Умные часы могут стать следующей угрозой для шпионажа: новое исследование показывает, как они могут обойти системы с физической изоляцией
Исследователи из Университета Бен-Гуриона в Негеве (Израиль) продемонстрировали, как обычные умные часы могут быть использованы для скрытого похищения данных даже с самых защищённых компьютеров, не подключённых к интернету.
В препринте статьи, опубликованной на , доктор Мордехай Гури, руководитель лаборатории Offensive Cyber Research Lab, представил метод под названием SmartAttack. Эта техника превращает безобидные смарт-часы в инструмент корпоративного шпионажа или государственной слежки, способный нарушить безопасность даже высокозащищённых объектов.
Как работает атака?
Умные часы, оснащённые микрофонами, могут улавливать ультразвуковые сигналы (в диапазоне 18–22 кГц), передаваемые через динамики заражённого компьютера. Эти сигналы содержат закодированную информацию: пароли, ключи шифрования или конфиденциальные файлы. Поскольку звук находится за пределами слышимого диапазона, передача остаётся незамеченной, а данные расшифровываются и передаются злоумышленнику через интернет.
В отличие от смартфонов, которые часто проверяют в зонах повышенной безопасности, умные часы носят постоянно, что делает их идеальным инструментом для скрытого шпионажа.
Экспериментальные результаты
Исследование показало, что данные можно передавать на расстояние более 6 метров со скоростью до 50 бит в секунду. Однако для большей стабильности лучше использовать скорость 5 бит/с.
Качество передачи зависит от расположения часов относительно компьютера. Наилучший приём достигается, когда часы находятся в прямой видимости динамиков, под определёнными углами (например, 90° или 225°). Встроенные активные колонки обеспечивают устойчивый сигнал даже на расстоянии 9 метров, тогда как динамики ноутбуков эффективны на средних дистанциях.
Как могут заражать часы?
Злоумышленники могут внедрять вредоносное ПО на этапе производства, поставки или обновления прошивки. После активации часы начинают перехватывать ультразвуковые сигналы и передавать данные через Wi-Fi, Bluetooth или мобильную сеть, а владелец даже не подозревает, что его устройство используется для шпионажа.
Как защититься?
Традиционные меры кибербезопасности бессильны против акустических атак. Доктор Гури предлагает несколько решений:
- Запрет носимых устройств с микрофонами в защищённых зонах.
- Мониторинг ультразвуковых сигналов для обнаружения скрытой передачи.
- Ультразвуковые глушилки, хотя они могут мешать работе легальных устройств.
Единственный абсолютно надёжный метод — «аудио-развязка», то есть физическое отключение микрофонов и динамиков в критически важных системах.
Вывод
Исследование подчёркивает, что даже самые безопасные системы уязвимы перед новыми угрозами. По мере распространения умных устройств риски только возрастают, требуя пересмотра подходов к защите данных в высокочувствительных средах.
Ваши умные часы могут не только считать шаги, но и превратить вас в невольного кибершпиона.