Компьютеры с воздушными зазорами изолированы — логически и физически отделены от общедоступных сетей — якобы для того, чтобы их нельзя было взломать через Интернет или внутри корпоративных сетей.Под руководством к.т.н. БГУ.
Студент Мордехай Гури, исследовательская группа обнаружила, как превратить обычный компьютер с воздушным зазором в передающую антенну сотовой связи с помощью программного обеспечения, которое изменяет прошивку центрального процессора. Вредоносное ПО GSMem использует электромагнитные волны от телефонов для получения и эксфильтрации небольших фрагментов данных, таких как ключи безопасности и пароли.«GSMem поднимет воздух в пропасть и заставит мир переосмыслить безопасность воздушных зазоров», — говорит Дуду Мимран, технический директор Исследовательского центра кибербезопасности BGU. «Наше вредоносное программное обеспечение GSMem для Windows и Linux имеет крошечные вычислительные ресурсы, из-за чего его очень сложно обнаружить.
Кроме того, с помощью специального приемника нам удалось отфильтровать данные на расстояние до 90 футов (30 метров) от компьютера. . "По словам Гури, «многие компании уже ограничивают использование сотовых телефонов или ограничивают возможности (отсутствие камеры, видео или Wi-Fi на сотовых телефонах) вокруг компьютеров с воздушным зазором. Однако в иных случаях телефоны могут находиться поблизости от воздуха. компьютеры с зазорами считаются безопасными. Поскольку современные компьютеры излучают некоторое электромагнитное излучение (ЭМИ) с различной длиной и силой волны, а сотовые телефоны легко принимают их, это создает возможность для злоумышленников ».Исследователи рекомендуют, чтобы контрмеры для смягчения проблемы использовали подход «зоны»: определенные области или зоны вокруг этих компьютеров, где использование мобильных телефонов и простых устройств запрещено.
Изоляция перегородок может помочь уменьшить рост дальности приема сигнала, если используется выделенный аппаратный приемник. Кроме того, могут помочь обнаружение аномалий и поведенческий динамический анализ.Это третья угроза, которую обнаружила кибер-команда BGU, связанная с безопасными компьютерами с воздушными зазорами. В прошлом году исследователи создали метод под названием Air-Hopper, который использует FM-волны для кражи данных.
Другая исследовательская инициатива, BitWhisper, продемонстрировала скрытый двунаправленный канал связи между двумя соседними компьютерами с воздушными зазорами, использующими тепло для связи.Помимо ведущего исследователя Мордехая Гури, в число других исследователей BGU входят Асаф Кахлон, Офер Хассон, Габи Кедма, Исроэль Мирски и профессор Ювал Эловичи, директор Исследовательского центра кибербезопасности BGU, член Департамента информационных систем Университета Бен-Гурион. Инженер и директор Deutsche Telekom Laboratories.Гури представит результаты в следующем месяце на конференции USENIX Security ’15 14 августа в 14:00. в отеле Hyatt Regency Capitol Hill, 400 New Jersey Ave.
NW, Вашингтон, округ Колумбия.