Исследователи из Университета имени Бен-Гуриона реализовали новый способ хищения информации с компьютеров, изолированных с помощью «воздушного зазора», — не имеющих физической связи с Интернетом. Свой способ авторы назвали BitWhisper; он обеспечивает возможность двусторонней связи по тепловому «каналу» между двумя соседними ПК без физического соединения.
Компьютеры, защищенные воздушным зазором, нередко используются в военных применениях, а также для финансовых транзакций и критически важных задач. По словам исследователей, для организаций типичен сценарий, когда два компьютера стоят рядом на одном столе, и один из них соединен только с внутренней сетью, а другой — с Интернетом. С помощью BitWhisper с защищенного ПК можно воровать небольшие фрагменты данных, например, пароли.
BitWhisper создает «мост» между компьютерами, находящимися на расстоянии до 40 см друг от друга, — для этого их заражают специальным вредоносом, обеспечивающим общение систем. Вирус отправляет двоичные данные с защищенной системы, заставляя ее нагреваться сильнее или слабее; эти изменения регистрируются на принимающем ПК и снова преобразуются в цифровые данные. Таким образом можно не только извлекать информацию, содержащуюся в изолированном компе, но и передавать ему команды, добавляют исследователи.