BitWhisper: krađa podatke sa računara pomoću toplote

Mislili ste da je računar zaštićen od udaljene krađe podataka ako nije povezan na internet? I nije baš tako! Naime, BitWhisper je malware koji koristi toplotu računara koji je prikačen na internet kako bi krao podatke od računara koji je pored njega i nije prikačen na internet. Šta?!

Sajber kriminalac može zaraziti računar koji je prikačen na internet veoma lako, ali drugi računar, na kojem se nalaze bitni podaci, ne može. No, i to nije nemoguće! Stuxnet računarski crv, koji se pojavio pre nekoliko godina, se širi na air-gapped računare (računari koji nisu fizički prikačeni na internet radi sigurnosti) preko USB-ova.

heat-hack-air-gapped

Dakle, dovoljno ubaciti zaražen USB (a zaraziti USB je lako) u air-gapped računari malware je instaliran.

Jeste, ovakav prenos podataka je spor, oko 8 bita po satu, ali kada su veoma bitni podaci u pitanju, isplati se čekati.

Kada su oba računara zaražena, air-gapped računar počinje da kreira šablone (pattern) za prenos podataka tako što greje CPU i GPU. Računar do njega, koji je prikačen na internet, prati aktivnost toplote, koristeći ugrađene senzore za toplotu, i dekodira šablone. Tako se podaci šalju, kao što rekoh, po 8 bita u satu. Naravno, sve to može da se izvede i obrnuto – nezaštićen računar šalje podatke u air-gapped računar.

Pošto se sve odvija pomoću toplote, nema znakova krađe i niko ne bi ni posumnjao da računari tako komuniciraju i šalju podatke napadaču. Ipak, ovde postoji rizik a to je – ventilator. Ali, BitWhisper može da”termalne pingove” kako bi pronašao zaražene računare u blizini, i tako se spaja sa nekim ili rekonektuje ako je “veza” prekinuta.

Na video snimku se vidi kako su aktivirali raketobacače USB-om prikačenih na air-gapped računar.

Izvor: extremetech.com

 

Komentariši

BitWhisper: krađa podatke sa računara pomoću toplote

Autor: Stefan Marjanov Potrebno vreme za čitanje: 1 min