Kuler kao bezbednosna pretnja

Izraelski istraživači osmislili su sistem za krađu podataka koji koristi samo zvuk kulera u računaru. Oni su kreirali malware nazvan Fansmitter, koji preuzima kontrolu nad kulerom – menja mu brzinu rada i tako proizvodi različite zvuke pomoću kojih prenosi informacije, dok se očitavanje obavlja pomoću specijalnog softvera na mobilnom telefonu.

kuler

Ranija istraživanja pokazala su da postoji mogućnost preuzimanje informacija upotrebom zvučnika, „hvatanjem“ različitih zvučnih frekvencija i njihovim kasnijim dekodiranjem. To je problem koji se jednostavno rešava – isključivanjem zvuka na računaru. Istraživači sa Ben-Gurion Univerziteta u Izraelu pokušali su da pronađu alternativu i kako izgleda, uspeli su u tome. Dokazali su da se kao izvor zvuka, odnosno u ovom slučaju izvor informacija, može iskoristiti čak i običan kuler u računaru.

Ova tehnika svoju primenu mogla bi da ima kod računara koji nisu povezani na Internet, a to su uglavnom računari na kojima se čujavu veoma poverljive podatke. Takvi kompjuteri su obično izolovani od ostatka sveta i pristup im je ograničen. Da bi se hakovao, neophodno je da postoji fizički pristup do računara, kako bi mu se preko USB fleš diska, ili nekim drugim direktnim putem instalirao maliciozni program. Malware zatim šalje podatke na skriveni način, generišući različite audio frekvencije kontrolisanjem brzine okretanja kulera.

Za dešifrovanje ovih podataka nije potrebna nikakva specijalna oprema. Napravljena je aplikacija za mobilni telefon, nešto slično Shazamu, koja „sluša“ zvučne signale i dekodira ih u upotrebljive informacije. Preuzimanje podataka moguće je do razdaljine od oko osam metara, a najviše zavisi od kvaliteta mikrofona u mobilnom telefonu koji „hvata“ zvuk.

Pročitajte i tekst:  Kako hakerske grupe kradu i kopiraju jedne od drugih

Naravno, ako ste pomislili da je ovo idealan sistem za hakovanje podataka, razočaraćete se. Sistem je sposoban da pošalje samo 15 bitova podataka u minuti, pa će za prenos bilo kakve smislene i upotrebljive informacije biti potrebna čitava večnost, sem ako se ne radi o hakovanoj šifri ili ključu za dekodiranje.

S druge strane, zaštita od ovakvog načina hakovanja sistema je jednostavna, mada ne i trivijalna za realizaciju – dovoljno je klasične kulere u računaru zameniti vodenim sistemom hlađenja.