нова

Създаване на съдържание на друго ниво. Искате ли да откриете режима на Gimbal?

Защо периферните устройства OMEN са много по-ефективни с игралния център OMEN

Отговаряме на въпроси относно зареждането на plug-in хибриди: къде да ги презаредим, цени.

Това ще бъдат доминиращите и нововъзникващи технологии в електрическата мобилност през 2021 г.

Творбите на Урсула К. Льо Гуин (и нейната трансгресивна гледна точка) са по-актуални от всякога

Opel Corsa-e: Защо на немския бестселър е било съдено да се захване с електричество

Интегриран GPS, връзка с гласови асистенти и бързо зареждане: новото в Fitbit Versa 3

Рансъмуер, фишинг, DDoS. Ръководство за това да не се изгубите в необятния свят на кибер атаките

Как да извлечем максимума от камерата на нашия смартфон

Ето как да планирате дълго пътуване с електрическа кола, какво е това, което се променя?

42 устройства и приспособления за раздаване, вече с отстъпка в El Corte Inglés

Абонирайте се за Xataka

При липса на високоговорители, собственото захранване на компютъра може да се използва за извличане на информация от компютър чрез звукови вълни. В нова техника, публикувана от изследователи по сигурността, те демонстрират как могат получавайте данни от компютър, използвайки нещо очевидно толкова наивно като захранването. Разбира се, има значителни трудности.

Както посочва ZDNet, техниката се основава на превърнете захранването в своеобразен „високоговорител“ за незабележими звуци за човешкото ухо, но да за микрофони, например телефон. Последното не е ново, от години се демонстрира как е възможно да се изпраща информация чрез ултразвук към микрофоните на смартфоните.

В този случай интересният въпрос е как изследователите са успели да постигнат това чрез захранването. Техниката се нарича POWER-SUPPLAY и е разработена в университета Бен-Гурион в Израел. Манипулиране на честотата на захранване на енергията в рамките на захранване, може да генерира акустични вълни, достатъчно разнообразни, за да изпрати съобщение.

Зловредният софтуер, който изисква първо заразяване на компютъра, може да модулира двоичната информация, която събира, и да я изпраща под формата на звукови вълни. Оттам близко устройство като смартфон вземете вълните и дешифрирайте съобщението.

Извличайте информация от компютри, напълно изолирани от мрежата

Има недостатъци, които трябва да се вземат предвид, като например факта, че близкото устройство е необходимо, за да „слуша“ захранването, най-много на 6 метра. От друга страна, тази техника е много по-бавна от другите като трябва да модулира всеки от байтовете информация, която той изпраща, и да изчака те да преминат през псевдо-високоговорителя, в който става захранването. Те обясняват, че скоростта варира между 0 и 40 бита в секунда на разстояния от един метър и между 0 и 10 бита в секунда на разстояния повече от два метра.

И така, за какво е тази атака? Целта на изследователите е да детайлизират различни техники, които могат да бъдат използвани извличане на информация от напълно затворени системи. За да се подобри сигурността на определено оборудване с чувствително съдържание, компютърът обикновено е екраниран, като напълно го изолира от интернет и дори в специални камери, където не е възможно достъп чрез безжични сигнали.

Идеята тук е да можем да извлечем информацията от компютъра (първо да я заразим) чрез елементарен компонент (захранването) и да я изпратим на нападателя чрез второ устройство (слушащия смартфон).

Не е за първи път че тези изследователи публикуват подобни методи. В миналото сме виждали други използвани методи, като се възползват от скоростта на вентилаторите, звука на твърдия диск, топлината, генерирана от компютъра, или яркостта на монитора.

Споделяне Нова техника дава възможност за извличане на информация от компютър чрез неговото захранване