Специалисты Университета имени Давида Бен–Гуриона в Негеве (Израиль) продемонстрировали способ похищения данных с физически изолированной системы через блок питания. В ходе атаки POWER–SUPPLaY ученым удалось превратить блок питания компьютера в аудиоколонку, способную незаметно передавать данные с атакуемого хоста посредством звуковых волн.
По словам руководителя исследования Мордехая Гури, POWER–SUPPLaY позволяет похищать данные с устройств, лишенных динамиков. С помощью специально разработанного вредоносного ПО исследователи превратили блок питания компьютера в примитивную аудиоколонку, генерирующую базовые звуковые волны. Следует отметить, что целью исследования было лишь изучить способ извлечения данных с физически изолированной системы, но не способы ее заражения вредоносным ПО.
Как пояснил Гури, атакующий может управлять электрическим током в конденсаторах блока питания и вызывать явление, известное как «поющий» конденсатор. При данном феномене конденсатор генерирует звуковые волны, когда через него проходит переменный ток с разной частотой. Управляя частотой переменного тока, вредоносное ПО может управлять звуковыми волнами и благодаря этому прятать в них данные.
Принимать генерируемые «поющим» конденсатором звуковые сигналы может расположенный неподалеку приемник (например, смартфон). Устройство декодирует сигнал и по интернету передаст перехваченные данные злоумышленнику.
Отличительная черта POWER–SUPPLaY – вредоносное ПО не требует никаких особых привилегий. Атака работает на ПК, серверах, встроенных системах и IoT–устройствах без радиоэлементов. Минусы атаки – медленная передача данных, невозможность передачи данных на большие расстояния (максимальное расстояние составляет 6 м) и влияние фонового шума на качество звуковых волн.
Примечание. «Пение» конденсатора – одно из описаний пьезоэлектрического эффекта. На самом деле является вибрацией конденсатора на печатной плате, вызывающей слабый шум. Пьезоэлектрический эффект – эффект возникновения поляризации диэлектрика под действием механических напряжений.
Отрытый конкурс красоты и таланта «Одна на миллион»
Представители «Метровагонмаш-Сервиса» посетили СЛД «Москва-Сортировочная» филиала «Московский» компании «ЛокоТех-Сервис» для обмена опытом
Филиал № 4 ОСФР по Москве и Московской области информирует:
За полгода 14,9 тысячи жителей Московского региона оформили страховую пенсию в автоматическом режиме на портале госуслуг
Спортивные игры в СЛД "Москва-Сортировочная" филиала "Московский"
Молодёжь сервисного локомотивного депо «Сольвычегодск» филиала «Северный» ООО «ЛокоТех-Сервис» выиграла дорожный этап интеллектуальной лиги ОАО «РЖД» «Что? Где? Когда?»
Мюзикл «Формула любви» при поддержке Радио Romantika
22 июля Всемирный день мозга. Отвечаем на популярные вопросы о когнитивных расстройствах
Главный врач клиники микрохирургии глаза АйМед Элина Санторо: что такое катаракта на самом деле
После появления «New Москва» на этом райском острове Богов, Россия открывает там Генеральное Консульство: русских так много, что надо их пересчитать
Филиал № 4 ОСФР по Москве и Московской области информирует:
Отделение СФР по Москве и Московской области выплатило единовременное пособие при передаче ребенка на воспитание в семью 474 семьям региона
Филиал № 4 ОСФР по Москве и Московской области информирует:
За полгода 14,9 тысячи жителей Московского региона оформили страховую пенсию в автоматическом режиме на портале госуслуг
Филиал № 4 ОСФР по Москве и Московской области информирует:
Родители 240,5 тыс. детей в Московской области получают единое пособие
Первенство Московской области до 17 лет, Пер-во г.Люберцы на призы ЛФТ до 13 лет
После появления «New Москва» на этом райском острове Богов, Россия открывает там Генеральное Консульство: русских так много, что надо их пересчитать
На линии огня. Московские спасатели борются с пожарами по всей России
Филиал № 4 ОСФР по Москве и Московской области информирует:
За полгода 14,9 тысячи жителей Московского региона оформили страховую пенсию в автоматическом режиме на портале госуслуг
