Hur Fansmitter Malware stjäl data från datorer med luftglapp

När det kommer till datorsäkerhet är det ultimata skyddet luftgapet – ett fysiskt utrymme mellan en dator och internet för att säkerställa att enheten är helt isolerad från hackningens farliga värld.





Men även om luftgapande datorer är ett effektivt sätt att skydda dem, är det inte perfekt. Under de senaste åren har datasäkerhetsexperter utarbetat olika jäkla strategier för att extrahera information från dessa enheter. En är att styra datorns inbyggda högtalare och använda dem för att skicka data ultraljud till en närliggande inspelningsenhet, till exempel en mobiltelefon. Vissa säkerhetsforskare hävdar faktiskt att de har sett exakt den här typen av ultraljudsskadlig programvara i naturen.

Den bästa motåtgärden för denna typ av attack är uppenbar: ta bort högtalarna. Utan högtalare för att generera ljud kan en dator inte läcka data akustiskt. Eller så trodde alla.

Idag säger Mordechai Guri och kompisar vid Ben-Gurion University i Israel att de har hittat ett annat sätt att hacka datorer med luftgap, den här gången genom att styra datorns fläkt och ändra dess rotationshastighet för att kontrollera ljudet den producerar. De kallar detta nya tillvägagångssätt en fansmitter.



Fansmitters är i princip enkla. Nästan alla datorer använder fläktar för att kyla huvudprocessorn och grafikkortet och för att pumpa luft genom chassit. När de fungerar normalt är huvudljudet som produceras av dessa fläktar resultatet av roterande blad som tvingar luft förbi statiska blad.

Frekvensen av detta ljud beror på antalet blad och deras rotationshastighet. Det är vanligtvis i området hundratals hertz. Varje ändring av denna rotationshastighet ändrar ljudets frekvens.

Detta är grunden för deras tillvägagångssätt. Dessa killar har skapat skadlig programvara som ändrar rotationshastigheten, och därmed ljudet, för en datorfläkt för att koda data.



Skadlig programvara överför information med hjälp av ett speciellt protokoll där informationen är uppdelad i paket som består av en inledning och en nyttolast. Ingressen består av signalen 1010, som en lyssningsenhet kan använda för kalibrering. Detta följs av en nyttolast på 12 bitar som kodar data som ska överföras. Detta kan plockas upp av vilken lyssningsenhet som helst i närheten, till exempel en smartphone.

Ett potentiellt problem är att en användare kan lägga märke till och bli misstänksam mot variationerna i fläktljud. Så Guri och co använder låga frekvenser på 140 till 170 hertz, som är svårare för människor att höra. Att modulera data över ändring av nära frekvenser är också mindre märkbart av en användare, eftersom det smälter in och framstår som naturligt bakgrundsljud, säger de.

Slutligen satte teamet igenom sin skadliga programvara genom att använda den för att styra både en CPU-fläkt och en chassifläkt, som båda är vanliga på dagens datorer. Som mottagare använde de en Samsung Galaxy S4-smarttelefon med en mikrofonsampling på 44,1 hertz. Testmiljön var deras datorsal med vanligt bakgrundsljud, sju arbetsstationer, flera nätverksväxlar och ett aktivt luftkonditioneringssystem.



Den hastighet med vilken teamet kunde skicka information begränsades av avståndet mellan smarttelefonen och datorn och mängden bakgrundsljud. Ändå kunde de sända med hastigheter på upp till 900 bitar per timme. Med vår metod överförde vi framgångsrikt data från en dator med luftspalt utan ljudhårdvara till en smartphonemottagare i samma rum, skryter teamet.

Guri och co säger att tekniken också kan tillämpas på andra enheter. Vi visar att vår metod även kan användas för att läcka data från olika typer av IT-utrustning, inbyggda system och IoT-enheter som inte har någon ljudhårdvara, men innehåller fläktar av olika typer och storlekar, säger de.

Det är intressant arbete som kommer att ge datasäkerhetsexperter ytterligare en anledning att oroa sig. Motåtgärderna är många och relativt enkla. Det mest uppenbara är att förvara känsliga datorer i begränsade områden där mobiltelefoner och andra inspelningsenheter är förbjudna. En annan är att generera så mycket bakgrundsljud att akustiska sändningar är omöjliga. Då finns det möjlighet att byta ut eventuella fläktar mot specialiserade tysta eller använda vattenkylning istället.



Men alla dessa lägger till ytterligare ett lager av försiktighet och komplexitet till en redan överbelastad datorsäkerhetsindustri. Sanningen är att det är omöjligt att uppnå perfekt säkerhet. Det enda som kan garanteras är att om du är orolig för att din dator ska läcka information kommer du att ha massor av sömnlösa nätter framför dig.

Ref: arxiv.org/abs/1606.05915 : Fansmitter: Akustisk dataexfiltrering från (högtalarlösa) datorer med luftglapp

Dölj