Hacka datorn med värme

2015-03-25 12:34  
Den varierade värmeutstrålningen från datorn till vänster användes för att trådlöst överföra kod till den högra datorn Foto: Ben Gurion University

Värmeutstrålningen från en dator kan användas för att hacka och styra en annan dator.

Den värme som genereras i en dator kan styras på ett sätt som gör att den kan kommunicera trådlöst med en annan dator i närheten.

Metoden har utvecklats av forskare vid Ben Guironuniversitetet i Israel som inom kort ska publicera en rapport om tekniken som döpts till Bit Whisper, skriver universitetet på sin webbplats.

I en video visar forskarna hur en dator enbart med hjälp av värmestrålning kunde få en annan dator att vrida och fyra av en liten leksaksraket kopplad till den attackerade datorn via usb.

I den styrande datorn används en programvara som belastar datorn på olika sätt vilket ger effekten att värmeutsrålningen från olika kretsar som processorn kan styras och varieras. I den dator som ska attackeras finns samma programvara som någon hackare lyckats installera via exempelvis ett usb-minne. Alltså samma metod som användes för att infektera datorer med den beryktade trojanen Stuxnet.

I den angripna datorn i den israeliska demonstrationen användes de inbyggda värmesensorerna för att detektera värmeavgivningen från den andra datorn. Den installera programvaran kunde sedan omvandla värmefluktuationerna till en fientlig datakod som kunde användas för kommunikationen som kan upprättas i båda riktningarna. Enligt Wired räcker det med att variera temperaturen med bara en grad Celsius för att generera en digital etta eller nolla i koden som överförs via värmestrålningen.

Metoden är ännu i sin linda och datahastigheten är bara åtta bitar per timme. Men det kan räcka för att hämta exempelvis ett lösenord eller en säkerhetsnyckel och som i videon sända de kommandon som styrde leksakskanonen.

För att det hela ska fungera måste avståndet mellan de två datorerna vara högst 40 cm.

Ett scenario där värmetekniken kan användas är när man vill upprätta en fientlig kommunikation med en dator som inte är ansluten till något externt datanät, exempelvis internet, vilket är vanligt inom försvarsmakten och bankväsendet.





Följ Ny Teknik på Facebook!



Prenumerera på Ny Tekniks kostnadsfria nyhetsbrev – direkt till din mejl!

Jan Melin

Mer om: Datasäkerhet

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt

Läs mer