Ако в лаптопа ви има странна приставка, пазете се
Джаджи и смартфони говорят за вашите действия, излъчвайки шумове и сигнали.
Лаптопи и смартфони, дори без да са включени в Wi-Fi, разказват за вашите действия на злосторници, без да знаете това. Причината – слабите сигнали и шумове, които излъчват обичайните ни джаджи.
Докато си седите в кафенето с лаптоп или се ровите в смартфона си в градския транспорт, не можете да сте сигурни, че действията ви са незабележими за хакери. Злосторници могат да разберат какви букви печатате и какви действия изпълнявате, просто като анализират слабите електрически сигнали, които излъчва в пространството вашата джаджа.
И главното е, че не е задължително вашето устройство да е включено към интернет.
До този извод са стигнали инженерите от Технологичния институт на Джорджия, които се заели с изследване на слабите сигнали, излъчвани от обичайните ни вече чудеса на техниката.
Изследвайки с помощта на специални датчици електромагнитните импулси, учените се опитват да изяснят какви именно електронни елементи създават това изтичане по т.нар. странични канали и с това знание да разработят системи за защита.
„Хората са съсредоточени върху безопасността в интернет и безжичната връзка, но нас ни вълнува това, което можем да извлечем от вашия компютър дори ако той не изпраща нещо специално – пояснява Аленка Зайич, старши преподавател в института. – Дори ако сте изключени от интернет, вие продължавате да разпространявате информация, която някой може да използва за атака на компютъра или смартфона ви.“
Резултатите от изследването, финансирано от Националния научен фонд (САЩ), са били представени на 47-ия международен симпозиум в Кеймбридж. Сигналите по страничните канали могат да бъдат измерени на няколко метра от излъчващото ги устройство с помощта на цяла редица различни шпионски „инструменти“.
Електромагнитните импулси може да се уловят с антени, скрити например в портфейла. Звуковите колебания, които се издават от кондензаторите във всяко устройство, могат да се уловят с помощта на микрофони под масата.
Да се разбере какво прави компютърът, може дори по микроскоковете на напрежението, което може да се фиксира с помощта на „фейкови“ зарядни устройства, включени в същата розетка, както и адаптера на лаптопа. Някои сигнали може да се уловят с обикновен AM/FM приемник, други – с чувствителни анализатори на електромагнитния спектър.
Учените изяснили, че такива електронни компоненти на компютрите като регулаторите на напрежението създават електромагнитно лъчение, което носи информация за работата на другите му компоненти. За демонстрация Зайич привежда експеримент. Докато седи в едната част на стаята, тя набира случайна парола на компютър, който не е включен към интернет.
Нейният колега, седящ в другия край до стената, чете тази парола на друг компютър, прехващайки сигналите, изпращани при натискането на клавишите.
Досега в откритите източници нямаше информация за използваните от хакери странични канали, но според изследователите това е само въпрос на време. За риска от подобни изтичания се говори отдавна, но екипът на Зайич за първи път успял експериментално да докаже съществуването на заплахата.
„Разбира се, има вероятност някой да го използва още сега, но да не се говори за това“, смятат Зайич. За да оценят по-добре заплахите, учените се опитват по-точно да определят местоположението на източника на изтичане. „Опитваме се да разберем защо възникват тези странични канали и какво може да се направи, за да се справим с тях. Ние изучаваме компютрите и смартфоните, за да определим местата, в които протича изтичането. Тази информация ще позволи да се промени тяхната архитектура така, че да се измени тяхното поведение“, казва изследователката.
Всяка операция, която изпълнява компютърът, предизвиква различни сигнали. Процесорът употребява ток в зависимост от характера на изпълняваната операция, създавайки колебания на физическите полета в пространството, които могат да бъдат измерени.
Към шумните операции се отнася например и съхраняването на информация.
Учените се съсредоточили и в изучаването на изтичането от смартфони, при които енергопотреблението в спящ режим и работен режим силно се различава, което ги прави най-уязвими. „Ако в лаптопа ви има странно устройство, пазете се“, предупреждава авторът на изследването.