. 150 znaków na godzinę powinno wystarczyć, aby wyciągnąć to, co nam trzeba. Tylko trzeba sobie zadać pytanie... kto w ogóle trzyma hasła w komputerze, do którego się nie podchodzi, nie dotyka i stoi "samopas"?
Z tej historii powinno się wyciągnąć zgoła inne wnioski - należy sobie uświadomić, że każdy sprzęt (jak widać, również ten niepodłączony do Sieci) może stać się ofiarą cyberzagrożenia. Pytanie o to, jakie to zagrożenie będzie pozostaje mimo wszystko otwarte. Skoro wiemy, że dobrać się do danych można również przez "powietrze", to tym bardziej powinniśmy pilnować tego, co znajduje się w naszych sprzętach, a one są podłączone do Internetu. Mówiło się o innych metodach zbierania danych - chociażby przez instalację elektryczną. Wygląda zatem na to, że nie warto ryzykować, bo licho zwyczajnie nie śpi.
Grafika: 1
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
