Специалисты поставили под сомнение безопасность изолированных сетей
Принято считать, что хранение ценных данных в изолированной от Интернета сети является одним из самых лучших мер безопасности, которые только может предпринять организация. Но исследователи из Университета имени Бен-Гуриона в Израиле смогли установить, каким образом можно получить информацию с изолированного компьютера без использования беспроводных протоколов передачи данных, принудительного подключения к внешним сетям и даже без постороннего компьютера. Для совершения сложной операции перекачки данных потребуется лишь специальное ПО и самый обычный мобильный телефон.
Исследователи установили, что если имеется хоть малейшая возможность развёртывания вредоносного программного обеспечения на нужном компьютере, то память такой машины может быть использована для передачи радиоданных малой мощности. Сигнал будет не настолько силён, чтобы передать данные непосредственным образом, но исследователям удалось использовать его для передачи данных, переведённых в двоичный код. Последний может быть интерпретирован рядом расположенным мобильным телефоном с помощью специального программного обеспечения.
Данный метод передачи информации сложен в использовании, но если всё настроить должным образом, то перекачка данных возможна в обход всех протоколов безопасности. Ещё один важный момент — предложенный специалистами из Университета имени Бен-Гуриона способ получения нужных сведений годится только в том случае, если объём необходимой информации минимален. Например, если речь идёт о получении пароля или координат GPS.
Источник: engadget.com
© 4PDA