Špeciálny malvér umožnil výskumníkom ukradnúť dáta z počítača izolovaného o Internetu či akejkoľvek inej počítačovej siete a to s pomocou starého mobilu.
Vedcom z Izraelu sa podarilo vytvoriť nový malvér nazvaný GSMem, ktorý dokáže využívať elektromagnetické vyžarovanie počítača na bezdrôtový prenos dát z počítača pomocou mobilných frekvencií aj keď je počítač úplne odpojený od počítačovej siete. Ako anténa sa pritom správa pamäťová zbernica počítača. Vedci budú svoju štúdiu publikovať na konferencii USENIX Security Symposium v auguste.
Hoci po nainštalovaní malvéru na počítač je možné kradnúť dáta bez pripojenia k Internetu, dostať malvér na počítač je potrebné s pomocou Internetu. Útočník môže využiť sociálne inžinierstvo či škodlivú aplikáciu, ktorú si užívateľ stiahne a spolu s ňou aj GSMem malvér. Inou cestou je fyzicky prístup k počítaču a nahratie malvéru cez USB port. Následne je možné s telefónom zachytávať elektromagnetické žiarenie z počítača a kradnúť citlivé údaje.
Celý útok však nie je tak jednoduchý ako by sa mohlo zdať. Okrem malvéru bol použitý aj obyčajný mobilný telefón Motorola C123 bez SIM karty. Mal však upravený firmvér tak, aby bol schopný prijímať elektromagnetické žiarenie vyžarované počítačom. Ak je počítač napadnutý a telefón upravený, môže byť prenos zachytený na diaľku 1 až 5 metrov. So špeciálnym hardvérom by sa však vzdialenosť zvýšila až na 30 metrov.
Hoci ide o zaujímavý spôsob útoku so starým mobilom, mnoho spoločnosti si dobre chráni svoje citlivé dáta. Mnohé počítače sú nielen izolované od akýchkoľvek sietí takže je k nim vzdialený prístup nemožný, ale majú aj zablokované USB porty takže by útočník nemohol malvér nahrať do počítača. Ak by však predsa len podarilo nejakým spôsobom malvér prepašovať na počítač útočník by pomerne jednoducho mohol odcudziť dáta. Mnohé spoločnosti totiž v utajených oblastiach zakazujú moderné smartfóny s Wi-Fi, Bluetooth či fotoaparátmi, nie však staré, obyčajné telefóny. Ako výsledok preto výskumníci odporúčajú viacerým spoločnostiam vykonať opatrenia aby skúsili odhaliť prítomnosť GSMem malvéru.
Zdroj: scmagazine
pe3kx
AmOK
Mi Ke
adam102
pajjo
suxixxx
revo
AmOK
annfokker
Imrich5423
wingo