Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
Команда специалистов из Университета имени Бен-Гуриона (Израиль)опубликовалановое исследование под названием «BeatCoin», посвященное похищению криптовалюты с физически изолированных компьютеров.
«BeatCoin» – это не новый вид атаки на «холодные» (без доступа к интернету) криптовалютные кошельки, а, скорее, эксперимент, в ходе которого исследователи на практике использовали обнаруженные ими ранее способы атак на физически изолированные системы.
Для похищения закрытых ключей с физически изолированных компьютеров исследователи использовали тепло (техникаBitWhisper), электрическое и магнитное поля (атаки AirHopper,PowerHammer,MAGNETO и ODINI), звуковые сигналы (техникаMOSQUITO),индикаторызагрузки жесткого диска, акустические колебания привода головок жесткого диска (атакаDiskFiltration), кулер компьютера (техникаFansmitter) и сотовый телефон (атакаGSMem).
В ходе эксперимента исследователи инфицировали вредоносным ПО физически изолированный компьютер с установленным криптовалютным кошельком, а затем по очереди тестировали каждую технику для похищения ключей и передачи их на находящееся поблизости устройство. По словам специалистов, вредоносное ПО может попасть на отключенную от интернета систему во время установки криптовалютного кошелька или через съемный USB-накопитель.
Как выяснилось в ходе эксперимента, техники AirHopper (предполагает использование FM-приемника мобильного телефона для анализа электромагнитного излучения от видеокарты компьютера), MOSQUITO и Ultrasonic являются самым быстрым способом передачи 256-битного ключа с атакуемого компьютера на удаленное устройство. Передача ключей с помощью техник DiskFiltration и Fansmitter заняла несколько минут.