Исследователи из израильского Университета имени Бен-Гуриона в Негеве продемонстрировали, как обычные умные часы можно использовать для тайной кражи данных даже с самых защищенных компьютеров, не подключенных к Интернету.
Опубликовано в Доктор Мордехай Гури, руководитель Лаборатории исследований наступательных сетей, представил метод под названием SmartAttack, который превращает безобидные умные часы в инструмент корпоративного шпионажа или правительственной слежки, способный поставить под угрозу безопасность даже хорошо защищенных объектов.
Как работает атака?
умные часы, оснащенные микрофонами, могут обнаруживать ультразвуковые сигналы (с частотным диапазоном 18-22 кГц), излучаемые через динамики зараженного компьютера. Эти сигналы содержат зашифрованную информацию: пароли, ключи шифрования или конфиденциальные файлы. Поскольку звук находится за пределами слышимого диапазона, передача остается незамеченной, а данные расшифровываются и отправляются злоумышленникам через Интернет.
В отличие от смартфонов, которые часто проверяются в зонах строгого режима, умные часы необходимо носить постоянно, что делает их идеальным инструментом для скрытого наблюдения.
Экспериментальные результаты
Исследования показали, что данные могут передаваться со скоростью до 50 бит в секунду на расстояние более 6 метров. Однако для большей стабильности лучше использовать скорость 5 бит в секунду.
Качество передачи зависит от положения часов относительно компьютера.
Обратите внимание: Все больше украинцев обучаются в польских университетах. После окончания школы они хотели бы уехать дальше на Запад.
Прием лучше всего, когда часы смотрят прямо на динамики под определенным углом (например, 90° или 225°). Встроенные активные динамики обеспечивают стабильный сигнал даже на расстоянии 9 метров, а динамики ноутбука обеспечивают хороший прием на средних расстояниях.Как могут заражать часы?
Злоумышленник может внедрить вредоносное ПО во время производства, доставки или обновления прошивки. После активации часы начнут перехватывать ультразвуковые сигналы и передавать данные по Wi-Fi, Bluetooth или мобильным сетям, при этом пользователь даже не будет подозревать, что его устройство используется для слежки.
Как защититься?
Традиционные меры сетевой безопасности бессильны против акустических атак. Доктор Гури предложил несколько решений:
- В охраняемых зонах запрещено использование носимых устройств с микрофонами.
- Контролируйте ультразвуковые сигналы для обнаружения скрытых передач.
- Ультразвуковые помехи могут мешать работе легальных устройств.
Единственным абсолютно надежным методом является «аудиоразвязка», которая заключается в физическом отключении микрофонов и динамиков в критических системах.
Вывод
Исследования показывают, что даже самые безопасные системы уязвимы для новых угроз. По мере того, как смарт-устройства становятся все более распространенными, риски будут только расти, и нам нужно переосмыслить, как мы защищаем данные в высокочувствительных средах.
Ваши умные часы могут не только подсчитывать ваши шаги, они также могут быть кибершпионом, даже если вы об этом не знаете.
Больше интересных статей здесь: Новости науки и техники.