Дослідники з ізраїльського Університету Бен-Гуріона виявили нову методику викрадення даних із комп’ютерів, які працюють в ізольованому середовищі (air-gapped), за допомогою смартгодинників. Про це пишуть NotebookCheck. Метод кібератаки під назвою SmartAttack дозволяє передавати конфіденційну інформацію через ультразвукові сигнали — частоти в діапазоні 18–22 кГц, які не вловлює людське вухо.
Суть атаки полягає в тому, що заражений комп’ютер кодує інформацію у вигляді ультразвукового сигналу, який передається на мікрофон розумного годинника. Пристрій далі пересилає дані через Wi-Fi або Bluetooth, оминаючи фізичну ізоляцію комп’ютера. Оскільки смартфони часто заборонені в захищених зонах, а смартгодинники менш регламентовані й зазвичай перебувають на зап’ясті користувача, їхнє використання виявляється практичним для такої атаки.
Під час експериментів інформацію вдалося передати на відстань до 6 метрів зі швидкістю 50 бітів за секунду. Хоча метод потребує як зараження комп’ютера, так і фізичної присутності годинника, дослідники попереджають: ризики серйозні для структур, які покладаються на фізичну ізоляцію, як головний захист.
Це дослідження закликає до перегляду політик щодо носимих пристроїв у зонах з підвищеним рівнем безпеки.