19:43 03.08.2015 |   1687



Для этого ПК надо предварительно заразить вредоносом, который модифицирует микропрограммное обеспечение центрального процессора. Дистанционно извлекать сведения с помощью GSMem удавалось на расстоянии до 30 метров.

Исследователи из Университета Бен-Гуриона выяснили, что снабдив простейший GSM-телефон специальным кодом, с его помощью можно дистанционно воровать информацию с компьютеров, не имеющих соединений с общедоступными сетями передачи данных. Для этого ПК надо предварительно заразить вредоносом, который модифицирует микропрограммное обеспечение центрального процессора. Свой эксплойт авторы назвали GSMem — он разработан в версиях для Windows и Linux. По словам авторов, благодаря ничтожным размерам кода обнаружить эксплойт непросто. С его помощью можно получать небольшие фрагменты информации, например, пароли и ключи шифрования. Дистанционно извлекать сведения с помощью GSMem удавалось на расстоянии до 30 метров.

Это уже третий метод взлома изолированных компьютеров, открытый данной исследовательской группой; до этого были показаны возможности извлекать данные с помощью FM-приемника и создавать «тепловой» канал тайного обмена информацией между двумя изолированными от сетей ПК. Новое исследование будет представлено на предстоящей конференции USENIX Security.


Теги: Информационная безопасность