Эксперты показали способ передачи данных с изолированных ПК через ультразвуковой канал гироскопа смартфона

[Alexwoodmaker]

Напоминает бородатую историю с деревянным орлом в кабинете американского посла - подарок КГБ СССР. В США есть специальный стандарт АНБ TEMPEST по противодействию техническим каналам утечки инфы.

[entze]

https://habr.com/ru/company/pult/blog/398435/

[buratino]

ультразвук через писи-спикер? Который хотя бы из?

[SlimShaggy]

Разве в современных компах еще остались спикеры?

[StriganovSergey]

Наверно, там еще должен быть скомпромитирован производитель компа:
ультразвуковой излучатель скрытно устанавливается на этапе производства, под видом какй-то другой детали, например, конденсатора.

[balamutang]

Под видом дросселя на фазе питания видюхи или проца... Wait! Oh shi~!!

[buratino]

набортные - остались. некоторые даже на разъемчике

[SlimShaggy]

Да? Просто очень давно уже не слышал характерного писка именно из системника, максимум через встроенную звуковуху.

[buratino]

при загрузке компа редкая звуковуха пищит, а без этого иногда не понятно, что там не работает. На всякий случай посмотрел на первую попавшуюся популярную материнку в известном сетевом магазине. gigabyte b660m ds3h ddr4 - разъем под традиционный PC Speaker на традиционном месте.

[ShadF0x]

без этого иногда не понятно, что там не работает

Нынче вроде стало популярно ставить светодиоды-индикаторы, а том числе и на видеокарты.

[freeExec]

Разъем есть, спикера в комплектах может не быть.

[Javian]

В относительно нестарых производства HP стоит вполне нормальный динамик, который еще и выполняет функции акустики, если в разъемы не подключена акустическая система или наушники - удобно для озвучивания "звуков windows".

[tormozedison]

Во как, а я думал, гироскоп больше 500 Гц не «услышит».

[balamutang]

Так он и не слышит, но на резонансной частоте мэмса возникает помеха, которую видим гироскоп. А уже во времени возникновения помех и их продолжительности закодирована инфа

[tormozedison]

Теперь понял.

[yukon39]

Технический принцип передачи информации любопытен — гироскоп мобильника в качестве приемника колебаний весьма остроумная идея.

А вот дальше уже ничего не понятно:
1. На целевую машину нужно как то физически установить генератор колебаний (стандартный спикер та еще идея, учитывая что к нему будет нужен прямой доступ для управления, да вряд ли он долго сможет прожить в таком режиме)
2. Протокол передачи данных — ну тут полно вариантов передачи с корректировками ошибок и т.п.
3. Исходя из п. 1 и п.2 итоговая скорость канала представляется весьма скромной.
4. И наверно главное — чтобы передавать конфиденциальную информацию, ее нужно как-то выделить, и передать специализированному ПО на компьютере. А это ПО надо еще установить и обеспечить его постоянную работу.

[gsaw]

Если есть возможность с флэшки установить вредоносную программу, почему флешкой и не снять данные с компьютера, протоколы кейлоггера итп?

[knyazz]

Опять из пальца высосали. Если компьютер изолирован, то как он будет издавать эти сигналы? Или он изолирован только по четным дням? А если есть доступ к "изолированному" компу, то зачем эти танцы с бубнами?

[Radisto]

Как я понял, сценарий атаки таков: вы знаете, что Черный властелин в своей лаборатории по производству мутагена установил компьютер и получили возможность путем великой жертвы установить некое ПО. Потом доступа к этому компу уже никогда не будет, а компьютер больше не выйдет в сеть, не примет флешек, и вообще не увидит внешний мир. Только слуги Черного властелина будут сидеть у него со своим смартфоном на расстоянии менее 600 мм. Тогда вы можете методом социальной инженерии внедрить вот эту вот прослушку гироскопа, который примет сигналы от компа (который, не имея обратной связи, наверное должен слать ее каждый день непрерывно?), а слуга, сам того не зная, вынесет её наружу. Надеюсь, что понял правильно

[Admz]

Social Enginnering всё равно сильнее и проще.