UUSIMMAT

Uskoisitko? Nyt löytyi keino varastaa dataa tietokoneen tuulettimien kautta

26.04.2020 10:10 | Muropaketin toimitus

Vuosien varrella on löydetty mitä merkillisempiä tapoja hakkeroida dataa käyttäjien tietokoneista. Israelilaiset tutkijat esittelivät nyt menetelmän, joka hakee epätavallisuudessa vertaistaan.

Ben Gurionin ylipistossa tutkijat keksivät, miten internetiin kytkemättömästä tietokoneesta voidaan varastaa tietoja. He kutsuvat tekniikkaa nimellä AiR-ViBeR.

Ajatus lähti siitä ymmärryksestä, että tietokoneen sähkömekaaniset komponentit kuten suorittimen tuuletin, näytönohjaimen tuuletin ja kotelotuulettimet voitaisiin valjastaa lähettämään dataa manipuloimalla tuulettimien nopeutta. Tutkijat pistivät merkille, että kotelotuulettimen kautta dataa pystyi siirtämään tehokkaimmin. Suorittimen tuuletin oli heikoin.

Nopeuden manipuloiminen aiheuttaa värähtelyitä, jotka voidaan sopivalla laitteella kaapata. Värähtelyiden tallentamiseen käy jopa tavallinen kiihtyvyysanturilla varustettu älypuhelin, joka lepää korkeintaan 1,5 metrin päässä samalla pöydällä tietokoneen kanssa. Tutkijat käyttivät testeissään Samsung Galaxy S10 -puhelinta.

Datan siirtäminen tällä menetelmällä on onneksi hyvin hidasta ja se vaatii haittaohjelman ujuttamisen kohdetietokoneeseen. Kännykässä puolestaan tarvitsee vähintään olla samanaikaisesti auki pahantahtoinen, JavaScriptiä hyödyntävä nettisivu. Mainittakoon myös, että Android ja iOS -käyttöjärjestelmät eivät myöskään vaadi sovelluksilta lupaa lukea kiihtyvyysanturin tietoja.

Tutkijat ovat aiemmin kertoneet, miten tietokoneelta voi varastaa dataa magneettikenttien avulla ja mekaanisen kiintolevyn ääniä kuuntelemalla. Kerroimme myös, miten tutkijat saivat kaapattua dataa manipuloimalla monitorin kirkkautta.