Технология SmartAttack позволяет при помощи умных часов красть данные из физически изолированных систем
habr.comИзраильские исследователи представили новый сценарий атаки под названием «SmartAttack», которая использует умные часы в качестве скрытого приёмника ультразвукового сигнала для извлечения данных из физически изолированных систем.Изолированные системы, обычно развёртываемые в критически важных средах, остаются уязвимыми для компрометации через внутренние угрозы, такие как использование сотрудниками-мошенниками USB-накопителей или спонсируемые государством атаки на цепочку поставок.После проникновения вредоносное ПО может действовать скрытно, используя методы для модуляции физических характеристик аппаратных компонентов, чтобы передавать конфиденциальные данные на ближайший приёмник, не мешая обычной работе системы.Разработчик SmartAttack Мордехай Гури, специалист в области скрытых каналов атак, ранее представил методы с использованием шума ЖК-экрана, модуляции ОЗУ, светодиодов сетевых карт, радиочастотных сигналов USB-накопителей, кабелей SATA и источников питания.
SmartAttack же требует, чтобы вредоносное ПО каким-то образом заражало изолированную среду компьютера для сбора конфиденциальной информации, такой как нажатия клавиш, ключи шифрования и учётные данные.
