FX.co ★ "Політ хакерської фантазії": 5 незвичайних мережевих зломів
"Політ хакерської фантазії": 5 незвичайних мережевих зломів
Зламування за допомогою кулерів (програма Fansmitter)
Фахівці університету Бен-Гуріона (Ізраїль) запропонували унікальний метод, що дозволяє отримувати інформацію з комп'ютера, який не підключений ні до Всесвітнього павутиння, ні до локальної мережі. Це можливо за допомогою спеціальної програми Fansmitter, де використовуються звичайні кулери для води. Ця програма змінює швидкість обертання кулерів, завдяки чому відбувається передача даних на зовнішній пристрій (наприклад, смартфон). Ці маніпуляції можливі з відривом 4 до 8 м від ПК. Телефон уловлює зміну шуму, що видається системою охолодження, та дешифрує показники, передаючи інформацію на прилеглий пристрій. Експерти вважають цей метод найекзотичнішим серед хакерських атак. Однак він має вразливість: якщо комп'ютер має пасивну систему охолодження, то зусилля Fansmitter марні.
Атака за допомогою мобільного пристрою (програма AirHopper)
Іншою розробкою хакерської ізраїльських учених є програма AirHopper. Раніше фахівці створили кілька витончених методів із злому ізольованих гаджетів, але ця програма обійшла інші. Особливість AirHopper – у певній «всеїдності»: вона дозволяє будь-якому мобільному пристрою за допомогою FM-приймача зчитувати електромагнітне випромінювання, що походить від відеокарти. Крім цього, ізраїльські вчені працюють над методом отримання інформації з будь-якого девайсу без встановлення шкідливого програмного забезпечення. Раніше вони планували отримати дані за допомогою зчитування коливань теплової енергії спеціальними термодатчиками. Далі інформація повинна передаватися на хакерські пристрої за допомогою програми GSMem. Цей метод перебуває у розробці.
Злом через комп'ютерну мишу
Одним із незвичайних способів отримання контролю над ПК є використання стандартної миші від компанії Razer. З її допомогою хакери можуть отримати права адміністратора і запустити будь-яку команду PowerShell. Пролом у системі безпеки утворюється в результаті автозапуску скрипту Razer Synapse, що відкриває утиліту RazerInstaller.exe з правами адміністратора. Зі цими вірусами важко боротися, хоча останні версії системи Windows мають гарний вбудований захист від різних шкідливих програм. Однак при інсталяції софту у зловмисників з'являється можливість отримати повний доступ до комп'ютера. Багато хакерів намагалися обдурити «Центр оновлення Windows», підробляючи ідентифікатори пристроїв і завантажуючи Razer Synapse. На цьому фоні побоювання користувачів посилилися, оскільки нещодавно з'ясувалося, що отримати доступ до ПК із правами адміністратора можна і без гаджетів Razer.
Атака з використанням принтера (Програма PrintNightmare)
Інший нестандартний спосіб крадіжки даних та отримання повного контролю за офісною технікою відбувається за допомогою принтера. Цей метод пов'язаний з використанням експлойта PrintNightmare, який дозволяє зловмисникам запускати свій код на зараженій системі із привілеями System. В першу чергу під ударом опиняються корпоративні дані, а також інформація про співробітників та розробки компаній. За спостереженнями експертів, звичайних користувачів це майже не торкається. Система PrintNightmare використовує вразливість офісного комп'ютера (зокрема опції віддаленого друку та диспетчера черги друку). Потрапляючи в систему під час встановлення драйверів для принтерів, експлойт глибоко інтегрується до неї. У результаті PrintNightmare збирає всі необхідні дані, у тому числі логіни та паролі всіх користувачів пристроїв, підключених до спільної мережі. За оцінками аналітиків, PrintNightmare вважається найбільш небезпечним вірусом для більшості корпоративних комп'ютерів.
Зламування за допомогою системи операцій HDD
Незвичайний спосіб запису інформації з жорсткого диска, який виступає як мікрофон, запропонував Альфредо Ортега, аргентинський фахівець у галузі комп'ютерної безпеки. Він створив програмне забезпечення, здатне вловлювати будь-які вібрації, що походять від пластин жорсткого диска. Крім того, система HDD, створена А. Ортегою, розпізнає навколишні звуки, що викликають вібрацію пластин накопичувача. Вони провокують затримки у виконанні системою операції читання або запису HDD. Потім після обробки цих затримок відтворюється початковий звук. У результаті жорсткий диск виконує роль мікрофона, але із слабким рівнем записи. Недоліком такого методу є неможливість розшифрувати весь діапазон частот. Наприклад, жорсткий диск не сприймає високих тонів, а низькочастотний звук в діапазоні до 1000 Гц відмінно реєструє. За допомогою такого прослуховування можна зафіксувати активну діяльність біля ПК.