Najnowsze badania naukowców wskazują, że smartwatch może być wyjątkowo niebezpiecznym urządzeniem. Cyberprzestępcy mogą go wykorzystać, i to bez wiedzy użytkownika.
Naukowcy odkryli kolejną metodę na wykradanie danych
Ataki hakerskie, wyłudzanie poufnych danych czy kradzieże tożsamości są coraz częstszym zjawiskiem. Najczęściej cyberprzestępcy do takich działań wykorzystują smartfon i internet (hakerzy mogą również wykorzystać moduł NFC), ale są na świecie miejsca, gdzie te narzędzia nie wystarczą. Komputery odizolowane typu air-gapped nie są połączone z siecią internetową, nie mają połączenia z siecią lokalną Wi-Fi lub LAN, nie mają kabli sieciowych ani kart, a porty USB są często ograniczone lub wręcz zablokowane. Mowa tutaj oczywiście o komputerach użytkowanych m.in. przez wojsko i wywiad, zainstalowanych w elektrowniach jądrowych czy w dziedzinie finansów.
Wydawać by się mogło, że tego typu urządzenia są w pełni bezpieczne, szczególnie że na teren chroniony nie można wnosić urządzeń typu smartfon czy tablet. Okazuje się, że pomimo tak licznych zabezpieczeń, cyberprzestępcy nadal mają możliwości wykorzystania pewnych luk, np. przeniesienia złośliwego oprogramowania z pamięci masowych lub tzw. czynnik ludzki. Nowe odkrycia badaczy wskazały jednak, że na tę listę powinny trafić również smartwatche.
Smartwatch może wykradać dane bez wiedzy użytkownika
Ostatnie badanie, przeprowadzone przez naukowców z Uniwersytetu Ben-Guriona w Negewie, przedstawia, że do wykradzenia poufnych danych wcale nie trzeba internetu, smartfona czy bezpośredniego działania na komputerach typu air-gapped. Wystarczającym narzędziem będzie smartwatch z mikrofonem, który korzysta z niesłyszalnych częstotliwości z zakresu 18 do 22 kHz.
Zainfekowany komputer koduje dane, a smartwatch odbiera je poprzez wbudowany mikrofon. Następnie przekazuje informacje poprzez Wi-Fi lub Bluetooth, pomijając w ten sposób obecnie wykorzystywane kontrole bezpieczeństwa. Co ciekawe, smartwatch nie musi należeć do hakera, gdyż może być to sprzęt zupełnie nieświadomego pracownika.
Eksperymenty przeprowadzone przez badaczy udowodniły, że udało się zrealizować pomyślny transfer danych na odległość ponad 6 metrów. Przesył odbył się z szybkością do 50 bitów na sekundę.
Jak zauważa Forbes, tego typu atak wymaga zarówno naruszenia systemu, jak i dość bliskiej odległości od komputera. Choć jest to sposób mało prawdopodobny i skomplikowany, warto wiedzieć, że nie jest niemożliwy. Autorzy badania zauważają, że komputery działające jako air-gapped powinny podlegać jeszcze bardziej ścisłej i wzmożonej kontroli. Należy też rozważyć ograniczenie wnoszenia urządzeń typu wearable w przestrzenie wymagające wysokiego poziomu bezpieczeństwa.
