Amikor a ventilátor lopja el a jelszót

Azt gondolhatnánk, hogy nem lehet jelszavakat ellopni egy olyan számítógépről, ami nincs hálózatba kötve, és még az USB portjai is le vannak tiltva. Az izraeli Ben-Gurion Egyetem szakemberei azonban igazolták, hogy egy elszigetelt gépről is kinyerhetőek adatok, ha egy kártevő segítségével ráveszik arra, hogy zajt adjon ki.

Tekintve, hogy a digitális adatok nullákból és egyesekből állnak, ez nem is annyira meglepő: a ventilátor gyorsulása zajt kelt, amit a hangot feldolgozó egység egyesnek dekódol. Így a gyorsítás és lassítás ciklusaival egyesek és nullák közvetíthetőek. Az adatok kinyerése azonban egyáltalán nem gyors, az általában 1000 és 1600 közötti fordulatszámon működő mai csendes ventilátorok percenként csak 3 bit átvitelére voltak képesek a kísérlet során. Egy 60–80 bites összetett jelszó ellopása így 20–26 percig tart.

Ugyanakkor, ha a ventilátort sikerül a 4000–4250-es fordulatszám-tartományba gyorsítani, már 15 bitnyi adat nyerhető ki percenként. Ez azzal a veszéllyel jár, hogy a gépkezelő felfigyel a támadásra, mivel ilyen fordulatszám mellett a ventilátor már nagy zajt csap. Ha viszont a csendes működést választja a támadó, a hangokat rögzítő eszköznek – például mobiltelefonnak – nagyon közel, körülbelül 1 méteres távolságban kell lennie a megtámadott eszköztől, ami nehézkessé teszi ezt az adatlopási módszert.

Néhány hónapja ugyanennek a kutatócsoportnak sikerült a „falon keresztül” is adatokat kinyernie egy megtámadott számítógépről úgy, hogy azt elektromágneses mezők generálására vették rá.

A G Data a kreatív támadási módok kapcsán arra figyelmeztet, hogy a közeljövőben fontosabbá válhat a felügyelt vállalati számítógépek különböző paramétereinek folyamatos monitorozása.

További cikkek

Honor 7 teszt

Bevezető Ismét egy remek telefont kaptam...

Aiasz • dec 12 bővebben »