Un hacker ha usato le frequenze dell’alimentatore per estrarre dati

Qualche settimana fa ha fatto il giro del web la notizia che mostrava un hacker israeliano, Mordechai Guri, estrarre dati da un PC attraverso le vibrazioni emesse dalle ventole di raffreddamento del PC. Per l’attacco venivano coinvolti più dispositivi, nello specifico il PC “vittima” ed uno smartphone.

Mentre il primo veniva compromesso attraverso un malware, che agiva sulla velocità delle ventole per variare quest’ultima, ed alterare in questo modo la relativa rumorosità per trasmettere dati, il secondo veniva compromesso per raccogliere i dati e trasmetterli poi via internet.

Ovviamente si tratta di un metodo piuttosto complesso, impensabile per un attacco significativo soprattutto per i limiti dettati dalla velocità con cui i dati vengono trasmessi, oltre che dalla rumorosità facilmente notabile dall’utente.  Tuttavia nel video viene mostrato il suo funzionamento, e l’ideatore dell’attacco chiamato Air-ViBeR sostiene che è pensato per ricercare dati specifici che rientrino in una dimensione di 4KB, ovvero un blocco da 32.768 bit.

Lo stesso hacker ha pubblicato in questi giorni un secondo video in cui mostra un nuovo attacco, chiamato POWER-SUPPLaY. In questo caso ad essere coinvolto è l’alimentatore interno del PC, le cui frequenze ultrasoniche vengono rilevate da uno smartphone da una distanza massima di 5 metri.

In maniera analoga a quanto accade con Air-ViBeR, il PC vittima viene compromesso attraverso un malware, grazie al quale la CPU varia il carico di lavoro in modo da alterare la richiesta energetica dell’alimentatore. In questo modo la variazione delle frequenze ultrasoniche del PSU viene utilizzata per trasmettere dati, i quali vengono raccolti da uno smartphone nelle vicinanze (anch’esso compromesso) in un raggio massimo di 5 metri.

Per quanto interessante, e soprattutto silenzioso rispetto al primo metodo coinvolgente le ventole, in questo caso la trasmissione dei dati è altrettanto limitata. L’alimentatore infatti arriva a trasmettere 50 bit al secondo, ovvero 22,5KB all’ora. Ne consegue che un attacco massiccio e significativo è impensabile con un metodo simile, che si limita alla trasmissione esclusiva di dati testuali per un massimo di 10 mila parole l’ora.

Se si considera poi il coinvolgimento di più dispositivi, di cui uno peraltro connesso alla rete, è evidente che si tratta di sistemi decisamente poco efficienti per un attacco hacker importante. Nonostante quindi l’entità degli attacchi è interessante notare, come già visto con le frequenze emesse dalla GPU, quanto alcuni comportamenti apparentemente innocui e scontati dell’hardware possano invece trasformarsi in vulnerabilità in grado di compromettere i dati contenuti nei nostri PC.

Se stai cercando un nuovo alimentatore per il tuo PC, il MasterWatt Lite di Cooler Master è un ottimo prodotto per il rapporto qualità/prezzo, lo trovi su Amazon qui.