28.12.2020

Ваши данные с компьютера могут украсть через Wi-Fi

Bitdefender > Новости > Ваши данные с компьютера могут украсть через Wi-Fi

AIR-FI — это название атаки на систему с воздушным зазором, которая позволяет третьей стороне украсть данные из системы, не подключенной к какой-либо сети, путем генерации сигнала Wi-Fi с помощью шин DDR SDRAM.

Взломать системы с воздушными зазорами – непростая задача даже для опытных хакеров.

Но новая атака AIR-FI, разработанная отделом исследований и разработок Лаборатории исследования кибербезопасности в Университете Бен-Гуриона, позволяет преступникам красть данные, генерируя сигнал Wi-Fi в диапазоне 2,4 ГГц через шины памяти, что означает отсутствие специального оборудования.

Мордехай Гури, глава Cyber ​​Security Research Labs, прокомментировал:

«Мы показываем, что расположенные поблизости устройства с поддержкой Wi-Fi (например, смартфоны, ноутбуки, устройства IoT) могут перехватывать эти сигналы, декодировать их и отправлять их злоумышленнику через Интернет.

Для извлечения сигналов мы используем информацию физического уровня, предоставляемую микросхемами Wi-Fi. Мы внедряем передатчик и приемник и обсуждаем конструктивные особенности и детали реализации.

Мы оцениваем этот скрытый канал с точки зрения пропускной способности и расстояния и представляем набор контрмер. Наша оценка показывает, что данные могут передаваться с компьютеров с воздушным зазором на близлежащие приемники Wi-Fi, расположенные на расстоянии нескольких метров».

Конечно, такие действия возможны только в том случае, если целевая система «заражена» правильным программным обеспечением с помощью социальной инженерии или зараженных USB-накопителей.

Несколько месяцев назад исследователи разработали способ утечки данных, превратив блоки питания в динамики. Лаборатория долгое время проводила подобные исследования, разрабатывая способы кражи данных с помощью подсветки клавиатуры, светодиодов жесткого диска и даже изменения яркости экрана.

Новости
16.01.2021
Нарушения в безопасности могут заставить компании возвращать сотрудников в офис
14.01.2021
Новая кампания по целевому фишингу нацелена на пользователей Office 365
13.01.2021
Производитель вакцины против COVID AstraZeneca стал мишенью хакеров