Исследователи Университета Бен-Гуриона в Негеве нашли способ «сливать» данные с изолированных от Интернета компьютеров при помощи обычной USB-флешки через инфракрасное излучение, пишет Threatpost.
В работе «USBee: Air-Gap Covert-Channel via Electromagnetic Emission from USB» («USBee: метод скрытой передачи данных с автономных компьютеров через электромагнитное излучение USB») ученые из лаборатории исследования технологий кибербезопасности сообщают, что им удалось разработать программу под названием USBee, способную модулировать бинарные данные по электромагнитным волнам и транслировать информацию на расположенный поблизости приемник со скоростью от 20 до 80 байт в секунду.
Как отмечает Мордехай Гури (Mordechai Guri), инфицировать компьютер созданным командой зловредом не составит большого труда. Для этого понадобится участие инсайдера, который установит ПО на целевой компьютер; кроме того, хакер может воспользоваться элементами социальной инженерии, а также отправить в адрес пользователя целевого компьютера спам-сообщение с вредоносным вложением или документ с вредоносным макросом.
В видеоролике исследователи продемонстрировали, как компьютер, оснащенный антенной, может принимать данные на немодифицированный внешний USB-накопитель с компьютера, который даже не подключен к Интернету. Исследователи подчеркнули, что их метод использует исключительно программное обеспечение и не требует модификации прошивки.
Атака основана на свойствах электромагнитного излучения, похожего по свойствам на радиоволны сотовой связи и Wi-Fi; оно исходит от проводов, используемых USB-шиной, которую задействуют устройства для передачи данных.
Исследователи выяснили, что при отправке данных на устройство можно создать «контролируемое» электромагнитное излучение, способное доставлять модулированные данные. Буфер данных на 6 Кбайт, обычно записываемый вместе с файлами на USB как произвольный блок, может генерировать сигналы, воспринимаемые приемником.
Это значит, что, если программа USBee установлена на целевой компьютер, злоумышленник может получать данные и декодировать их. Так как целью атаки являются бинарные данные, хакер не сможет похищать большие файлы, но тем не менее может, например, украсть ключи, пароли и другие «легкие» файлы, пояснил Гури.
В отношении задержанного возбуждено уголовное дело по ч. 2 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ, совершенные из корыстной заинтересованности)
Bounty Pass — это программа VK, направленная на повышение вознаграждений исследователей и отказ от фиксированных сумм выплат. За ее основу взята концепция игровой индустрии Battle Pass
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
В настоящее время все работающие в РФ операторы связи обязаны сохранять в СОРМ интернет-трафик и телефонные разговоры пользователей
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone