Исследователи израильского Университета Бен-Гуриона показали возможность хищения данных компьютера, изолированного от интернета, с помощью кулера и лежащего рядом смартфона.
Созданное ими приложение заставляет кулер менять заданную скорость вращения на другую в зависимости от передаваемого бита данных. Правда, для хищения необходимо положить рядом смартфон, который будет фиксировать изменения частоты звучания кулера и принимать данные.
Ранее был продемонстрирован способ хищения информации изолированного компьютера с помощью встроенного динамика. Ряд компаний после этого стал закупать компьютеры без динамиков. Но избавиться от кулера пока нельзя. Вентилятор может передавать данные со скоростью 3-15 бит в минуту в зависимости от его скорости. При этом кулер издает звуки частоты 100-600 Гц, т. е. в слышимом диапазоне, что может заставить заподозрить неладное. Однако запуск вредоносного софта можно настроить на ночь (когда во многих компаниях компьютеры работают).
Ведущий исследователь группы, продемонстрировавшей взлом с помощью кулера, Мордехай Гури, в прошлом году продемонстрировал вместе с коллегами обмен данных между компьютерами, никак не связанными между собой. Там тоже использовался софт, управлявший системой охлаждения и фиксировавший изменение окружающей температуры. На одном компьютере софт передавал данные, нагревая систему, на другом расшифровывал изменение температуры. Однако скорость передачи данных тепловым способом не превысила 8 бит в час и расстояние в 40 см.
