Komunikacija z računalniki prek krmiljenja ventilatorja

Raziskovalci z Univerze Ben-Gurion v Izraelu so predstavili nov način pridobivanja podatkov z računalnikov, ki niso povezani v nobeno omrežje (air-gapped systems). Pokazali so, kako lahko virus računalnik prisili v komunikacijo z regulacijo vrtenja ventilatorjev, kar se odrazi kot zvočni odtis, ki ga je mogoče spremljati in zapisovati.

Lani so na isti univerzi pokazali, da je mogoče s tovrstnimi sistemi komunicirati s spremljanjem proizvedene toplote. Prav tako so že raziskovali tudi prenos podatkov z elektromagnetnim valovanjem.

To pot so izdelali delujoč koncept virusa, ki so ga domiselno poimenovali Fansmitter (fan + transmitter). Virus manipulira s hitrostjo vrtenja ventilatorjev v računalniku, s čimer je mogoče prenašati podatke, saj je od hitrosti odvisen hrup, ki ga računalnik povzroča. Če v bližino nastavimo napravo z mikrofonom (npr. pametni telefon), lahko ta prebere zaporedje podatkov. Fansmitter zmore nadzorovati ventilatorje, ki hladijo procesorje, grafične čipe ali ohišje, če imajo poleg napajalnih priključen še tretji kontrolni vodnik.

V praksi je tak napad počasen, a izvedljiv. Ko je ventilator preklapljal med 1000 in 1600 obrati na minuto, so uspeli prenesti 3 bite podatkov na sekundo. Ko so uporabljali vrednosti 4000 in 4250 obratov na minuto, je hitrost poskočila na 15 bitov, a je v tem primeru razlika v signalih manjša, zato je konfiguracija bolj občutljiva na šum iz okolja. Glavni problem tovrstnih napadov pa ni okužba računalnika, ki jo je treba nekako izvesti (najraje z USB-ključem), temveč vnos mikrofona v nadzorovano okolje, kjer tečejo tovrstni sistemi.