Számítógépünk ventilátora is tud jelszót lopni tőlünk
Az izraeli Ben-Gurion Egyetem szakemberei érdekes eredményre jutottak: egy elszigetelt gépről is kinyerhetőek adatok, ehhez csupán egy malware kell, amelyik feltérképezi a gép adatait, majd azt úgy továbbítja, hogy gyorsítja, illetve lassítja a ventilátort.
A gyorsítás és a lassítás ciklusával egyesek és nullák közvetíthetők, és a zaj rögzíthető például egy mobiltelefonnal, és később lefordítható a hackerek számára.
Az adatok ilyesfajta kinyerése lassú folyamat, az általában 1000 és 1600 közötti fordulatszámon működő mai csendes ventilátorok percenként csak 3 bit átvitelére voltak képesek a kísérlet során. Egy 60–80 bites összetett jelszó ellopása így 20–26 percig tart. Ugyanakkor, ha a ventilátort sikerül a 4000–4250-es fordulatszám-tartományba gyorsítani, már 15 bitnyi adat nyerhető ki percenként.
Ha a csendes működést választja a támadó, a hangokat rögzítő eszköznek – például a mobiltelefonnak – nagyon közel, körülbelül 1 méteres távolságban kell lennie a megtámadott eszköztől, ami nehézkessé teszi ezt az adatlopási módszert.
Ahhoz, hogy ezt a módszert használhassák, két dolognak kell teljesülnie, egyrészt a malware-t fel kell juttatni a kiszemelt számítógépre, másrészt a hangrögzítő eszköznek is a komputer mellett kell lennie – írja a HVG.