Как компьютер выдаёт пароли через звуки и тепло
Современные технологии защиты данных сосредоточены на защите программного кода и шифровании каналов связи. Однако существует физический уровень, который невозможно закрыть паролем или антивирусом. Атаки по сторонним каналам используют естественные физические процессы, происходящие внутри компьютерного железа. Когда процессор выполняет вычисления, он потребляет энергию, выделяет тепло и создаёт электромагнитные колебания. Эти сигналы несут в себе информацию о том, какие операции выполняются в данный момент.
Природа побочных сигналов
Любая электронная схема работает на основе движения заряженных частиц. Процесс переключения транзисторов внутри микросхемы сопровождается кратковременными скачками тока. Эти изменения происходят настолько быстро, что человеческое ухо их не слышит, но высокочувствительная аппаратура фиксирует их как шум или электромагнитный импульс.
Злоумышленнику не нужно взламывать саму операционную систему. Ему достаточно расположить рядом с устройством датчик, способный уловить эти косвенные признаки работы. Если алгоритм шифрования при обработете определённого ключа вызывает специфический всплеск потребления энергии, этот паттерн становится цифровым отпечатком секретных данных.
Звук как инструмент кражи информации
Один из самых необычных методов – использование акустических сигналов. Внутри системных блоков работают компоненты, способные генерировать едва уловимые звуки. Например, конденсаторы в цепях питания могут издавать высокочастотный писк при изменении нагрузки. Этот эффект часто называют «свистом дросселей».
Когда пользователь вводит пароль, нагрузка на процессор меняется циклично. Каждая нажатая клавиша запускает определённую последовательность команд. Исследователи доказали, что по изменениям частоты звука, исходящего от блока питания или материнской платы, можно восстановить часть вводимого текста.
Звуковая утечка не требует прямого доступа к памяти устройства; достаточно микрофона, находящегося в радиусе нескольких метров от работающего компьютера.
Такие атаки становятся возможными благодаря современным микрофонам в смартфонах. Положив телефон рядом с клавиатурой, можно записывать акустический профиль нажатий клавиш. Разница в звуке при нажатии на «A» и «P» может быть ничтожной, но алгоритмы обработки сигналов способны вычленить эти различия из общего шума.
Электромагнитное излучение мониторов и кабелей
Мониторы и кабели передачи данных работают как антенны. Проходя через проводники, электрические импульсы создают вокруг них электромагнитные поля. Эти поля распространяются в пространстве и могут быть перехвачены приёмником на расстоянии.
Существуют методы, позволяющие реконструировать изображение с экрана, просто наблюдая за излучением кабеля видеокарты. При этом сам монитор может находиться в другой комнате или под защитным экраном. Информация о том, какой пиксель загорелся синим, а какой – красным, кодируется в амплитудной модуляции электромагнитной волны.
| Источник утечки |
Тип сигнала |
Метод перехвата |
| Процессор (CPU) |
Электромагнитный шум |
Радиочастотный приёмник |
| Блок питания |
Акустический писк |
Микрофон высокой чувствительности |
| Клавиатура |
Вибрация и звук |
Акселерометр или микрофон |
| Монитор |
Электромагнитное излучение |
Антенна в радиусе нескольких метров |
Тепловой след вычислений
Тепло – это побочный продукт любой работы полупроводников. Каждый раз, когда транзистор переключается, выделяется мизерная доля джоуля энергии в виде тепла. При выполнении сложных математических операций температура кристалла процессора растёт более заметно.
Использование тепловизоров для кражи данных – это сложная, но технически возможная задача. Если зафиксировать циклическое изменение температуры на поверхности чипа, можно понять структуру выполняемого алгоритма. Хотя тепло распространяется медленно и размывает чёткие границы сигналов, при длительном наблюдении становятся видны закономерности, характерные для определённых типов вычислений.
Защита от физических утечек
Полностью исключить возникновение побочных каналов невозможно, так как они являются частью законов термодинамики и электродинамики. Однако можно снизить вероятность успешной атаки.
Одним из методов является использование экранированных корпусов для серверов и рабочих станций. Металлическая клетка вокруг оборудования препятствует выходу электромагнитных волн наружу. Также применяются методы добавления «шума» в процесс вычислений. Специальное программное обеспечение заставляет процессор выполнять случайные операции, которые маскируют реальные команды под ложный поток данных.
Для защиты от акустических атак используют звукоизоляцию и специальные компоненты с низким уровнем шума. В особо чувствительных средах, таких как центры обработки данных, физическая безопасность включает контроль за присутствием посторонних устройств, способных выступать в роли датчиков.
Акустическая диагностика через рулевое управление: связь микровибраций и работы мозга
Механическое сопротивление как способ поддержания внимания при вождении
Как старый программный код управляет современным интернетом