В новой статье исследователи продемонстрировали, как данные могут быть получены при полете квадрокоптера, даже за окном, в пределах прямой видимости передающего компьютера.Компьютеры с воздушными зазорами изолированы — логически и физически отделены от общедоступных сетей — якобы для того, чтобы их нельзя было взломать через Интернет или внутри корпоративных сетей.
Эти компьютеры обычно содержат самую важную и конфиденциальную информацию организации.Во главе с доктором Мордехаем Гури, руководителем отдела исследований в Центре исследований кибербезопасности, исследовательская группа использовала светодиодные индикаторы активности жесткого диска (HDD), которые есть на большинстве настольных ПК и ноутбуков.
Исследователи обнаружили, что как только вредоносное ПО оказывается на компьютере, оно может косвенно управлять светодиодом жесткого диска, быстро включая и выключая его (тысячи мерцаний в секунду) — скорость, превышающая возможности визуального восприятия человека. В результате высокочувствительная информация может быть закодирована и пропущена через быстрые светодиоды, которые принимаются и записываются удаленными камерами или датчиками света.«Наш метод по сравнению с другими методами светодиодной эксфильтрации уникален, потому что он также является скрытым», — говорит д-р Гури. «Светодиод жесткого диска часто мигает, поэтому пользователь не будет подозревать изменения в его активности».
Доктор Гури и Исследовательский центр кибербезопасности провели ряд исследований, чтобы продемонстрировать, как вредоносные программы могут проникать в компьютеры с воздушными зазорами и передавать данные. Ранее они определили, что компьютерные динамики и вентиляторы, FM-волны и тепло — все это методы, которые можно использовать для получения данных.Помимо доктора Гури, в число других исследователей БГУ входит Борис Задов, получивший степень магистра наук. степень от кафедры электротехники и вычислительной техники БГУ и профессора Ювала Еловичи, директора Исследовательского центра кибербезопасности БГУ.
Профессор Еловичи также является членом факультета программного обеспечения и разработки информационных систем Университета Бен-Гуриона и директором Deutsche Telekom Laboratories в BGU.