Смарт часовниците: Новата врата за лесен промишлен шпионаж
Честотите, които даже не усещате, към този момент са в разгара си и извличат непознатите пароли.
Дори най-защитените компютри, изцяло изключени от интернет и други мрежи, са уязвими за новата офанзива, наречена SmartAttack. Изследване на израелски специалисти, ръководено от Мордехай Гури, потвърди, че даже елементарните смарт часовници могат да бъдат превърнати в шпионски принадлежности, способни да крадат сензитивна информация от физически Air Gap системи.
Тези системи се употребяват в сериозни обекти: военни платформи, държавни организации, атомни електроцентрали. Тяхната съществена цел е да изключат всевъзможни канали за външно въздействие, в това число мрежовите връзки. Въпреки това, даже и при цялостна изолираност, те не са предпазени от вътрешни закани, като да вземем за пример инфектирани памети, бойкот от страна на чиновниците или офанзиви по веригата на доставки.
Веднъж попаднал вътре, зловредният програмен продукт може неусетно да събира данни – от натискане на клавишите до криптографски ключове – и да ги предава на външния свят по някакъв необикновен способ. SmartAttack употребява вградения високоговорител на компютъра, с цел да излъчва ултразвукови сигнали, които са незабележими за човешките уши, само че се откриват от микрофона на намиращ се наоколо смарт часовник.
Предаването на данните се прави посредством модулиране на честотата: при потребление на B-FSK (Binary Frequency Shift Keying) 18,5 kHz значи „ 0 “, а 19,5 kHz – „ 1 “. Тези вибрации се улавят от часовника, който по-късно декодира сигнала благодарение на вградено приложение и може да съобщи информацията по-нататък посредством Wi-Fi, Bluetooth или клетъчна връзка.
Според откривателите тази офанзива може да се реализира или от вътрешен човек, който съзнателно инжектира злонамерено приложение в часовника, или посредством отдалечено заразяване на устройството, без притежателят да знае за това.
SmartAttack обаче има ограничавания. Микрофоните в смартчасовниците нормално са по-малко чувствителни от тези в смарт телефоните, което затруднява точното различаване на сигнала. Позицията на китката по отношение на представителя също е значима: оптималната успеваемост се реализира при директна видимост. В взаимозависимост от характерностите на високоговорителя обсегът е сред 6 и 9 метра.
Скоростта на предаване на данните не е висока – от 5 до 50 бита в секунда, а с увеличение на дистанцията и скоростта се усилва броят на грешките. Въпреки всичко това е задоволително за последователно предаване на данните за логване, паролите или ключовете за криптиране, в случай че офанзивата остане незабелязана дълго време.
Разработчиците акцентират, че най-безопасно е да се забрани изцяло потреблението на смарт часовници в районите с високи условия за сигурност. Друго решение би било да се отстранен вградените високоговорители от предпазените компютри – това би отстранило освен SmartAttack, само че и други типове акустични канали.
В случаите, когато физическите ограничавания не са вероятни, могат да се подхващат софтуерни или механически контрамерки, като да вземем за пример инсталиране на звукови щитове, софтуерни филтри или потребление на ултразвуково угнетяване на шума, което блокира предаването на сигнали в уязвимия диапазон.
