Хакеры могут использовать смарт-часы для кражи защищенной информации

Группа израильских исследователей из Университета Бен-Гурион продемонстрировала новый метод кражи данных из изолированных систем с помощью умных часов с микрофоном.

Работа размещена на сервере препринтов arxiv.

Хакерская атака получила название SmartAttack. Она предполагает, что на защищенный компьютер уже проникло вредоносное ПО, которое собирает конфиденциальную информацию – пароли, ключи шифрования, нажатия клавиш. При этом компьютер не присоединен к сети.

Для передачи данных вирус использует встроенный динамик компьютера, который генерирует ультразвуковые сигналы в диапазоне 18,5-19,5 кГц. Такой сигнал не слышит человек, но улавливает микрофон смарт-часов, расположенных поблизости.

Сигнал модулируется по принципу двоичной частотной манипуляции: одна частота означает "0", другая – "1". На смарт-часы заранее устанавливается приложение для мониторинга ультразвука, способное обнаруживать эти частоты и демодулировать закодированный сигнал, чтобы затем отправить данные злоумышленнику через Wi-Fi, Bluetooth или мобильную сеть.

Исследователи отмечают, что эффективность атаки зависит от качества микрофона, расстояния (до 6-9 метров) и ориентации часов относительно динамика. Скорость передачи составляет от 5 до 50 бит в секунду. Надежность передачи данных падает при увеличении скорости и расстояния.

Методика SmartAttack теоретически реализуема, что и показали ученые. Но практическая реализация достаточно сложна: требуется заражение изолированной системы и наличие смарт-часов в зоне действия. Для защиты от такой угрозы эксперты советуют запрещать использование носимых устройств с микрофонами в защищенных помещениях, физически удалять динамики с изолированных защищенных компьютеров или использовать генераторы помех в ультразвуковом диапазоне.