новости мобильных систем, носимой электроники и гаджетотворения

Для сохранения конфиденциальности данных компьютеры нередко отключают от интернета и даже локальной сети — но, как оказалось, порой этого бывает недостаточно.

Израильский исследователь в сфере IT-безопасности опубликовал подробности крайне необычного метода взлома ПК: в качестве «Wi-Fi антенны» для подключения к устройству он задействовал его же модули оперативной памяти.

Об уязвимости сообщил сотрудник Университета Бен-Гуриона в Негеве по имени Мордехая Гури, посвятивший исследованию около года. Он утверждает, что обнаружить совершённую таким способом кражу данных невозможно, поскольку она «видна» исключительно хакеру со специализированным аппаратным и программным обеспечением.

Методика взлома заключается в использовании шины DDR SDRAM для генерации электромагнитного излучения в частотном диапазоне 2,4 ГГц — именно в нём работает практически любой современный роутер. По словам эксперта, поскольку роль беспроводного передатчика может выполнять непосредственно сама шина оперативной памяти, уязвимости подвержены даже устройства с отсутствующим модулем Wi-Fi.

Перед началом сбора информации с инфицированного компьютера хакер должен активировать скрытый беспроводной канал. Затем данные кодируются и передаются на частоте 2,4 ГГц по Wi-Fi, используя электромагнитное излучение, генерируемое шинами DDR SDRAM. Гипотеза специалиста была подтверждена на практике: в ходе эксперимента он взломал четыре рабочих станции, на которых были установлены одинаковые модули памяти DIMM DDR4 и DDR3 объёмом 4 ГБ. В качестве инструментария он использовал ноутбук под управлением операционной системы Ubuntu.

Впрочем, исследователь отметил, что рядовым пользователям кражи данных указанным методом опасаться не стоит: он требует серьёзного технического подхода ещё на стадии подготовки, и весьма сложен в реализации для непрофессионального хакера.

источник >>