Μια ομάδα ερευνητών ισχυρίζονται ότι έχουν αναπτύξει ένα malware που μπορεί να εξαγάγει δεδομένα από ένα μεμονωμένο υπολογιστή χωρίς σύνδεση στο internet, ( ή από μία φωτογραφική μηχανή ή από ένα ηχητικό μηχάνημα) χρησιμοποιώντας ήχους που παράγονται από τον επεξεργαστή του μηχανήματος και από τους ανεμιστήρες ψύξης!!.
Σε έγγραφο τους ερευνητές στο Πανεπιστήμιο Ben Gurion του Ισραήλ περιγράφουν πως μπορεί να πραγματοποιηθεί μία επίθεση εναντίων απομονωμένων μηχανών που δεν θα έπρεπε κανονικά να είναι προσβάσιμα.
Ενώ μέχρι πρότινος είχαν γίνει αντίστοιχες επιδείξεις με τη χρήση υπερηχητικών κυμάτων που προέρχονται από τα ηχεία του μηχανήματος, οι Ισραηλινοί ερευνητές μιλάνε για μετάδοση δεδομένων μέσω της ταχύτητας των ανεμιστήρων της CPU και του μηχανήματος, γεγονός που δεν απαιτεί να υπάρχουν οποιαδήποτε ηχεία, κάμερες ή άλλο υλικό.
Σε σχετική ερώτηση οι ερεύνητες εξηγούν: “Χρησιμοποιούμε μία επιτυχημένη μέθοδο μετάδοσης δεδομένων από έναν ψυχόμενο υπολογιστή με αέρα, χωρίς χρήση υλικού ήχου και με ένα smartphone στον ίδιο χώρο. Αυτή η μέθοδος μπορεί να χρησιμοποιηθεί για να διαρρεύσει δεδομένα από διάφορα είδη εξοπλισμού πληροφορικής, καθώς και από ενσωματωμένα συστήματα και συσκευές IoT που δεν έχουν υλικό ήχου, αλλά περιέχουν ανεμιστήρες διαφόρων τύπων και μεγεθών”.
Το malware το οποίο πιθανώς θα μολύνει τα μηχανήματα (ίσως μέσω ενός USB), λειτουργεί λίγο σαν κώδικα Μορς. Μόλις εγκατασταθεί, εντοπίζει τα δεδομένα στο μηχάνημα και τα μεταδίδει με τον έλεγχο της ταχύτητας του επεξεργαστή του μηχανήματος και των ανεμιστήρων ψύξεως, δημιουργώντας ακουστικές κυματομορφές οι οποίες λαμβάνονται και αποκρυπτογραφούνται μια κοντινή συσκευή ακρόασης (πιθανά από ένα smartphone που είναι ικανό να αναμεταδώσει τα στοιχεία στον κακοποιό).
Φυσικά, αυτό σημαίνει ότι η ταχύτητα μεταφοράς είναι σχετικά υποτονική: Οι ερευνητές λένε ότι ήταν σε θέση να εξαγάγουν δεδομένα με ταχύτητα έως 900 bits/ώρα, από μια συσκευή ακρόασης που θα τοποθετηθεί σε ακτίνα 8 μέτρων από το μηχάνημα.
Αυτή η έρευνα φαίνεται να είναι εμπνευσμένη από μία αντίστοιχη, την badBIOS, η οποία ανέφερε ότι θα μπορούσε με κάποιο τρόπο να φωλιάσει ένα malware μέσα στον πυρήνα ενός λειτουργικού συστήματος και να διαρρέει δεδομένα εκπέμποντας υπερήχους μέσω των ηχείων του υπολογιστή.
Μπορεί όλα αυτά να σας φαίνονται παρατραβηγμένα, να μην κατανοείτε γιατί κάποιος να μπει σε τόσο κόπο για τον υπολογιστή σας. Προφανώς δεν νοιάζεται κανείς για τον προσωπικό υπολογιστή ενός απλού θνητού, όμως η βιομηχανική κατασκοπεία, η εθνική κατασκοπεία και η κατασκοπεία εναντίον ενός μεγαλο-διευθυντικού στελέχους μίας επιχείρησης παίρνει πολύ σοβαρά οποιαδήποτε ευφάνταστη ιδέα μπορεί να της δώσει αποτελέσματα.
