Список угроз для компьютера и пользователя растет каждый день: клавиатурные шпионы, трояны, инфицированные USB-устройства... а теперь - еще и удаленная прослушка процессора и другого оборудования по радио. О секретных исследованиях израильских ученых в области шпионажа на расстоянии уже ходило множество слухов, а теперь они представили публике работающий прибор.
Исследователи из Тель-Авивского университета и научно-исследовательского института Технион Израиля (Tel Aviv University and Israel’s Technion) разработали новое устройство размером с ладонь, которое может на расстоянии в несколько футов украсть данные из соседнего ноутбука, используя сканирование радиоволн, излучаемых процессором или другими чипами.
Шпионское устройство для прослушки, стоящее менее 300$, разработано, чтобы "слушать" радиоизлучение, исходящее от электроники компьютера на расстоянии до 19 дюймов (примерно 0.5 метра). Оно способно в реальном времени преобразоывать сигналы и получать секретную информацию, в том числе ключи шифрования, что позволяет злоумышленнику читать зашифрованные коммуникации пользователя.
Устройство, которое ученые назвали "Портативный прибор для трассировки" - Portable Instrument for Trace Acquisition (да, это звучит как PITA - и приборчик умещается на такой лепешке) - состоит из антенны, контроллера Rikomagic, радиомодуля Funcube и батареи. Оно может быть сконфигурировано для разных задач, в одном варианте для записи украденных данных на карту памяти SD, а в другом передает их через Wi-Fi на компьютер своему хозяину-перехватчику.
Разработчики PITA создали его для извлечения ключей шифрования GnuPG, широко используемого опенсорсного варианта PGP. "Подслушивание" радиоизлучения процессора - технология не новая, однако создать недорогой и компактный гаджет такого рода удалось впервые.
При этом ученые говорят, что их метод воровства ключей может быть применен для перехвата ключей другого ПО, в том числе задействующего алгоритмы RSA и ElGama. Также техника может быть адаптирована для более широко применения, позволяя например кражу Bitcoin путем похищения закрытых ключей, созданных в программах кошельков. Статья содержит рекомендации, как криптографам следует изменить программное обеспечение, чтобы противодействовать несанкционированному доступу мошенников.
Пользователю криптовалют не стоит начинать паниковать прямо сейчас - радиус действия устройства в полметра пока не позволяет применять его, из соседней квартиры или с улицы. Но со временем, конечно, появятся и усовершенствованные PITA.
Впрочем, криптовалютные кошельки - не единственная и далеко не первая цель радиохакеров. Гораздо выгоднее будет читать, например, зашифрованные соединения между банками и их состоятельными клиентами. Остается надеяться на светлые головы других ученых, которые придумают "противоядие" для новой напасти, прежде чем такой шпионаж принесет ощутимый вред.
