Противно на всички вярвания, за да се откраднат данни от даден компютър, не е необходимо той да е свързан с интернет. Машините, които не са част от глобалната мрежа – такива, които са в затворена мрежа или са изцяло самостоятелни – се наричат air-gapped systems. Те се използват от правителства, военни и в някои случаи дори журналисти, за да се предпазят техните данни. Но как би могла да се открадне информация от такива компютри, без връзка с интернет или простото поставяне на USB флаш-памет? Според учени, занимаващи се с кибер сигурност в Университета Бен Гурион в Израел, не чак толкова трудно.
Виж още: Колко по-бързо е едно Quick Charge 2.0 зарядно?
Всеки един компютър има вградени сензори, които следят температурата на процесора и дънната платка, като при нейното повишаване, поради по-сериозна процесорна работа, те сигнализират и включват допълнителни вентилатори (или пък изключват системата, за да предотвратят повреда). Точно това е помогнало на учените в тяхното изследване, което е имало за цел да провери какви са възможностите на нещо подобно. Те използвали излъчената температура от един свързан с интернет компютър, за да предадат информация на друг, Air Gap такъв. Двата са били поставени един до друг и предадената информация е изключително малко, но изглежда достатъчно за различни цели.
Процесът, използван от учените, е наречен BitWhisper и позволява на два близки компютъра да обменят информация в двете посоки. Tова oзначaва, че извличането на пароли или друга инрформация е възможно, а също така и предаването на вредни данни. Все още са необходими допълнителни тестове, но засега инженерите са установили, че за подобно нещо е необходимо двете машини да са на разстояние не повече от 40 сантиметра една от друга (таствани са различни подреждания на компютрите). Офлайн машината е била свързана с играчка за изстрелване на ракетки и температурните емисии от онлайн компютъра са използвани, за да се завърти тази играчка.
Цялата система работи на принципа на бинарния код – с повишаване на температурата на онлайн компютъра, вторият засича това и го отчита като бит „единица“ (1). С връщане на температурата до нормалната ѝ стойност се отчита друг бит – „нула“ (0). Затова и учените за цял час са успели да предадат информация в размер на само осем бита. Покачването на температурата с един градус отнема между 3 и 20 минути, а намалянето дори повече.
В крайна сметка излиза, че никой и по никакъв начин не е защитен. Дори и някоя компания да има важни данни на air-gapped компютър, ако някой сложи заразен, свързан с интернет лаптоп до него по време на работния ден, всичко това на практика може да се извърши. Разбира се, за повече информация, ще трябва температурата да се повиши доста, което ще събуди съмнения.
Технологията е подобна на извесния начин за хакване, при който видео картата на заразен компютър може да излъчва радио сигнали и да изпраща пароли до FM приемника на някой близък смартфон. И двете звучат еднакво плашещо. Да се надяваме, че учените, освен че се запознават с „температурния хак“ BitWhisper, ще търсят и начини за борба с него.
