Поддержите нас UA
UA
Разделы
Материалы
Поддержите нас
Диджитал

Хакеры могут взломать ваш компьютер и без интернета: эксперт выявил 2 неожиданные схемы

Хакер взламывает компьютер
Взлом компьютера (фото иллюстративное) | Фото: teahub.io

Исследователь в сфере кибербезопасности Мордехай Гури раскрыл два новых метода извлечения данных из компьютеров, отключенных от любой сети. Первый вид атаки предполагает использование ультразвука и гироскопов, а второй — диодов на сетевой карте.

Related video

Как отмечает портал Futura Sciences, физическое отключение компьютера от сети считается одним из лучших способов защиты конфиденциальных данных. Однако эксперт наглядно продемонстрировал, как хакеры могут взломать ваш компьютер без кабеля или Wi-Fi.

Передача данных с помощью ультразвука

Передача данных с изолированных компьютеров на близлежащие гироскопы

Первая атака, названная Gairoscope, требует физического доступа к устройству для внедрения вредоносного ПО, которое собирает конфиденциальные данные, такие как пароли или файлы. После этого вредоносное ПО использует оригинальный метод беспроводной передачи данных на соседнее устройство.

Необычность этой атаки заключается в использовании смартфона для получения данных, передаваемых посредством ультразвука. Например, это может быть телефон находящегося поблизости сотрудника.

Чтобы избежать подозрений, микрофон смартфона не используется, так как для этого требуется специальное разрешение. Вместо этого эксперт использовал гироскоп телефона. Сначала он создает ультразвук, сканируя диапазон частот, а затем определяет конкретные резонансные частоты, которые заставляют гироскопы в таких устройствах, как OnePlus 7 и Samsung Galaxy S9 и S10 вибрировать.

Android и iOS не показывают использование гироскопа и к нему можно получить доступ даже через веб-страницу с Javascript. Это означает, что даже не обязательно заражать смартфон вредоносным ПО. Устройство должно находиться всего в 8 метрах от динамиков компьютера. Используя эту технику, данные могут передаваться со скоростью 8 бит в секунду.

Использование диодов на сетевой карте

Отправка скрытых сигналов Морзе с изолированных устройств через светодиоды сетевой карты

Вторая атака получила название EtherLED. В этот раз Гури использовал два светодиода на сетевой карте, которые обычно сигнализируют о подключении и активности. Как и в первой атаке, здесь нужно заразить компьютер вредоносным ПО.

Важно
Удалите со смартфона немедленно: более 20 приложений оказались вредоносными

После сбора информации вредоносное ПО управляет диодами для передачи данных с использованием различных кодировок, таких как азбука Морзе для простого текста. Эти данные могут быть получены скомпрометированной камерой наблюдения, IP-камерой или даже дроном, если компьютер находится в пределах прямой видимости.

Взирая на это, в издании советуют принимать дополнительные меры для эффективной защиты компьютера, в частности, заклеивать диоды черной лентой и добавлять фоновый шум в ультразвук.

Напомним, новая волна фишинговых атак нацелена на миллионы смартфонов и обходит не только пароли, но и коды безопасности SMS.

Эксперты также выявили новый вид атаки вредоносного ПО, который использует поддельные запросы на проверку браузера, имитирующие системы CAPTCHA.