Black Hat: принтер можно заставить транслировать в эфир краденые данные через интерфейс ввода-вывода

Подобные способы кражи данных могут быть эффективными, поскольку передача происходит по каналам, которые хозяину не придет в голову защищать, считают исследователи.

Принтеры, сетевое оборудование и устройства Интернета вещей можно заставить передавать радиосигналы, уловимые на достаточном расстоянии, в том числе через стены, — сообщил на конференции Black Hat исследователь из компании Red Balloon Security. Согласно его объяснениям, если быстро включать и выключать напряжение на выводах микросхемы универсального асинхронного приемопередатчика UART, ее конденсаторы начинают генерировать радиочастотное излучение. Роль антенны при этом может выполнять интерфейсный кабель, соединенный с принтером.

Исследователь провел демонстрацию, передав с помощью недорогого принтера в эфир цитату из книги «Нейромант» Уильяма Гибсона и приняв ее на любительскую радиостанцию. Данные транслировались в двоичном виде по простой схеме — длинные сигналы соответствовали единицам, короткие — нулям. По мнению исследователя, аналогичным образом можно заставить вещать в эфире практически любые устройства, снабженные UART.

Подобные способы кражи данных могут быть эффективными, поскольку передача происходит по каналам, которые хозяину не придет в голову защищать, отмечает исследователь.