Смартфон может красть данные с ПК с помощью...
Смартфон может красть данные с ПК с помощью гироскопа _ **🤔_
** Израильский исследователь кибербезопасности Мордехай Гури продемонстрировал новый метод атаки под названием GAIROSCOPE, для кражи личных данных с изолированных от сети ПК[.
](https://t.me/black_triangle_tg) _ 🔻_ Перед началом атаки хакер должен заразить систему жертвы с помощью USB-флешек или компрометации цепочек поставок ПО[.
](https://t.me/black_triangle_tg) _ 🔻_ Вредоносная программа заставляет физически изолированный компьютер испускать ультразвуковые сигналы в резонансных частотах гироскопа смартфона. Эти сигналы могут представлять из себя двоичную информацию о ключах шифрования или учетных данных[.
](https://t.me/black_triangle_tg) _ 🔻_ Смартфоны сотрудников организации, где расположена целевая система, также должны быть заражены. Эксперт отмечает, что для этого подойдут методы социальной инженерии, вредоносная реклама или взломанные веб-сайты[.
](https://t.me/black_triangle_tg) _ 🔻_ Наконец в конечном итоге волны доходят до зараженного телефона, который должен находиться поблизости от компьютера, и их фиксирует гироскоп. Затем данные обрабатываются и расшифровываются, после чего передаются злоумышленнику по Wi-Fi[.
](https://t.me/black_triangle_tg)Результаты экспериментов показывают, что скрытый ультразвуковой канал может использоваться для передачи данных со скоростью 1-8 бит/сек на расстояниях 0-600 см. _ 🤔_
_ ☝🏻_ Гироскоп может использоваться не только приложениями, но HTML-страницами, на которых есть специальный JavaScript-код. Таким образом, на устройство жертвы не требуется устанавливать приложение, а достаточно внедрить вредоносный JS-код на легитимный веб-сайт[.
](https://t.me/black_triangle_tg)Мордехай Гури отмечает, что защититься от атаки можно, если: _ ▫️_ обязать сотрудников держать смартфоны на расстоянии не менее 800 см от рабочих компьютеров; _ ▫️_ удалить спикеры и аудиодрайверы с компьютеров; _ ▫️_ отфильтровать ультразвуковые сигналы с помощью SilverDog и SoniControl; _ ▫️_ заглушить скрытый канал путём добавления фоновых шумов в акустический спектр.
#lang ru #ru #чёрныйтреугольник #чёрный треугольник #blacktriangle
Эксперты показали способ передачи данных с изолированных ПК через ультразвуковой канал гироскопа смартфона
Эксперты кибербезопасности продемонстрировали способ атаки для кражи данных, в котором для их передачи со скомпрометированных, но изолированных систем использует...maybe_elf (Habr)