Специалисты по кибербезопасности из израильского Университета имени Бен-Гуриона представили инновационную атаку SmartAttack, которая кардинально меняет представление о защищенности изолированных компьютерных систем. Новая методика использует носимые устройства в качестве скрытого канала для извлечения конфиденциальной информации из air-gapped систем посредством ультразвуковых сигналов.
Принцип работы SmartAttack: технические детали
Разработанная доктором Мордехаем Гури методика основывается на использовании двоичной частотной манипуляции (B-FSK) для передачи данных через звуковые волны. Система работает в ультразвуковом диапазоне, недоступном для человеческого слуха: частота 18,5 кГц кодирует двоичный «0», а 19,5 кГц представляет «1».
Процесс атаки начинается после предварительной компрометации целевой системы через зараженные USB-накопители, атаки на цепочки поставок или методы социальной инженерии. Установленное вредоносное ПО собирает критически важную информацию — пароли, ключи шифрования, журналы нажатий клавиш — и преобразует их в ультразвуковые сигналы через встроенные динамики компьютера.
Умные часы как инструмент кибершпионажа
Ключевой особенностью SmartAttack является использование умных часов в качестве принимающего устройства. Специализированное приложение, установленное на носимом гаджете, анализирует окружающую звуковую среду, выделяет закодированные сигналы и демодулирует полученные данные. Впоследствии информация передается злоумышленникам через стандартные каналы связи — Wi-Fi, Bluetooth или сотовые сети.
Эффективность атаки существенно зависит от технических параметров и условий окружающей среды. Максимальная дальность передачи составляет от 6 до 9 метров, а скорость обмена данными варьируется в диапазоне 5-50 бит в секунду. Качество сигнала снижается при увеличении расстояния и скорости передачи, а также зависит от позиционирования запястья владельца часов относительно источника звука.
Уязвимости изолированных систем: новые вызовы
Air-gapped системы традиционно считаются наиболее защищенными и широко применяются в критически важных объектах — правительственных учреждениях, военных базах, атомных электростанциях. Однако исследование демонстрирует, что физическая изоляция не гарантирует абсолютной безопасности от внутренних угроз и сложных многоэтапных атак.
Особую опасность представляет скрытность метода: ультразвуковые сигналы остаются незамеченными пользователями, а умные часы воспринимаются как обычные аксессуары, не вызывающие подозрений у службы безопасности.
Меры защиты и рекомендации экспертов
Для противодействия SmartAttack специалисты предлагают комплекс защитных мер. Наиболее эффективным решением является полный запрет использования умных часов и других носимых устройств в защищенных зонах. Дополнительно рекомендуется физическое удаление встроенных динамиков из изолированных компьютеров, что блокирует возможность любых акустических атак.
В качестве технического решения предлагается развертывание ультразвуковых глушилок, создающих помехи в соответствующем частотном диапазоне. Такой подход требует тщательного планирования, поскольку может влиять на работу легитимного оборудования.
Открытие SmartAttack подчеркивает необходимость переосмысления подходов к защите критически важных систем в эпоху повсеместного распространения IoT-устройств. Организациям следует пересмотреть политики безопасности, учитывая потенциальные риски от носимых технологий, и внедрить многоуровневые системы защиты, охватывающие как цифровые, так и физические аспекты информационной безопасности.
