Mordechai Guri un ricercatore Università Ben-Gurion in Israele, ha presentato la sua applicazione chiamante Aria-ViBeR, che permette ai nostri smartphone è in grado di per misurare le vibrazioni delle ventole di un PC. Grazie a questo, è possibile collegare il telefono a un PC senza alcuna connessione cablata o wireless e il trasferimento di informazioni.
Le ventole di sistema rende il computer di vibrare a frequenze diverse a seconda della velocità di rotazione delle lame. Per lo più, queste vibrazioni sottili passare inosservata per l’orecchio umano. Tuttavia, queste vibrazioni sono trasmesse alla superficie in cui si trova il PC, come un tavolo o una scrivania, e possono essere raccolti da un dispositivo sulla stessa superficie, o in una adiacente.
La cosa strana è che, il più sbilanciato è la ventola, più sarà facile per creare la connessione per trasmettere i dati, indicando che le ventole integrate sui dissipatori sono meno efficaci, poiché sono dotati di imbottitura supplementare. Con queste informazioni, l’utente malintenzionato può installare sul tuo PC un malware e inviare informazioni allo smartphone tramite i tifosi.
“I canali del traferro sono particolari tipi di canali di comunicazione segreta che consentono di estrarre i dati dal computer, che sono isolati e senza rete. Negli anni abbiamo dimostrato diversi tipi di canali undercover traferro, tra cui elettromagnetici, magnetici, acustico, ottico e termico”, spiega Guri nel documento.
La velocità di trasferimento delle informazioni è molto lento e limitato, come possiamo parlare di singole parole. Il tasso di dati non è il solo fattore che rallenta il successo di questo metodo di attacco. Un utente malintenzionato avrebbe ancora bisogno di installare malware sul PC per inviare i segnali al cellulare, e, naturalmente, dal momento che si dispone di accesso al sistema, l’ultima cosa che si sta per installare un malware di questo stile, e devi lasciare il tuo telefono vicino al computer.
Questo è niente di più che un’indagine e , di conseguenza, un sistema di hacking di questo tipo è praticamente impossibile.
via: TechPowerUp