Специалисты Университета им. Давида Бен-Гуриона продемонстрировали способ похищения данных с физически изолированной системы – им удалось превратить блок питания компьютера в аудиоколонку, способную незаметно передавать информацию с атакуемого хоста посредством звуковых волн.
Мордехай Гури, руководитель исследования, рассказал, что ПО POWER-SUPPLaY позволяет похищать данные с устройств, лишённых динамиков. С помощью вредоноса эксперты превратили блок питания компьютера в примитивную аудиоколонку, генерирующую базовые звуковые волны. Целью исследования, однако, было изучение способов извлечения данных с физически изолированной системы, а не способов её заражения.
Атакующий может управлять электрическим током в конденсаторах блока питания и вызывать явление, известное как «поющий» конденсатор. При этом явлении конденсатор генерирует звуковые волны, когда через него проходит переменный ток с разной частотой. Управляя частотой переменного тока, вредонос может управлять звуковыми волнами и благодаря этому прятать в них данные.
Принимать генерируемые звуковые сигналы может расположенный неподалеку смартфон. Устройство декодирует сигнал и онлайн передаст данные злоумышленнику.
POWER-SUPPLaY не требует особых привилегий. Атака работает на ПК, серверах, встроенных системах и IoT-устройствах без радиоэлементов. Из минусов – низкая скорость передачи данных, невозможность передачи данных на большие расстояния (не больше 6 метров) и влияние фонового шума на качество звуковых волн.
