Навіть комп’ютер, не підключений до Інтернету, можна взламати

0
522

Вчені з ізраїльського університету Бен-Гуріона знайшли спосіб злому персональних комп’ютерів, які не підключені до мережі Інтернет, з подальшою передачею з них даних. Шкідливе програмне забезпечення GSMem, розроблене ними, встановлюється на знімний носій, наприклад, на флешку. Потім ПО виконує запуск на комп’ютер вірусу, який збирає необхідну інформацію, і вона згодом передається по каналах GSM, UMTS і LTE.

Дослідники стверджують, що відсутність підключення до мережі Інтернет не є абсолютною гарантією того, що комп’ютер не буде зламаний. Вони також вважають, що вірусна атака Stuxnet, що відбулася в січні 2015 року та мало не зірвала роботу заводу зі збагачення урану в Ірані, був реалізований саме таким способом.

Звичайно ж, у запуску вірусу зі знімного носія немає нічого незвичайного. Цікаво те, що вчені показали можливість контролю обміну сигналами між пам’яттю і процесором з паралельним створенням радіохвиль на частотах діапазонів GSM, UMTS і LTE. Якщо поблизу від Зламуй комп’ютера буде знаходитися пристрій, здатний приймати такі хвилі, наприклад, мобільний телефон або GSM-модем, то передача даних цілком реалізовується.

Правда, швидкість обміну невисока — 1-2 біта в секунду на відстані до 5 м від комп’ютера. Але навіть у цьому випадку технологія ефективна, оскільки дозволяє отримати ключі шифрування або паролі, які згодом можуть використовуватися для доступу до великих масивів даних.

Yisroel Mirsky, докторант інституту Бен-Гуріона і один з авторів дослідження, зазначає:

[quote_box_left]Якщо хто-небудь захоче отримати доступ до чийогось домашнього комп’ютера будинку — давайте будемо говорити, що домашній комп’ютер не підключений до Інтернету — ви зможете прийняти сигнал ззовні, з місця за стінами цього будинку.[/quote_box_left]

Аналогічне справедливо і для комп’ютерів в установах. Пронести флешку або залити на носій програмне забезпечення, прислане на ПК з підключенням до Інтернету, а потім використовувати його на непідключеному комп’ютері часто нескладно. Дані ж може отримати інший людина, що знаходиться в сусідньому кабінеті або на вулиці.

мобильный телефон старый

Для демонстрації знахідки вчені використовували флешку з встановленим на неї шкідливим програмним забезпеченням GSMem і телефон Motorola C123, випущений в 2006 році. Пристрій було вибрано тому, що має порівняно слабку антену і працює під управлінням програмного забезпечення OsmocomBB з відкритим кодом. Крім того, багато технологічні компанії та державні установи, які працюють з секретною інформацією, забороняють співробітникам користуватися смартфонами. Дослідники відзначають, що якщо в експерименті задіяти більш сучасні гаджети, то швидкість передачі даних і максимальна відстань від ПК можна збільшити в кілька разів.