Výzkumník Mordechai Guri přišel s novou metodou útoku, která využívá chytré hodinky a ultrazvukovou komunikaci. Cílem jsou tzv. air-gap systémy – izolované počítače, které mají chránit citlivá data před běžnými útoky. Jak to funguje?

SmartAttack využívá zabudovaný mikrofon chytrých hodinek k odchycení ultrazvukových signálů. Jde o frekvence mezi 18 a 22 kHz. Počítač infikovaný malwarem vysílá těmito signály citlivá data – třeba stisknuté klávesy, hesla nebo biometrické údaje. Hodinky signál zachytí, dekódují a následně ho odešlou dále, třeba přes Bluetooth, Wi-Fi nebo mobilní síť.

Podmínkou útoku ale je, že:

  • útočník má přístup k počítači, kde dopředu nainstaluje škodlivý software,
  • zároveň má přístup k hodinkám člověka, který se v daném prostředí pohybuje, a do nich také nainstaluje svůj kód.

Takový útok by vyžadoval pečlivé plánování.

Podle Guriho testů na Ben-Gurionově univerzitě v izraelském Negevu dokáže operační systém WearOS při ideálních podmínkách zachytit data ze vzdálenosti přesahující 6 metrů. Přenosová rychlost sice není vysoká, dosahuje zhruba 50 bitů za sekundu, ale na odesílání klíčových informací to stačí.

Vliv má také poloha hodinek, překážky mezi zdrojem a příjemcem a třeba i to, zda uživatel nemá ruku v kapse nebo zakrytou jinak.

Guri navrhuje hned několik způsobů, jak se podobnému scénáři bránit:

  • Zakázat chytré hodinek v prostředí s vysokou bezpečnostní třídou.
  • Nasadit ultrazvukové rušičky.
  • Speciální monitoring, který zachytí neautorizovanou ultrazvukovou aktivitu.
  • Odstranění reproduktorů a dalších zvukových komponent z vysoce chráněných systémů.
  • Softwarové firewally zaměřené na ultrazvukové spektrum.

Tato metoda se řadí po bok dalších kreativních útoků na izolované systémy. Už dříve se objevily způsoby, jak přenášet data pomocí elektromagnetického záření z RAM (tzv. RAMBO útok), pomocí LED na síťových kartách nebo pomocí nízkofrekvenčních elektromagnetických vln.

SmartAttack tak ukazuje, že ani izolace počítače od sítě nezaručuje stoprocentní bezpečnost. I zdánlivě nevinné zařízení na zápěstí může fungovat jako tichý špión.

Zdroj: Securityweek

Zdeněk Dvořák
Zdeněk Dvořák
Chytrým hodinkám se věnuji od roku 2015, kdy jsem otestoval první kousek. Aktuálně mám na ruce Garmin Forerunner 570, předtím Samsung Galaxy Watch 4 Classic, Fossil HR nebo Amazfit Bip. Píši také pro techmag GeekLife.cz.

Diskuze a zkušenosti

Please enter your comment!
Please enter your name here