Тепло як провідник інформації між ізольованими ПК

Дослідники заявляють, що тепло, що випромінюється одним комп’ютером і вловлює його сусідом, можна використовувати для передачі інформації, наприклад ключів, паролів і навіть шкідливого ПЗ.

BitWhisper, як нарекли цей «міст» співробітники дослідницького центру кібербезпеки при університеті імені Бен-Гуріона в Ізраїлі, здатний забезпечити передачу даних між ізольованими шаром повітря комп’ютерами. Дослідники Мордехай Гурі (Mordechai Guri) і Матан Муниц (Matan Munitz) спільно з їх куратором Юваль Єлович (Yuval Elovici), професором факультету проектування інформаційних систем, виявили цей спосіб передачі даних і планують незабаром опублікувати статтю про своє дослідження «BitWhisper: Covert Signaling Channel between Air-Gapped Computers Using Thermal Manipulations »(« BitWhisper: прихований канал передачі сигналів між фізично розділеними комп’ютерами за допомогою температурних маніпуляцій »). Для створення каналу між двома ізольованими ПК (часте явище в спеціалізованих комп’ютерних лабораторіях, військових мережах зв’язку і т.п.) дослідники використовували так звані теплові пінг (thermal pings), встановивши стабільне з’єднання двох мереж за допомогою близькості і тепла. Це допомогло побудувати міст між публічною і внутрішньої мережами.

«На даному етапі зловмисник може підтримувати зв’язок з раніше ізольованою мережею, посилаючи команди і отримуючи відповідні сигнали», – говорить звіт.

Після установки моста через повітряний простір атакуючі можуть скористатися цим каналом для роздачі ключів, впровадження хробака, відправки команд на промислову систему управління або для поширення шкідливого ПЗ в інші сегменти мережі.

«BitWhisper забезпечує прихований канал, придатний для передачі C&З-повідомлень і для зливу даних, таких як паролі, малими порціями », – попереджають дослідники.

Відеоролик, розміщений на YouTube, демонструє передачу команди з однієї машини на іншу; з її допомогою були зроблені позиціонування і запуск ракети на іграшковій USB-Зенітці:

 

 

Дослідники провели кілька експериментів для з’ясування оптимального розташування комп’ютерів відносно один одного: розміщували їх пліч-о-пліч, розгортали торцями і навіть ставили один ПК на інший.

Потім комп’ютери завантажували низкою потужних обчислень і «циклами стану зайнятості» для досягнення більшої робочої температури. Далі дослідники визначали, які термодатчики на цих ПК схильні до впливу різниці температур і, отже, відкривають можливість для маніпуляцій. Хоча Гури і компанія виявили новий прихований канал зв’язку, він дуже залежний від багатьох вкрай чутливих параметрів оточення.

Цей метод передачі даних також не відрізняється високою швидкістю, так як теплові зміни протікають украй повільно, деколи потрібно кілька хвилин для передачі одного термосігнала; стелю швидкості обміну за допомогою BitWhisper – вісім сигналів на годину. І хоча швидкість низька, опубліковане командою відео показує, що обмін даними все-таки можливий і підходить для ситуацій, де потрібна передача малих обсягів інформації.

На машинах не потрібна установка додаткового обладнання або компонентів, досить, щоб обидві були заражені зловредів. До того ж канал двонаправлений, тобто в деяких випадках передавач може служити приймачем. Канал може підтримуватися до тих пір, поки один ПК виділяє тепло, а другий може його детектувати.

Кінцеві користувачі можуть захистити свої машини від подібної атаки, просто збільшивши відстань між ними. Хоча це і здається логічним, дослідники попереджають, що на практиці це може виявитися нелегко.

«Тримати комп’ютери на мінімальної безпечної дистанції непрактично, – відзначають вони. – Контролювати фізичне взаємне розташування різних мереж важко, адже потрібно враховувати виділений простір і витрати на адміністрування, і проблеми ростуть з кожною новою ізольованою мережею ».

У минулому році Гурі та його команда виявили техніку виведення даних за допомогою ЧС-хвиль. На конференції MALCON в Мумбаї дослідники представили зловреда AirHopper і з його допомогою продемонстрували метод дешифрування радіосигналу, випромінюваного відкритий комп’ютера.

Це допомогло окреслити межі можливого при передачі даних між фізично розділеними машинами. У планах у команди провести експерименти і з’ясувати, чи можливо використовувати два ПК для одночасної передачі даних в обидві сторони, а також чи можна збільшити дальність теплової передачі даних в межах однієї кімнати.

Ссылка на основную публикацию