Дані з захищених комп’ютерних мереж можна поцупити через гіроскоп смартфону

Air gap (дослівно “повітряний проміжок”) — це засіб забезпечення комп’ютерної техніки та мереж, в якому ізоляція від кібератак є суто фізичною, бо мережа ізолюється від Інтернету, можливого локального підключення, і.т.д. Це не означає що немає способів вкрасти чи пошкодити інформацію з пристроїв що захищені таким чином. Наприклад, це можна зробити зі смартфона, який знаходиться в кількох метрах від мережі, використовуючи для передачі даних… ультразвук через динамік телефона.

Однак доктору Мордекаї Ґурі з Центру досліджень кібербезпеки Університету Бен-Ґуріона в Ізраїлі вдалося дещо ще більше неймовірне: використати для передачі даних з фізично ізольованої мережі навіть не стільки сам динамік, скільки гіроскоп телефону, який з цим динаміком пов’язаний. В теорії це значно спрощує роботу зловмисників, адже використання мікрофону та динаміку в iOS та Android дость захищене і несе в собі багато ризиків для викриття.

Експериментальну технологію Ґурі назвав Gairoscope а результати дослідження вперше представив у грудні 2021 року на міжнародній конференції International Conference on Privacy, Security and Trust (PST), хоча широкому загалу це відкриття стало відомо лише недавно. Звісно що для спеціалістів з комп’ютерної безпеки це момент в стилі “попереджений, значить озброєний”, однак загалом хакерські атаки з мобільних пристроїв стають все більш розповсюдженими і зухвалішими, а девайсу навіть не обов’язково виглядати як смартфон. Найбільш “хакерський” телефон який можна кастмізувати майже до бескінечності (і який при цьому навіть на старті має досить істотну потужність в плані “заліза”) виглядає як старі кнопкові телефони.