Исследователи из Университета Бен-Гуриона в Израиле выявили новый способ утечки данных из компьютеров, работающих в изолированном режиме (air-gapped), с помощью смарт-часов. Об этом сообщает NotebookCheck. Метод кибератаки, получивший название SmartAttack, позволяет передавать конфиденциальную информацию через ультразвуковые сигналы — частоты в диапазоне 18–22 кГц, которые не улавливаются человеческим ухом.
Суть атаки заключается в том, что зараженный компьютер кодирует информацию в виде ультразвукового сигнала, который передается на микрофон смарт-часов. Устройство затем пересылает данные через Wi-Fi или Bluetooth, обходя физическую изоляцию компьютера. Поскольку смартфоны часто запрещены в защищенных зонах, а смарт-часы менее регламентированы и обычно находятся на запястье пользователя, их использование оказывается удобным для такого рода атак.
В ходе экспериментов удалось передать информацию на расстояние до 6 метров со скоростью 50 бит в секунду. Хотя метод требует как заражения компьютера, так и физического присутствия часов, исследователи предупреждают: риски серьезны для структур, полагающихся на физическую изоляцию как основную защиту.
Это исследование призывает к пересмотру политик по использованию носимых устройств в зонах повышенной безопасности.
