Képzelj el egy világot, ahol egy okosóra képes titkos adatokat ellopni egy fizikailag teljesen elszigetelt (air-gapped) számítógépről – nem Wi-Fi-n, nem pendrive-on, hanem ultrahanggal. Sci-finek hangzik? A Ben-Gurion Egyetem kutatói szerint ez már nem is annyira elképzelhetetlen.
SmartAttack – egy új, elméleti, de aggasztó támadási forma
A kutatók által „SmartAttack” névre keresztelt módszer lényege, hogy a fertőzött számítógép ultrahangos jeleken keresztül küldi ki az adatokat egy szintén fertőzött okosóra mikrofonja felé. Az ultrahangos frekvenciatartomány 18–22 kHz között mozog – tehát emberi fül számára nem hallható –, viszont a mikrofon érzékelheti.
A támadás menete dióhéjban:
- Fertőzés: Az air-gapped gépre valamilyen módon (pl. fertőzött USB, belső támadó, ellátási lánc gyengesége) kártevőt juttatnak.
- Adatkinyerés: A malware összegyűjti az érzékeny adatokat (például billentyűleütések vagy biometrikus információk).
- Kódolás és továbbítás: Ezeket az adatokat ultrahangos jelekké alakítja.
- Fogadás: Egy okosóra (amely szintén fertőzött) a közelben érzékeli a jeleket.
- Továbbküldés: Az óra internetkapcsolaton keresztül (pl. Wi-Fi, Bluetooth, e-mail) elküldi az adatokat a támadónak.
De ez tényleg reális?
Bár a kutatás jelenleg elméleti síkon mozog, a lehetőség nagyon is valós. A gyakorlatban több kritikus tényezőnek is teljesülnie kell (megfelelő távolság, pozíció, fertőzött eszközök, minimális zajkörnyezet), mégis rámutat egy fontos igazságra: nincs 100%-osan biztonságos rendszer.
Ahogy Mordechai Guri, a kutatás vezetője fogalmazott: „Az okosórák alulértékelt, de hatékony támadási vektorok lehetnek.” Ráadásul a viselésből fakadó mozgás tovább bonyolítja a jelátvitelt – de laboratóriumi környezetben már működőképesnek bizonyult.
Mi a védekezés?
A tanulmány olyan védekezési javaslatokat is tesz, mint például:
- Ultrahangos zavarás (jamming)
- Valós idejű jelmonitorozás
- „Ultrahangos tűzfalak” bevezetése
Bár ezek egyelőre nehezen kivitelezhetők a legtöbb szervezet számára, a figyelmeztetés világos: a jövő támadásai nem mindig ott jönnek, ahol várjuk.
A „SmartAttack” egyelőre csak koncepció, de jól példázza, hogy a kiberbiztonság többé már nem csak szoftveres kérdés – a hardver, a fizikai környezet és az „ártalmatlannak tűnő” eszközök (mint egy okosóra) is veszélyforrássá válhatnak.
