Fansmitter, il virus che sfrutta le ventole del computer

Un gruppo di ricercatori della Ben-Gurion University of the Negev (Israele) ha sviluppato un malware che è in grado di rubare informazioni sensibili da un computer non connesso ad Internet, senza hardware audio e altoparlanti. In che modo agisce? Semplice (si fa per dire!): sfruttando le ventole del computer.

Si tratta di quello che è stato etichettato con il nome di Fansmitter. Questo virus sfrutta il suono generato dalle ventole installate all’interno del computer per trasmettere dati ad un ricevitore – in questo caso specifico uno smartphone – posizionato nella stessa stanza.

Svariate ricerche hanno confermato che è possibile creare canali di comunicazione sfruttando segnali elettromagnetici generati dai componenti interni e ultrasuoni emessi dagli altoparlanti. Considerando la cosa, la miglior soluzione potrebbe essere l’eliminazione di speakers e microfoni, ma i ricercatori dell’università israeliana hanno dimostrato che i dati possono essere rubati lo stesso.

Nei computer sono solitamente presenti tre o quattro ventole: CPU, GPU, alimentatore e chassis. La ventola del processore e quella fissata all’interno del telaio sono collegate alla scheda madre tramite un connettore a quattro pin, uno delle quali consente la regolazione della velocità di rotazione. Il rumore generato dalle ventole può essere modulato e quindi convertito in segnale digitale. Il malware, una volta insediatosi sul PC tramite pen drive USB, controlla la velocità delle ventole e conseguentemente il segnale acustico emesso. I dati trasmessi vengono ricevuti e decodificati dallo smartphone.

È opportuno tener presente il fatto che il bit rate non è elevato (si parla di circa 15 bit/min) ma risulta comunque essere sufficiente per rubare password e altri dati sensibili.

[Photo Credits | Scharfsinn / Shutterstock.com • Via | The Register]