Дослідники з Університету імені Бен-Гуріона розробили SmartAttack — інноваційний метод кібератак, який змінює розуміння безпеки повністю ізольованих комп’ютерних мереж. Ця технологія дозволяє витягувати конфіденційні дані з air-gapped систем, використовуючи звичайні розумні годинники як канал передачі інформації через ультразвукові сигнали.
Технічні особливості нової методики кібератак
Розроблена доктором Мордехаєм Гурі атака базується на принципі двійкової частотної маніпуляції (B-FSK). Система працює в ультразвуковому спектрі поза межами людського слуху: частота 18,5 кГц кодує біт “0”, тоді як 19,5 кГц передає “1”.
Механізм атаки запускається після попередньої компрометації цільової системи через інфіковані USB-пристрої, атаки на ланцюги постачання або соціальну інженерію. Встановлене шкідливе програмне забезпечення збирає критичну інформацію — паролі, криптографічні ключі, логи натискань клавіш — та перетворює їх в ультразвукові хвилі через вбудовані динаміки комп’ютера.
Розумні годинники як інструмент промислового шпигунства
Унікальність SmartAttack полягає у використанні носимих пристроїв як приймачів сигналу. Спеціалізована програма на розумному годиннику аналізує звукове середовище, ідентифікує закодовані сигнали та демодулює отримані дані. Згодом інформація передається зловмисникам через стандартні канали зв’язку — Wi-Fi, Bluetooth або мобільні мережі.
Ефективність методу залежить від технічних параметрів та умов навколишнього середовища. Максимальна відстань передачі становить 6-9 метрів, швидкість обміну даними варіюється від 5 до 50 біт на секунду. Якість сигналу погіршується зі збільшенням дистанції та швидкості передачі, а також залежить від положення зап’ястя власника годинника відносно джерела звуку.
Вразливості ізольованих мереж: нові виклики безпеці
Air-gapped системи вважаються найбезпечнішими та широко використовуються в критично важливих об’єктах — урядових установах, військових базах, атомних електростанціях. Проте дослідження демонструє, що фізична ізоляція не забезпечує абсолютного захисту від внутрішніх загроз та складних багатоетапних атак.
Особливу небезпеку становить прихованість методу: ультразвукові сигнали залишаються непоміченими користувачами, а розумні годинники сприймаються як звичайні аксесуари, що не викликають підозр у служби безпеки.
Стратегії захисту та експертні рекомендації
Для протидії SmartAttack фахівці пропонують комплекс захисних заходів. Найефективнішим рішенням є повна заборона використання розумних годинників та інших носимих пристроїв у захищених зонах. Додатково рекомендується фізичне видалення вбудованих динаміків з ізольованих комп’ютерів, що блокує можливість будь-яких акустичних атак.
Як технічне рішення пропонується розгортання ультразвукових глушників, які створюють перешкоди у відповідному частотному діапазоні. Такий підхід потребує ретельного планування, оскільки може впливати на роботу легітимного обладнання.
Відкриття SmartAttack підкреслює необхідність переосмислення підходів до захисту критично важливих систем в епоху повсюдного поширення IoT-пристроїв. Організаціям варто переглянути політики безпеки, враховуючи потенційні ризики від носимих технологій, та впровадити багаторівневі системи захисту, що охоплюють як цифрові, так і фізичні аспекти інформаційної безпеки.
