Οι ερευνητές πρότειναν μια νέα μέθοδο που επιτρέπει στους hackers να κλέβουν data από air-gapped και audio-gapped συστήματα.
Οι air-gapped υπολογιστές είναι οι υπολογιστές που είναι απομονωμένοι από το Internet και άλλα τοπικά δίκτυα και τα συστήματα χωρίς ήχο θεωρούνται audio-gapped.
Το malware χειρίζεται την παροχή ρεύματος
Ο ερευνητής ασφάλειας Mordechai Guri από το Πανεπιστήμιο Ben-Gurion του Negev του Ισραήλ επέδειξε την επίθεση με ένα malware που εκμεταλλεύεται τη μονάδα τροφοδοσίας υπολογιστή (PSU) για να παίζει ήχους και να την χρησιμοποιεί ως δευτερεύον ηχείο.
“Ο κακόβουλος κώδικας χειρίζεται την εσωτερική συχνότητα μεταγωγής του τροφοδοτικού και επομένως ελέγχει τις κυματομορφές ήχου που παράγονται από τους πυκνωτές και τους μετασχηματιστές της.”
Χρησιμοποιώντας αυτή τη μέθοδο επίθεσης, οι εισβολείς μπορούν να αναπαράγουν ροές ήχου από έναν υπολογιστή ακόμα και όταν το audio hardware είναι απενεργοποιημένο και δεν υπάρχουν ηχεία.
«Η τεχνική μας επιτρέπει την παραγωγή ήχων σε ζώνη συχνοτήτων 0-24khz και την αναπαραγωγή ροών ήχου (π.χ. WAV) από τροφοδοτικό υπολογιστή χωρίς την ανάγκη audio hardware ή ηχείων. Τα δυαδικά δεδομένα (αρχεία, πληκτρολόγια, κλειδιά κρυπτογράφησης κ.λπ.) μπορούν να διαμορφωθούν μέσω των ακουστικών σημάτων και να σταλούν σε έναν κοντινό δέκτη (π.χ. smartphone).»
Για την εκκίνηση του εισβολέα, δεν απαιτείται πρόσθετο hardware ή ειδικά προνόμια αφού ένας εισβολέας θα πρέπει πρώτα να θέσει σε κίνδυνο τον πομπό και το δέκτη.
Στη συνέχεια, το malware στον μολυσμένο υπολογιστή συλλέγει ευαίσθητα δεδομένα, όπως αρχεία, καταγραφή πλήκτρων, credentials και κλειδιά κρυπτογράφησης. Στην συνέχεια τα μεταφέρει χρησιμοποιώντας τα ακουστικά κύματα ήχου που εκπέμπονται από την τροφοδοσία του υπολογιστή.
Χρησιμοποιώντας μια κοντινή compromised συσκευή, όπως τα κινητά τηλέφωνα, οι εισβολείς μπορούν να αποκωδικοποιήσουν τα data και να μεταφέρουν στον server που ελέγχεται από αυτούς.
Οι ερευνητές είπαν ότι αυτή η τεχνική λειτουργεί με διάφορους τύπους συστημάτων: PC workstations και servers, καθώς και ενσωματωμένα συστήματα και συσκευές IoT που δεν έχουν καθόλου audio hardware.
«Χρησιμοποιώντας την επίθεση POWER-SUPPLaY, θα μπορούσαμε να εκπέμψουμε audio data από συστήματα χωρίς ήχο σε ένα κοντινό κινητό τηλέφωνο σε απόσταση 2,5 μέτρων με μέγιστο ρυθμό bit 50 bit / sec.»
Πρόσφατα, μια άλλη δημοσίευση που δημοσιεύθηκε δείχνει ότι οι hackers μπορούν να διεισδύσουν σε ευαίσθητες πληροφορίες των air-gapped υπολογιστών με τον χειρισμό της φωτεινότητας της οθόνης.
