Bits.media logo

Русскоязычный информационный сайт о криптовалюте Bitcoin


Baikal miners

В Тель-Авиве представили PITA - устройство удаленной прослушки, способное похищать зашифрованные данные

Список угроз для компьютера и пользователя растет каждый день: клавиатурные шпионы, трояны, инфицированные USB-устройства... а теперь - еще и удаленная прослушка процессора и другого оборудования по радио. О секретных исследованиях израильских ученых в области шпионажа на расстоянии уже ходило множество слухов, а теперь они представили публике работающий прибор.

Исследователи из Тель-Авивского университета и научно-исследовательского института Технион Израиля (Tel Aviv University and Israel’s Technion) разработали новое устройство размером с ладонь, которое может на расстоянии в несколько футов украсть данные из соседнего ноутбука, используя сканирование радиоволн, излучаемых процессором или другими чипами. 

Шпионское устройство для прослушки, стоящее менее 300$, разработано, чтобы "слушать" радиоизлучение, исходящее от электроники компьютера на расстоянии до 19 дюймов (примерно 0.5 метра). Оно способно в реальном времени преобразоывать сигналы и получать секретную информацию, в том числе ключи шифрования, что позволяет злоумышленнику читать зашифрованные коммуникации пользователя.

Устройство, которое ученые назвали "Портативный прибор для трассировки" - Portable Instrument for Trace Acquisition (да, это звучит как PITA - и приборчик умещается на такой лепешке) - состоит из антенны, контроллера Rikomagic, радиомодуля Funcube и батареи. Оно может быть сконфигурировано для разных задач, в одном варианте для записи украденных данных на карту памяти SD, а в другом передает их через Wi-Fi на компьютер своему хозяину-перехватчику.

Разработчики PITA создали его для извлечения ключей шифрования GnuPG, широко используемого опенсорсного варианта PGP. "Подслушивание" радиоизлучения процессора - технология не новая, однако создать недорогой и компактный гаджет такого рода удалось впервые.

 При этом ученые говорят, что их метод воровства ключей может быть применен для перехвата ключей другого ПО, в том числе задействующего алгоритмы RSA и ElGama. Также техника может быть адаптирована для более широко применения, позволяя например кражу Bitcoin путем похищения закрытых ключей, созданных в программах кошельков. Статья содержит рекомендации, как криптографам следует изменить программное обеспечение, чтобы противодействовать несанкционированному доступу мошенников.

Пользователю криптовалют не стоит начинать паниковать прямо сейчас - радиус действия устройства в полметра пока не позволяет применять его, из соседней квартиры или с улицы. Но со временем, конечно, появятся и усовершенствованные PITA. 

Впрочем, криптовалютные кошельки - не единственная и далеко не первая цель радиохакеров. Гораздо выгоднее будет читать, например, зашифрованные соединения между банками и их состоятельными клиентами. Остается надеяться на светлые головы других ученых, которые придумают "противоядие" для новой напасти, прежде чем такой шпионаж принесет ощутимый вред.



Последние новости:

Все новости


Все материалы с данного сайта Вы можете свободно копировать с указанием на источник - bits.media
Любые пожелания, предложения, материалы и т.п. Вы можете присылать на адрес admin@bits.media
Адрес для добровольных пожертвований на развитие - 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee (QR)