Изследователи в сферата на сигурността експериментират постоянно с нови начини за извличане на информация от компютрите. Използват се всевъзможни източници, вкл. натискането на клавишите, светодиода за активност на твърдия диск, трептенето на дисплея и дори шума на охлаждащите вентилатори, предава technews.bg.

Ново проучване показва, че вибрациите от вентилатора на корпуса също разкриват възможност за кражба на данни. Техниката е приложена върху физически изолирана изчислителна система (без връзка към мрежа) от учени в университета Дейвид Бен-Гурион в Негев (Израел).

Изследователите са написали софтуерна програма AiR-ViBeR за кражба на данни чрез улавяне на вибрации от вентилатора на корпуса на компютъра, съобщи Tom"s Hardware.

Вентилаторите за охлаждане на процесора се оказаха малко полезни за подобни цели, тъй като системата им на закрепване и дънните платки играят ролята на буфер, който заглушава вибрациите. Но вибрациите от вентилатора на корпуса се предават към работния плот и могат да се засекат от акселерометрите на обикновен смартфон.

Принципно, акселерометрите на смартфоните се използват от приложения на т.нар. трети страни. Технологията за хакване на компютър, предложена от израелските учени, показва, че свободният достъп до акселерометъра може да се използва и за кражба на данни. В този случай собственикът на смартфона дори няма да подозира, че устройството му улавя данни от компютъра и ги предава на хакерите.

Крие ли риск подобна възможност? За да сработи схемата, е необходимо да са налице редица условия. Първо, на атакувания компютър трябва да бъде инсталиран злонамерен софтуер, който ще предава информация чрез вентилатора. Второ, на смартфона на потребителя също трябва да е инсталиран софтуер за приемане на вибрациите.

Трето, смартфонът трябва да лежи на една и съща маса с атакувания компютър. Четвърто, скоростта на предаване на данни чрез вибрациите на вентилатора, кутията и работния плот е много ниска - достига едва 0,5 бита в секунда.

С такава скорост може да се открадне нещо важно само след дълго и упорито проследяване, а това означава, че по-голяма част от потребителите на персонални компютри нямат основание да се притесняват.