Vigyázzon: gépe ventilátora is ellophatja a jelszavát

Meglepő felfedezésre jutottak biztonsági kutatók: a számítógép hűtőventilátorát is fel lehet használni adatlopáshoz.

  • hvg.hu hvg.hu
Vigyázzon: gépe ventilátora is ellophatja a jelszavát

Azt gondolhatnánk, hogy nem lehet jelszavakat ellopni egy olyan számítógépről, amelyik nincs hálózatba kötve, az USB portjai is le vannak tiltva, nincs kamerája és hangszórója sem. Az izraeli Ben-Gurion Egyetem szakemberei azonban érdekes eredményre jutottak: egy elszigetelt gépről is kinyerhetőek adatok, ehhez csupán egy malware kell, amelyik feltérképezi a gép adatait, majd azt úgy továbbítja, hogy gyorsítja, illetve lassítja a ventilátort. A gyorsítás és a lassítás ciklusával egyesek és nullák közvetíthetők, és a zaj rögzíthető például egy mobiltelefonnal, és később lefordítható a hackerek számára.

Wikimedia

Az adatok ilyesfajta kinyerése lassú folyamat, az általában 1000 és 1600 közötti fordulatszámon működő mai csendes ventilátorok percenként csak 3 bit átvitelére voltak képesek a kísérlet során. Egy 60–80 bites összetett jelszó ellopása így 20–26 percig tart.  Ugyanakkor, ha a ventilátort sikerül a 4000–4250-es fordulatszám-tartományba gyorsítani, már 15 bitnyi adat nyerhető ki percenként. Ez viszont azzal a veszéllyel jár, hogy a gépkezelő felfigyel a támadásra, mivel ilyen fordulatszám mellett a ventilátor már nagy zajt csap. Ha a csendes működést választja a támadó, a hangokat rögzítő eszköznek – például a mobiltelefonnak – nagyon közel, körülbelül 1 méteres távolságban kell lennie a megtámadott eszköztől, ami nehézkessé teszi ezt az adatlopási módszert.

Ahhoz, hogy ezt a módszert használhassák, két dolognak kell teljesülnie, egyrészt a malware-t fel kell juttatni a kiszemelt számítógépre, másrészt a hangrögzítő eszköznek is a komputer mellett kell lennie. Mindenesetre az izraeli kutatók kísérlete is felhívja arra a figyelmet, hogy a hackerek egyre agyafúrtabb módszereket találnak ki, és még egy elszigetelt, látszólag semmilyen veszélynek sem kitett gépről sem állíthatjuk, hogy az százszázalékos biztonságban lenne.

A kutatók arra is rámutattak, hogy ugyanezzel a módszerrel lehet adatokat kiszivárogtatni különféle IT-rendszerekből, internetre kötött eszközökből, amelyekben nincsen audio hardver, viszont különböző típusú és méretű ventilátoraik vannak.