Исследователи из Университета Бен-Гуриона в Негеве (Израиль) продемонстрировали, как обычные умные часы могут быть использованы для скрытого похищения данных даже с самых защищенных компьютеров, не подключенных к интернету.

В препринте статьи, опубликованной на arXiv, доктор Мордехай Гури, руководитель лаборатории Offensive Cyber Research Lab, представил метод под названием SmartAttack. Эта техника превращает безобидные смарт-часы в инструмент корпоративного шпионажа или государственной слежки, способный нарушить безопасность даже высокозащищенных объектов.

Как работает атака?

Умные часы, оснащенные микрофонами, могут улавливать ультразвуковые сигналы (в диапазоне 18-22 кГц), передаваемые через динамики зараженного компьютера.

Эти сигналы содержат закодированную информацию: пароли, ключи шифрования или конфиденциальные файлы. Поскольку звук находится за пределами слышимого диапазона, передача остается незамеченной, а данные расшифровываются и передаются злоумышленнику через интернет.

В отличие от смартфонов, которые часто проверяют в зонах повышенной безопасности, умные часы носят постоянно, что делает их идеальным инструментом для скрытого шпионажа.

Экспериментальные результаты

Исследование показало, что данные можно передавать на расстояние более 6 метров со скоростью до 50 бит в секунду. Однако для большей стабильности лучше использовать скорость 5 бит/с.

Качество передачи зависит от расположения часов относительно компьютера. Наилучший прием достигается, когда часы находятся в прямой видимости динамиков, под определенными углами (например, 90° или 225°). Встроенные активные колонки обеспечивают устойчивый сигнал даже на расстоянии 9 метров, тогда как динамики ноутбуков эффективны на средних дистанциях.

Как могут заражать часы?

Злоумышленники могут внедрять вредоносное ПО на этапе производства, поставки или обновления прошивки. После активации часы начинают перехватывать ультразвуковые сигналы и передавать данные через Wi-Fi, Bluetooth или мобильную сеть, а владелец даже не подозревает, что его устройство используется для шпионажа.

Как защититься?

Традиционные меры кибербезопасности бессильны против акустических атак.

Доктор Гури предлагает несколько решений:

• Запрет носимых устройств с микрофонами в защищенных зонах.

• Мониторинг ультразвуковых сигналов для обнаружения скрытой передачи.

• Ультразвуковые глушилки, хотя они могут мешать работе легальных устройств.

Единственный абсолютно надежный метод - "аудио-развязка", то есть физическое отключение микрофонов и динамиков в критически важных системах.

Вывод

Исследование подчеркивает, что даже самые безопасные системы уязвимы перед новыми угрозами. По мере распространения умных устройств риски только возрастают, требуя пересмотра подходов к защите данных в высокочувствительных средах.

Ваши умные часы могут не только считать шаги, но и превратить вас в невольного кибершпиона.