Исследователи утверждают, что отсутствие подключения к сети Интернет не является абсолютной гарантией того, что компьютер не будет взломан. Они также полагают, что вирусная атака Stuxnet, состоявшаяся в январе 2015 года и чуть не сорвавшая работу завода по обогащению урана в Иране, была реализована именно таким способом.
Конечно же, в запуске вируса со съемного носителя нет ничего необычного. Интересно то, что ученые показали возможность контроля обмена сигналами между памятью и процессором с параллельным созданием радиоволн на частотах диапазонов GSM, UMTS и LTE. Если поблизости от взламываемого компьютера будет находиться устройство, способное принимать такие волны, к примеру, мобильный телефон или GSM-модем, то передача данных вполне реализуема.
Правда, скорость обмена невысока – 1-2 бита в секунду на расстоянии до 5 м от компьютера. Но даже в этом случае технология эффективна, так как позволяет получить ключи шифрования или пароли, которые впоследствии могут использоваться для доступа к большим массивам данных.
Изроел Мирски (Yisroel Mirsky), докторант института им. Д. Бен-Гуриона и один из авторов исследования, отмечает:
Если кто-нибудь захочет получить доступ к чьему-то домашнему компьютеру дома – давайте будем говорить, что домашний компьютер не подключен к Интернету – вы сможете принять сигнал извне, из места за стенами этого дома.
Это справедливо и для компьютеров в учреждениях. Пронести флешку или залить на носитель программное обеспечение, присланное на ПК с подключением к Интернету, а затем использовать его на неподключенном компьютере часто несложно. Данные же может получить другой человек, находящийся в соседнем кабинете или на улице.
Для демонстрации находки ученые использовали флешку с установленным на нее вредоносным программным обеспечением GSMem и телефон Motorola C123, выпущенный в 2006 году. Устройство было выбрано потому, что имеет сравнительно слабую антенну и работает под управлением программного обеспечения OsmocomBB с открытым кодом. Кроме того, многие технологические компании и государственные учреждения, которые работают с секретной информацией, запрещают сотрудникам пользоваться смартфонами. Исследователи отмечают, что если в эксперименте задействовать более современные гаджеты, то скорость передачи данных и максимальное расстояние от ПК можно увеличить в несколько раз.