Вредоносная программа заставляет физически изолированный компьютер генерировать ультразвуковые сигналы в резонансных частотах МЭМС-гироскопа смартфона. Эти частоты производят механические колебания в гироскопе мобильного гаджета, которые можно преобразовать в двоичную информацию.
Исследователь Мордехай Гури назвал новый тип атаки GAIROSCOPE: как и любой другой метод «нападения» на физически изолированные сети, технология кражи начинается с заражения компании-жертвы. Однако есть и отличие: вредоносная программа должна быть и на смартфоне сотрудника. Для этого подходят «классические» методы социальной инженерии или опасной рекламы.
При этом разработчик предусмотрел и более «изящный» способ: для взлома подходят не только приложения, но и HTML-страницы, на которых есть специальный JavaScript-код. Это значит, что хакеру можно не устанавливать на устройство жертвы программу, достаточно внедрить код на легитимный сайт.
После подготовки устройств жертвы происходит сбор конфиденциальной информации, кодировка и передача данных в виде ультразвуковых волн. Они доходят до зараженного телефона, где «подхватываются» МЭМС-гироскопом — датчиком из микроэлетрических и микромеханических компонентов, который позволяет автоматически менять ориентацию экрана в зависимости от положения гаджета.
Зараженный смартфон обрабатывает и расшифровывает полученные колебания, а затем информация передается хакеру по Wi-Fi.
Результаты тестов показывают, что скрытый ультразвуковой канал может передавать данные на расстоянии до 600 сантиметров. Поэтому для кражи небольших текстов, ключей шифрования и паролей смартфон должен быть рядом с компьютером.
Это не первый метод атаки, который разработал исследователь из Израиля. Недавно Мордехай Гури предложил технологию атаки под названием «Сатана» — этот способ предполагает использование кабеля SATAn для излучения электромагнитных сигналов и передачи небольшого объема данных.