Команда специалистов из Университета имени Бен-Гуриона (Израиль) опубликовала новое исследование под названием «BeatCoin», посвященное похищению криптовалюты с физически изолированных компьютеров.
«BeatCoin» – это не новый вид атаки на «холодные» (без доступа к интернету) криптовалютные кошельки, а, скорее, эксперимент, в ходе которого исследователи на практике использовали обнаруженные ими ранее способы атак на физически изолированные системы.
Для похищения закрытых ключей с физически изолированных компьютеров исследователи использовали тепло, электрическое и магнитное поля, звуковые сигналы, индикаторы загрузки жесткого диска, акустические колебания привода головок жесткого диска, кулер компьютера и сотовый телефон.
В ходе эксперимента исследователи инфицировали вредоносным ПО физически изолированный компьютер с установленным криптовалютным кошельком, а затем по очереди тестировали каждую технику для похищения ключей и передачи их на находящееся поблизости устройство. По словам специалистов, вредоносное ПО может попасть на отключенную от интернета систему во время установки криптовалютного кошелька или через съемный USB-накопитель.
Как выяснилось в ходе эксперимента, техники AirHopper (предполагает использование FM-приемника мобильного телефона для анализа электромагнитного излучения от видеокарты компьютера), MOSQUITO и Ultrasonic являются самым быстрым способом передачи 256-битного ключа с атакуемого компьютера на удаленное устройство. Передача ключей с помощью техник DiskFiltration и Fansmitter заняла несколько минут.
Подписывайтесь на канал “Engine.MD” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах.
