Безопасных компьютеров больше нет. Даже если компьютер не подключён к интернету или к внутренней сети, к нему, или к установленному на нём криптовалютному кошельку, можно получить доступ. Это доказали специалисты Университета имени Бен-Гуриона. По данным лаборатории Касперского, исследователи протестировали разработанные ими ранее техники для похищения 256-битного закрытого ключа.
По результатам группа учёных опубликовала новое исследование под названием "BeatCoin", посвящённое похищению криптовалюты с физически изолированных компьютеров.
"BeatCoin" – это не новый вид атаки на "холодные" (без доступа к интернету) криптовалютные кошельки, а, скорее, эксперимент, в ходе которого исследователи на практике использовали обнаруженные ими ранее способы атак на физически изолированные системы.
Для похищения закрытых ключей с физически изолированных компьютеров исследователи использовали тепло (техника BitWhisper), электрическое и магнитное поля (атаки AirHopper,PowerHammer, MAGNETO и ODINI), звуковые сигналы (техника MOSQUITO), индикаторы загрузки жёсткого диска, акустические колебания привода головок жесткого диска (атака DiskFiltration), кулер компьютера (техника Fansmitter) и сотовый телефон (атака GSMem).
В ходе эксперимента исследователи инфицировали вредоносным ПО физически изолированный компьютер с установленным криптовалютным кошельком, а затем по очереди тестировали каждую технику для похищения ключей и передачи их на находящееся поблизости устройство. По словам специалистов, вредоносное ПО может попасть на отключенную от интернета систему во время установки криптовалютного кошелька или через съёмный USB-накопитель.
Как выяснилось в ходе эксперимента, техники AirHopper (предполагает использование FM-приемника мобильного телефона для анализа электромагнитного излучения от видеокарты компьютера), MOSQUITO и Ultrasonic – самый быстрый способ передачи 256-битного ключа с атакуемого компьютера на удалённое устройство. Передача ключей с помощью техник DiskFiltration и Fansmitter заняла несколько минут.
