Скрытая угроза: модуль памяти можно использовать как передатчик Wi-Fi для кражи данных- Новости ИТ - Сервис
 
Главная страница


комплексные ИТ-решения

ВАШИ ИДЕИ
СТАНУТ РЕАЛЬНОСТЬЮ!

  
   


Самый полный
спектр ИТ-услуг
  Решения в области
Информационных технологий
 
 
 

 

 Главная  /  Новости  /  новости IT-рынка  /  Скрытая угроза: модуль памяти можно использовать как передатчик Wi-Fi для кражи данных

Новости

Скрытая угроза: модуль памяти можно использовать как передатчик Wi-Fi для кражи данных
16.12.2020, 08:20:02 
 
p>Израильские исследователи по безопасности хранения данных выявили ещё одну скрытую угрозу для кражи данных из персональных компьютеров. Выяснилось, что обычные модули оперативной памяти можно заставить излучать радиоволны в диапазоне 2,4 ГГц. Мощность излучения небольшая, но достаточная, чтобы воровать информацию с ПК на удалении до нескольких метров без какого-либо прямого или сетевого подключения к атакуемой системе.

Уязвимость выявила группа исследователей под руководством Мордехая Гури (Mordechai Guri), руководителя отдела исследований и разработок в университете Бен-Гуриона в Негеве, Израиль. Этот специалист известен целой серией открытий атак на ПК по неожиданным каналам: от похищения данных по мигающим светодиодам жёсткого диска до анализа вибраций вентилятора в системном блоке. Фактически в компьютере не оказалось ни одного блока, который нельзя было бы использовать как источник утечки информации. Согласно исследованиям Гури, данные можно похитить даже из системы, помещённой в клетку Фарадея (атаки MAGNETO & ODINI).

Впрочем, обычным пользователям вряд ли стоит бояться открытий, сделанных этим специалистом. Гури работает с целью выявить скрытые угрозы для физически изолированных систем с так называемым «воздушным зазором». Это компьютеры и сети, которые не имеют выхода в Интернет или локальную сеть общего пользования. Это либо внутренние корпоративные сети, либо государственные (военные) ЛС.

Перечень атак через «водушные зазоры», обнаруженные Мордехаем Гури. Источник изображения: ZDNet

Перечень атак через «воздушные зазоры», обнаруженных Мордехаем Гури. Источник изображения: ZDNet

Главная ценность обнаруженного метода с превращением модуля оперативной памяти в радиопередатчик Wi-Fi заключается в том, что для этого не нужно повышать привилегии пользователя. Вредоносное ПО запускается без повышения привилегий даже внутри виртуальной машины. Интересно, что данный метод позволяет реализовать атаку не только на современные модули памяти с внушительным частотным потенциалом, но даже на старую память со значительно сниженными рабочими частотами. В идеальном случае скорость передачи данных с модуля памяти будет достигать 100 Байт/с. Не много, но иногда достаточно, чтобы получить ворох проблем.

Источник:


Источник: 3DNews

 
 
Новости:    Предыдущая Следующая   
 Архив новостей

Разделы новостей:

Подписаться на новости:

 

Поиск в новостях: