vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Исследователи взломали физически изолированную систему и украли биткойны 1

Дата публикации: 27.04.2018
Количество просмотров: 1790
Автор:

Безопасных компьютеров больше нет. Даже если компьютер не подключён к интернету или к внутренней сети, к нему, или к установленному на нём криптовалютному кошельку, можно получить доступ. Это доказали специалисты Университета имени Бен-Гуриона. По данным лаборатории Касперского,  исследователи протестировали разработанные ими ранее техники для похищения 256-битного закрытого ключа.

По результатам группа учёных опубликовала новое исследование под названием "BeatCoin", посвящённое похищению криптовалюты с физически изолированных компьютеров.

"BeatCoin" – это не новый вид атаки на "холодные" (без доступа к интернету) криптовалютные кошельки, а, скорее, эксперимент, в ходе которого исследователи на практике использовали обнаруженные ими ранее способы атак на физически изолированные системы.

Для похищения закрытых ключей с физически изолированных компьютеров исследователи использовали тепло (техника BitWhisper), электрическое и магнитное поля (атаки AirHopper,PowerHammer, MAGNETO и ODINI), звуковые сигналы (техника MOSQUITO), индикаторы загрузки жёсткого диска, акустические колебания привода головок жесткого диска (атака DiskFiltration), кулер компьютера (техника Fansmitter) и сотовый телефон (атака GSMem).

В ходе эксперимента исследователи инфицировали вредоносным ПО физически изолированный компьютер с установленным криптовалютным кошельком, а затем по очереди тестировали каждую технику для похищения ключей и передачи их на находящееся поблизости устройство. По словам специалистов, вредоносное ПО может попасть на отключенную от интернета систему во время установки криптовалютного кошелька или через съёмный USB-накопитель.

Как выяснилось в ходе эксперимента, техники AirHopper (предполагает использование FM-приемника мобильного телефона для анализа электромагнитного излучения от видеокарты компьютера), MOSQUITO и Ultrasonic – самый быстрый способ передачи 256-битного ключа с атакуемого компьютера на удалённое устройство. Передача ключей с помощью техник DiskFiltration и Fansmitter заняла несколько минут.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/101229/issledovateli-vzlomali-fizicheski-izolirovannuyu-sistemu-i-ukrali-bitkoynyi.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться