Специалист по информационной безопасности описал, как злоумышленник может использовать умные часы для получения доступа к защищенным компьютерам и краже конфиденциальных сведений.
Эксперт по информационной безопасности Университета Бен-Гуриона Мордехай Гури обнаружил уязвимость, позволяющую проникнуть в изолированные вычислительные системы с помощью умных часов, пишет Tech Xplore.
Воздушно-изолированная система подразумевает физическое отключение устройства от любых внешних сетей вроде интернета, что делает невозможным дистанционное вмешательство извне. Взломать такую машину возможно только путем физического проникновения внутрь помещения или путем привлечения стороннего лица. Мордехай Гури утверждает, что существует иной путь обхода защиты — задействовать возможности современных смарт-часов.
Согласно исследованию эксперта, умные часы оснащены всеми необходимыми опциями, позволяющими перехватывать ультразвуковые сигналы от изолированных компьютеров. В частности, носимый гаджет имеет встроенный микрофон, подходящий для захвата звуковых колебаний, которые затем обрабатываются и передаются дальше через динамики или модуль Wi-Fi на другое устройство.
Экспериментально доказано, что передача данных возможна на ультразвуковых частотах на расстояние порядка 6 метров со скоростью передачи данных до 50 бит/с. Этот процесс требует предварительной установки специального программного обеспечения на целевой компьютер, которое будет транслировать важную информацию в зашифрованном виде. Злоумышленник может перехватывать ультразвуковые сигналы через находившиеся неподалеку смарт-часы другого человека.
Источник: hi-tech.mail.ru