Новый вектор атаки: изолированные компьютеры становятся источником утечки через умные часы

Исследователи из Израиля разработали метод, позволяющий передавать информацию с физически изолированных компьютеров при помощи носимых устройств. Как указано в опубликованной работе на arXiv, предложенная модель атаки получила название SmartAttack и основана на использовании ультразвуковых каналов передачи данных.

По сценарию, вредоносная программа попадает на изолированное устройство — например, с внешнего носителя информации. Далее встроенный динамик компьютера используется для передачи данных в виде ультразвуковых сигналов, которые не воспринимаются человеком, но могут быть зафиксированы микрофоном.

Передача осуществляется с помощью звуковых волн на частотах около 18,5 и 19,5 килогерц. Эти значения соответствуют бинарной системе: одна частота означает «ноль», другая — «единицу». Информация может быть записана носимым устройством, например, смарт-часами, находящимися вблизи компьютера. Установленное на часах приложение обрабатывает зафиксированные сигналы и декодирует переданные данные.

После получения информация может быть передана по одному из доступных каналов связи: Bluetooth, Wi-Fi или через мобильную сеть. Дальность действия составляет до 9 метров, а скорость передачи — от 5 до 50 бит в секунду. Этого достаточно, чтобы передать короткий текст или криптографический ключ. Эффективность зависит от положения устройства и прямой видимости динамика.

Исследование также рассматривает возможные меры защиты от подобного сценария. Среди них — запрет на использование носимой электроники в чувствительных зонах, физическое удаление динамиков с изолированных систем, а также применение специальных средств подавления ультразвука и программных решений, ограничивающих работу аудиоустройств.