Група вчених з Університету Бен-Гуріона в Ізраїлі відкрила новий спосіб витоку даних з комп'ютерів, які не підключені до мережі (air-gapped), використовуючи смартгодинники. Як повідомляє NotebookCheck, метод кібератаки, що отримав назву SmartAttack, дозволяє передавати чутливу інформацію через ультразвукові хвилі — частоти від 18 до 22 кГц, які не чує людське вухо.
Суть цієї атаки полягає в тому, що заражений комп'ютер перетворює дані в ультразвуковий сигнал, який потім передається на мікрофон смартгодинника. Пристрій далі відправляє інформацію через Wi-Fi або Bluetooth, обходячи фізичну ізоляцію комп'ютера. Оскільки смартфони зазвичай заборонені в безпечних зонах, а смартгодинники мають менше обмежень і зазвичай знаходяться на зап'ясті користувача, їх використання стає зручним для цього типу атаки.
Під час випробувань вдалося передати дані на відстань до 6 метрів зі швидкістю 50 бітів за секунду. Хоча цей метод вимагає як зараження комп'ютера, так і фізичної присутності смартгодинника, дослідники попереджають про серйозні ризики для організацій, які покладаються на фізичну ізоляцію як основний захист.
Дослідження підкреслює необхідність перегляду політики щодо використання носимих пристроїв у зонах підвищеної безпеки.
