Tutkijaryhmä on onnistunut murtamaan turvallisina pidettyjä laitteita hyödyntämällä niiden tuulettimia, kertoo Wired.
Luulitko tietojesi olevan turvassa, vaikka tietokonetta ei olisi edes kytketty julkiseen tietoverkkoon? Israelilainen tutkijaryhmä on onnistunut imuroimaan tietokoneelta tietoja sen tuulettimien avulla.
Kyseinen tutkijaryhmä Ben-Gurionin yliopistosta on aiemmin onnistunut hakkeroimaan tietoja hyödyntämällä muun muassa tietokoneen lähettämiä radioaaltoja, sähkömagneettisia aaltoja ja GSM-verkkoa.
Useissa tietokoneissa on kaksi tai useampi tuuletin. Ollessaan käynnissä tuulettimet pitävät meteliä. Mitä tehokkaammin tuuletin toimii, sitä kovempaa ääntä se myös pitää.
Onnistuakseen tietokoneelle on ensin ujutettava haittaohjelma, joka tekee tietokoneen tuulettimista tehokkaammat. Tämä vaihe on kuitenkin todettu suhteellisen helpoksi.
Haittaohjelman avulla tuulettimilla pystyy näin viestimään tehoa säätelemällä lähellä olevaan puhelimeen tai tietokoneeseen imuroidut tiedot. Viestintä tapahtuu tuulettimen tehoa säätelemällä: eri teho tarkoittaa erilaista ääntä, joka puolestaan merkitsee eri numeroita tai kirjaimia.
Tosin tällä tavalla pystyy anastamaan vain joitakin tietoja, kuten käyttäjätunnuksia ja salasanoja sekä näppäilyhistoriaa ja joitakin käytettyjä tiedostoja. Tietojen anastaminen onnistuu jopa useiden metrien päästä.
Hyökkääjän täytyy lisäksi vastaanottaakseen tietoja ujuttaa haittaohjelma johonkin kohteena olevan laitteen lähellä olevaan älypuhelimeen. Näin anastetut tiedot pystytään välittämään hyökkääjälle tekstiviestin, langattoman verkkoyhteyden tai mobiilidatan välityksellä.
Tutkijat ovat onnistuneet imuroimaan tietoa noin 15–20 bittiä minuutissa -vauhdilla. Tämä tarkoittaa yli 1 200 bittiä tunnissa.
Julkiseen tietoverkkoon kytkemättömiä laitteita on ollut esimerkiksi armeijan, rahalaitosten sekä tehtaiden käytössä, jotta suojataan arkaluontoisia tietoja.
Videolla tutkijat näyttävät, kuinka tietojen imurointi onnistuu tietokoneesta älypuhelimeen. Edes äänekäs taustamelu ei estä imurointia.
Lähde: Wired