Найден способ взлома любого компьютера через звук от блока питания

Артём Баусов avatar | 11
FavoriteLoading В закладки
Найден способ взлома любого компьютера через звук от блока питания

Хакер из Университета имени Давида Бен-Гуриона в Негеве, Израиль, показал способ, позволяющий получить доступ к данным любого ПК через блок питания.

Метод называется POWER-SUPPLaY. Работает он следующим образом:

1. На компьютер жертвы внедряется вредоносное ПО.

2. Это приложение загружает системную информацию и изменяет нагрузку на процессор, повышая потребление тока блоком питания (БП).

3. В ходе работы БП издаёт ультразвуковой писк, который не слышит человеческое ухо.

4. Находясь на расстоянии до 5 метров от нужного ПК, хакер получает через смартфон необходимые данные. Они дешифруются с входящего сигнала.

Наглядно:

Таким способом можно загрузить около 22,5 Кб в час. Это примерный вес текстового файла на 10 тысяч слов. То есть эффективность крайне низкая.

Автор уточнил, что не ставил перед собой задачу создать эффективный метод «кражи данных». Просто показал, что он работает. [Tom’s Hardware]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (15 голосов, общий рейтинг: 4.47 из 5)
undefined
iPhones.ru
Метод не очень эффективный, но он возможен.
Прокомментировать

🙈 Комментарии 11

  1. ProtcessusVitelius avatar
    ProtcessusVitelius7 мая 2020
    1

    примерно как запуск DooM на Apple Watch, картинка есть и ладно

  2. Xiaomi1993 avatar
    Xiaomi19937 мая 2020
    13

    “1. На компьютер жертвы внедряется вредоносное ПО.” Ясно/понятно

    drundel007 avatar
    drundel0077 мая 2020
    3

    @Xiaomi1993, да и название статьи как всегда соответствует содержимому.

  3. Frame_33 avatar
    Frame_337 мая 2020
    4

    Старая тема, для ПК не имеющих доступ в сеть придумывали разные способы, считывали вибрацию вентиляторов корпусных, напряжение на проводах. Главное стоит ли оно того, как сказано – скорость крайне низкая.

    pLoskutov avatar
    pLoskutov7 мая 2020
    0

    @Frame_33, ну если вирус нацелен сливать переписку мессенджера, то более чем достаточна скорость.

    Мы остатки по складам и обновления прайсов синхронизировали по SMS (когда они были бесплатные или огромные пакеты).
    Всего лишь написали свой пакетный протокол передачи, и пока агент едет от точки до точки успевал переварить несколько сотен SMS.
    Потом даже проверку пакетов запустили и потерянные SMS досылались

    Frame_33 avatar
    Frame_337 мая 2020
    0

    @pLoskutov, что за мессенджер, если ПК в офлайн?

  4. fedorez avatar
    fedorez7 мая 2020
    1

    да много таких способов. в том числе незаметным изменением яркости дисплея делали, итп. у нас студенты снимали изображение по излучению катушек ЭЛТ-дисплеев в соседней комнате…
    вообще это уровень курсовика студента направления “информационная безопасность”

    upd. а, ну студент и есть же. сперва прочитал по диагонали, подумал что это исследовательский институт, а это универ. всё нормально)

  5. sissa avatar
    sissa7 мая 2020
    0

    Это так данный от соседей за стенкой получают, а не из ПК!

  6. Usan avatar
    Usan7 мая 2020
    0

    Это давно описал Пелевин в лампе.

  7. Smolny avatar
    Smolny7 мая 2020
    0

    Гениально. А на ИП с синхронным выпрямлением во вторичке надо уже другую систему городить. А если ИП 1000Вт+, квази- или истинно-резонансные снова все переделывать.

  8. Petrov1967 avatar
    Petrov19677 мая 2020
    2

    на макбук эире запускаешь ХРОМ и всё проц троттлит о 100 градусов, не давая при помощи колебаний температуры подавать сигналы. вредоносное ПО обезврежено!

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь