Israelilaiset tutkijat ovat kehittäneet tekniikan, jonka avulla peruskännykällä pääsee urkkimaan tietokoneen sisältöä, vaikka se olisi täysin eristetty internetistä.
Tutkijat ovat onnistuneet manipuloimaan tietokonetta GSMem-haittaohjelman avulla niin, että kone alkaa toimia GSM-signaaleja tuottavana lähettimenä. Asiasta kertoo mm. teknologiasivusto PCWorld.
Koneeseen ei tarvitse tehdä mitään fyysisiä muutoksia, vaan haittaohjelma käyttää ainostaan koneessa valmiina olevia komponentteja kännykkäsignaalin lähettämiseksi.
Lopputulos on, että haittaohjelmalla saastutetusta tietokoneesta pääsee vuotamaan tietoja koneen läheisyyteen sijoitetulle kännykälle.
-Jos joku haluaisi pääsyn jonkun kotikoneeseen, joka ei ole internetissä, niin signaali olisi mahdollista napata talon seinien ulkopuolelta, toteaa tutkija Yisroel Mirsky Ben-Gurionin yliopistosta.
Edellytyksenä on kuitenkin, että verkosta eristetty kone on ensin saatu saastutettua GSMem-haittaohjelmalla, vaikkapa USB-tikun avulla.
GSMem antaa tietokoneen prosessorin ja muistin väliseen tiedonkulkuun ohjeita. Tämä luo radioaaltoja GSM-, UMTS- ja LTE -taajuuksilla, jotka voidaan napata lähellä olevalla mobiililaitteella.
Urkittujen tietojen vastaanotossa käytettiin yhdeksän vuotta vanhaa Motorola C123-kännykkää.
Puhelin pystyy keräämään vain pari bittiä sekunnissa, mikä on erittäin vähän. Se riittää kuitenkin salasanojen ja salaus-avaimien kaappaamiseen.
Kokonaisuudessaan kyseinen urkintamalli vaikuttaa kuitenkin jo vaativan sen verran agenttitason toimintaa, että tavallisten kotikäyttäjien ei tarvitse olla huolissaan salasanojensa vuotamisesta tällä tavalla.
Sen sijaan ongelma on ajankohtaisempi suurille yrityksille ja virastoille. Monet tietoturvastaan tarkat yhtiöt ovat kieltäneet älypuhelimien käytön tiloissaan, mutta jotkut tahot kuitenkin sallivat peruspuhelinten käytön, jolloin haavoittuvuuden riski on olemassa.