Исследователи из израильского университета Бен-Гуриона раскрыли новый метод кражи данных с компьютеров, работающих в изолированных средах (air-gapped), с использованием смарт-часов. Об этом сообщает NotebookCheck. Этот метод кибератаки, названный SmartAttack, позволяет передавать конфиденциальную информацию с помощью ультразвуковых сигналов — частот в диапазоне 18–22 кГц, которые не воспринимаются человеческим ухом.

Суть атаки заключается в том, что зараженный компьютер кодирует информацию в виде ультразвукового сигнала, который передается на микрофон смарт-часов. Устройство затем пересылает данные через Wi-Fi или Bluetooth, обходя физическую изоляцию компьютера. Поскольку смартфоны часто запрещены в защищенных зонах, а смарт-часы менее регулируемы и обычно находятся на запястье пользователя, их использование оказывается практичным для таких атак.

Во время экспериментов информацию удалось передать на расстояние до 6 метров со скоростью 50 бит в секунду. Хотя метод требует как заражения компьютера, так и физического присутствия часов, исследователи предупреждают: риски серьезны для структур, которые полагаются на физическую изоляцию как главный защитный механизм.

Это исследование призывает к пересмотру политик в отношении носимых устройств в зонах повышенной безопасности.