Novi malware krade podatke iz ne-umreženih računara putem toplote

Računarski virusi i ostale vrste “digitalnih štetočina” evoluiraju iz dana u dan, a sve sofisticiraniji algoritmi i nove metode upada i kompromitovanja računarskih sistema predstavljaju ozbiljnu prijetnju sigurnosti korisnika. U mogućnosti štetnog softvera uopće ne treba sumnjati, to nam je svima jasno – u prilog tome govori i ovaj članak gdje vam predstavljamo jednu potpuno novu vrstu malwarea.
 
BitWhisper, kako su istraživači Mordechai Guri i profesor Yuval Elovici sa istraživačkog centra za “cyber” sigurnost na Ben-Gurion Univerzitetu nazvali njihov program, cilja na razdvojene mašine – računari koji međusobno nisu povezani na bilo koji način. Koristeći ovaj maliciozni softver koji može iskoristiti računarske rashaldne sisteme i temperaturne senzore, provalnik (haker) može slati informacije između dva susjedna računara.
 
Na primjer, povećanje temperature jednog računara za jedan stepen tokom određenog vremenskog perioda susjedni računar bi detektovao kao binarnu cifru “1”; vraćanje na početnu temperaturu bilo bi interpretirano kao “0”. Dovoljno dug niz ovakvih podataka može predstavljati računarsku komandu, ili čak sirove podatke kao što je lozinka.
 
Naravno, postoji i niz ograničenja. Da bi ovo radilo, dva računara ne smiju biti na međusobnoj udaljenosti većoj od 15 inča (to je dovoljno blizu da bi se mogle detektovati promjene toplote), jedan od njih mora biti povezan na Internet, i oba moraju biti zaražena malicioznim softverom. A uzimajući u obzir i vrijeme potrebno za povećanje i smanjenje temperature, slanje podataka traje dugo vremena – vjerovatno satima.
 
Ovo nije prvi pokušaj da se ciljaju računari koji nisu međusobno povezani. Poznati crv Stuxnet, koji je prema mišljenu mnogih razvijen od strane Američke Nacionalne Sigurnosne Agencije i Izraela, širio se sa računara na računar preko zaraženih USB stikova. Istraživači su također pronašli načine da prenesu informacije između hakiranih računara koristeći njihove ugrađene zvučnike kako bi se proizveli visoko-frekventni zvukovi koje ljudsko uho ne može čuti ali mikrofoni mogu. Sam Guri je već ranije pronašao exploit, nazvan AirHopper, koji je mogao prenositi informacije u obliku FM signala do obližnjih zaraženih mobilnih telefona, koji bi onda te podatke slali u vanjski svijet.
 
Preuzeto sa: http://megabit.ba/novi-malware-krade-podatke-iz-ne-umrezenih-racunara-putem-toplote/
BLOG COMMENTS POWERED BY DISQUS