Найден способ украсть данные с автономного компьютера через флешку

Исследователи Университета Бен-Гуриона в Негеве нашли способ «сливать» данные с изолированных от Интернета компьютеров при помощи обычной USB-флешки через инфракрасное излучение, пишет Threatpost.

В работе «USBee: Air-Gap Covert-Channel via Electromagnetic Emission from USB» («USBee: метод скрытой передачи данных с автономных компьютеров через электромагнитное излучение USB») ученые из лаборатории исследования технологий кибербезопасности сообщают, что им удалось разработать программу под названием USBee, способную модулировать бинарные данные по электромагнитным волнам и транслировать информацию на расположенный поблизости приемник со скоростью от 20 до 80 байт в секунду.

Как отмечает Мордехай Гури (Mordechai Guri), инфицировать компьютер созданным командой зловредом не составит большого труда. Для этого понадобится участие инсайдера, который установит ПО на целевой компьютер; кроме того, хакер может воспользоваться элементами социальной инженерии, а также отправить в адрес пользователя целевого компьютера спам-сообщение с вредоносным вложением или документ с вредоносным макросом.

В видеоролике исследователи продемонстрировали, как компьютер, оснащенный антенной, может принимать данные на немодифицированный внешний USB-накопитель с компьютера, который даже не подключен к Интернету. Исследователи подчеркнули, что их метод использует исключительно программное обеспечение и не требует модификации прошивки.

Атака основана на свойствах электромагнитного излучения, похожего по свойствам на радиоволны сотовой связи и Wi-Fi; оно исходит от проводов, используемых USB-шиной, которую задействуют устройства для передачи данных.

Исследователи выяснили, что при отправке данных на устройство можно создать «контролируемое» электромагнитное излучение, способное доставлять модулированные данные. Буфер данных на 6 Кбайт, обычно записываемый вместе с файлами на USB как произвольный блок, может генерировать сигналы, воспринимаемые приемником.

Это значит, что, если программа USBee установлена на целевой компьютер, злоумышленник может получать данные и декодировать их. Так как целью атаки являются бинарные данные, хакер не сможет похищать большие файлы, но тем не менее может, например, украсть ключи, пароли и другие «легкие» файлы, пояснил Гури.

1 сентября 2016
http://news.softodrom.ru/ap/b25927.shtml​

 

Охренеть как это круто. А я изобрёл способ сливать данные методом подмигивания и попёрдывания. Первый способ подходит, если камера смотрит на тебя через окно, второй - при наличии микрофона. Скорость передачи данных - 1 бит в секунду, но этого достаточно для передачи пароля. Также можно махать руками и вертеть головой. При комбинировании способов можно добиться увеличения пропускной способности.

Мой способ лучше, так как он дешевле и не требует специализированного оборудования.

 

с попёрдыванием скорости 1 бит в секунду не достичь, 1 бит в 5-10 мин теоретически возможно, один пук будет означать единицу, если он был произведён в определённом интервале, например 10 минут, если же в течении 10 минут хранится молчание это означает ноль,
для увеличения пропускной способности инсайдера можно кормить горохом, можно его научить делать пуки разной громкости и продолжительности, тогда из двоичной системы можно перейти на троичную, четверичную, да может даже и шестнадцатиричную, чем чёрт не шутит, но для этого нужны продолжительные тренировки, зато так можно и азбукой морзе научится пердеть, например два коротких и один длинный пук означали бы что нас раскрыли, сматываем удочки и по коням

 

Кстати, уже давно есть жуки для ламп дневного освещения. Сейчас уже теряют популярно т.к. все переходят на электронные схемы управления лампами.
Лично сам видел жучок, который был оформлен в виде стартера для ламп дневного освещения. Смысл его был в том, что звук с микрофона ужимался по частоте и переносился в диапазон выше 100 герц и далее передавался за счет мерцания лампы на частоте от 100 гц. Там на деле конечно сложнее всё было, но сам факт. Никаких радиволн или проводов. Быстра установка, не требует батарейки, но работает только когда лампа включена.