Эксперт Гури показал извлечение данных из физически изолированных устройств
Он назвал новый вектор атаки «AIR-FI».
Специалист в области кибербезопасности разработал новый способ извлечения личных данных из физически изолированных компьютеров. Для этого достаточно будет использовать сигналы Wi-Fi в качестве скрытого канала. При этом на атакующей системе не должна присутствовать соответствующая аппаратная составляющая.
Новый вектор атаки называется «AIR-FI». Принцип его работы заключается в установке специально разработанного вредоносного ПО в атакуемой системе. Этот зловред начинает генерировать электромагнитное излучение в Wi-Fi-диапазоне 2,4 ГГц.
С помощью данного канала вредонос передает данные, а в процессе их можно будет перехватить и расшифровать с помощью совместимых с Wi-Fi устройств, то есть смартфонов, ноутбуков и IoT-девайсов. В итоге вся информация попадает на сервер злоумышленника.
Эксперт Мордечай Гури опубликовал статью, которая называется «AIR-FI: Generating Covert Wi-Fi Signals from Air-Gapped Computers», посвященную новому методу извлечения информации. По его словам, данная атака не нуждается в аппаратных компонентах для взаимодействия с Wi-Fi, которые устанавливаются на атакуемые компьютеры.
Получается, что потенциальный хакер может использовать DDR SDRAM для создания электромагнитного излучения и шифрования бинарных данных, пояснил Гурии.
Ранее LIVE24 сообщало, что специалисты в области кибербезопасности проекта Google Project Zero обнаружили в драйвере графического процессора Qualcomm Adreno серьезную уязвимость. Эта «дыра» грозит миллионам Android-смартфонов.
Новый вектор атаки называется «AIR-FI». Принцип его работы заключается в установке специально разработанного вредоносного ПО в атакуемой системе. Этот зловред начинает генерировать электромагнитное излучение в Wi-Fi-диапазоне 2,4 ГГц.
С помощью данного канала вредонос передает данные, а в процессе их можно будет перехватить и расшифровать с помощью совместимых с Wi-Fi устройств, то есть смартфонов, ноутбуков и IoT-девайсов. В итоге вся информация попадает на сервер злоумышленника.
Эксперт Мордечай Гури опубликовал статью, которая называется «AIR-FI: Generating Covert Wi-Fi Signals from Air-Gapped Computers», посвященную новому методу извлечения информации. По его словам, данная атака не нуждается в аппаратных компонентах для взаимодействия с Wi-Fi, которые устанавливаются на атакуемые компьютеры.
Получается, что потенциальный хакер может использовать DDR SDRAM для создания электромагнитного излучения и шифрования бинарных данных, пояснил Гурии.
Ранее LIVE24 сообщало, что специалисты в области кибербезопасности проекта Google Project Zero обнаружили в драйвере графического процессора Qualcomm Adreno серьезную уязвимость. Эта «дыра» грозит миллионам Android-смартфонов.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
