Науковці з ізраїльського університету Бен-Гуріона відкрили нову стратегію для здійснення кібератак на комп'ютери, що перебувають у ізольованих мережах (air-gapped), використовуючи смартгодинники. Про це повідомляє NotebookCheck. Цей метод, відомий як SmartAttack, здатен передавати конфіденційну інформацію за допомогою ультразвукових сигналів у діапазоні частот від 18 до 22 кГц, які не сприймаються людським вухом.

Принцип дії атаки полягає в тому, що заражений комп'ютер кодує дані у вигляді ультразвукового сигналу, який перенаправляється на мікрофон смартгодинника. Цей пристрій потім передає інформацію через Wi-Fi або Bluetooth, обходячи фізичну ізоляцію комп'ютера. Оскільки смартфони зазвичай заборонені в безпечних зонах, а смартгодинники менш обмежені і зазвичай знаходяться на зап'ясті користувача, їх використання виявляється зручним для таких атак.

В експериментах вдалося передавати дані на відстань до 6 метрів зі швидкістю 50 бітів на секунду. Хоча для реалізації методу необхідно як зараження комп'ютера, так і фізична присутність годинника, дослідники попереджають про серйозні ризики для організацій, які покладаються на фізичну ізоляцію як основний захист.

Це дослідження підкреслює необхідність перегляду політики щодо використання носимих пристроїв у зонах підвищеної безпеки.