Poprzedni Następny

POWER-SUPPLaY – nowy sposób kradzieży danych

Mordechai Guri z Cyber Security Research Center na Uniwersytecie Ben Guriona w Izraelu zdołał opracować atak – POWER-SUPPLaY. Za jego pomocą można wykraść dane z komputera korzystając jedynie z zasilacza. Komputer nie musi być podłączony do sieci ani nawet posiadać głośników.

Czym jest POWER-SUPPLaY

Atak ten opiera się na zmianach obciążenia komputera, To z kolei wpływa na częstotliwość przetwornicy w zasilaczu. Jako elementy tworzące fale akustyczną wykorzystywane są kondensatory i transformatory.  Z kolei ultradźwięki odbierane są przez inne urządzenie, np. smartfon i zamieniane na kod dwójkowy.

Atak w praktyce

Metoda ta to swoista ewolucja podatności prezentowanej w czasach monitorów CRT, gdzie wykorzystywano sygnał ulotu elektromagnetycznego wytwarzanego przez układy elektroniczne monitora. Jak wygląda w praktyce najlepiej obrazuje poniższy film.

Ograniczenia ataku POWER_SUPPLaY

Metoda ta jest ograniczona i samo urządzenie, które odsłucha ultradźwięki, musi być umieszczone w pobliżu komputera (nie dalej niż 5 metrów). Kolejnym ograniczeniem jest bardzo mała szybkość transmisji.
Doświadczalnie potwierdzono podatność komputerów biurkowych, serwerów, urządzeń wbudowanych  jak również urządzeń IoT.

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne