Исследователям удалось похитить биткойны с физически изолированной системы
Команда специалистов из Университета имени Бен-Гуриона (Израиль) опубликовала новое исследование под названием «BeatCoin», посвященное похищению криптовалюты с физически изолированных компьютеров.
«BeatCoin» – это не новый вид атаки на «холодные» (без доступа к интернету) криптовалютные кошельки, а, скорее, эксперимент, в ходе которого исследователи на практике использовали обнаруженные ими ранее способы атак на физически изолированные системы.
Для похищения закрытых ключей с физически изолированных компьютеров исследователи использовали тепло (техника BitWhisper ), электрическое и магнитное поля (атаки AirHopper, PowerHammer , MAGNETO и ODINI ), звуковые сигналы (техника MOSQUITO ), индикаторы загрузки жесткого диска, акустические колебания привода головок жесткого диска (атака DiskFiltration ), кулер компьютера (техника Fansmitter ) и сотовый телефон (атака GSMem ).
В ходе эксперимента исследователи инфицировали вредоносным ПО физически изолированный компьютер с установленным криптовалютным кошельком, а затем по очереди тестировали каждую технику для похищения ключей и передачи их на находящееся поблизости устройство. По словам специалистов, вредоносное ПО может попасть на отключенную от интернета систему во время установки криптовалютного кошелька или через съемный USB-накопитель.
Как выяснилось в ходе эксперимента, техники AirHopper (предполагает использование FM-приемника мобильного телефона для анализа электромагнитного излучения от видеокарты компьютера), MOSQUITO и Ultrasonic являются самым быстрым способом передачи 256-битного ключа с атакуемого компьютера на удаленное устройство. Передача ключей с помощью техник DiskFiltration и Fansmitter заняла несколько минут.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш