Підтримайте нас RU
RU
Розділи
Матеріали
Підтримайте нас
Діджитал

Хакери можуть зламати ваш комп'ютер і без інтернету: експерт виявив 2 несподівані схеми

Хакер зламує комп'ютер
Злом комп'ютера (фото ілюстративне) | Фото: teahub.io

Дослідник у сфері кібербезпеки Мордехай Гурі розкрив два нові методи вилучення даних з комп'ютерів, відключених від будь-якої мережі. Перший вид атаки передбачає використання ультразвуку і гіроскопів, а другий — діодів на мережевій карті.

Related video

Як зазначає портал Futura Sciences, фізичне від'єднання комп'ютера від мережі вважається одним із найкращих способів захисту конфіденційних даних. Однак експерт наочно продемонстрував, як хакери можуть зламати ваш комп'ютер без кабелю або Wi-Fi.

Передача даних за допомогою ультразвуку

Передача даних з ізольованих комп'ютерів на прилеглі гіроскопи

Перша атака, названа Gairoscope, вимагає фізичного доступу до пристрою для впровадження шкідливого ПЗ, яке збирає конфіденційні дані, такі як паролі або файли. Після цього шкідливе ПЗ використовує оригінальний метод бездротової передачі даних на сусідній пристрій.

Незвичайність цієї атаки полягає у використанні смартфона для отримання даних, що передаються за допомогою ультразвуку. Наприклад, це може бути телефон співробітника, який перебуває поблизу.

Щоб уникнути підозр, мікрофон смартфона не використовується, оскільки для цього потрібен спеціальний дозвіл. Замість цього експерт використовував гіроскоп телефону. Спочатку він створює ультразвук, скануючи діапазон частот, а потім визначає конкретні резонансні частоти, які змушують гіроскопи в таких пристроях, як OnePlus 7 і Samsung Galaxy S9 і S10 вібрувати.

Android та iOS не показують використання гіроскопа і до нього можна отримати доступ навіть через веб-сторінку з Javascript. Це означає, що навіть не обов'язково заражати смартфон шкідливим ПЗ. Пристрій має перебувати всього за 8 метрів від динаміків комп'ютера. Використовуючи цю техніку, дані можуть передаватися зі швидкістю 8 біт на секунду.

Використання діодів на мережевій карті

Надсилання прихованих сигналів Морзе з ізольованих пристроїв через світлодіоди мережевої карти

Друга атака отримала назву EtherLED. Цього разу Гурі використовував два світлодіоди на мережевій карті, які зазвичай сигналізують про підключення та активність. Як і в першій атаці, тут потрібно заразити комп'ютер шкідливим ПЗ.

Важливо
Видаліть зі смартфона негайно: понад 20 додатків виявилися шкідливими

Після збору інформації шкідливе ПЗ керує діодами для передавання даних з використанням різних кодувань, таких як азбука Морзе для простого тексту. Ці дані можуть бути отримані скомпрометованою камерою спостереження, IP-камерою або навіть дроном, якщо комп'ютер знаходиться в межах прямої видимості.

Зважаючи на це, у виданні радять вживати додаткових заходів для ефективного захисту комп'ютера, зокрема, заклеювати діоди чорною стрічкою і додавати фоновий шум в ультразвук.

Нагадаємо, нова хвиля фішингових атак націлена на мільйони смартфонів і обходить не тільки паролі, а й коди безпеки SMS.

Експерти також виявили новий вид атаки шкідливого ПЗ, який використовує підроблені запити на перевірку браузера, що імітують системи CAPTCHA.