COVID-bit — новый способ кражи данных из изолированных систем

Екатерина Быстрова 12 Декабря 2022 - 10:59

Корпорации

Государство

Утечки информации

Умышленные утечки информации

Кража данных

...

COVID-bit — новый способ кражи данных из изолированных систем

Новый метод кибератаки на изолированные системы, получивший имя COVID-bit, использует электромагнитные волны для передачи данных. В результате атакующему нужно находиться приблизительно в двух метрах для получения информации с закрытых систем.

Злоумышленнику нужно «вооружиться» смартфоном или ноутбуком, который поможет принять данные, даже если между ним и атакуемым устройством находится стена.

Технику COVID-bit разработал специалист университета им. Бен-Гуриона в Негеве, Израиль, Мордехай Гури. В прошлом этот же эксперт рассказывал о способе обхода air gap с помощью SATA-кабеля, который использовался как радиоантенна.

Поскольку физически изолированные компьютеры работают на критически важных объектах (госсектор, энергетическая инфраструктура и т. п.), их отключают от публичных сетей из соображений безопасности. Именно поэтому способы кражи информации с таких устройств интересны как для исследователей, так и для хорошо подготовленных киберпреступников.

Как правило, для успешной атаки злоумышленник сначала должен получить физический доступ к изолированному компьютеру и установить в систему кастомную вредоносную программу. Среди ярких примеров подобных кибератак можно привести кампании Stuxnet.

Для реализации COVID-bit атакующему нужно создать программу, способную регулировать нагрузку центрального процессора и частоту его ядер. Причём это необходимо делать таким образом, чтобы заставить блоки питания компьютеров с воздушным зазором выдавать электромагнитное излучение в низкочастотном диапазоне (0–48 кГц).

«Основным источником электромагнитного излучения в стабилизаторе напряжения является внутренняя конструкция и характеристики переключения», — пишет Мордехай Гури в отчёте (PDF).

«При преобразовании переменного тока в постоянный (AC-DC) и постоянного тока с одного уровня напряжения на другой (DC-DC) компоненты MOSFET включаются и выключаются на определенных частотах, что создаёт меандр (сигнал прямоугольной формы)».

При этом волна может нести пейлоад или необработанные данные за последовательностью из восьми битов, означающих начало передачи.

Получателем такой информации может стать смартфон с небольшой рамочной антенной, подключенной к аудиоразъему 3,5 мм (можно сделать в виде наушников), или ноутбук. С помощью девайса может перехватить передачу данных, далее — воспользоваться фильтром шумоподавления, демодулировать «сырые» данные и расшифровать их.

Защита от COVID-bit очевидна: необходима жёстко ограничить доступ к изолированному компьютеру, чтобы ни у кого не было возможности установить вредоносную программу.

Следующая главная новость »

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 20 Марта 2026 - 09:37

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Объем рекламы в Telegram вырос благодаря ограничениям

После 10 февраля в Telegram начался заметный рекламный всплеск. Объём затрат на рекламу в мессенджере вырос на 50% год к году. Рекламодатели, судя по всему, стараются запустить кампании, пока такая возможность ещё сохраняется.

Такие выводы содержатся в исследовании сервиса CloudBuying, результаты которого приводит «Коммерсантъ». В выборку вошли более 7,6 млн упоминаний, а их суммарный объём просмотров превысил 45 млрд.

Сразу после 10 февраля, когда началось замедление Telegram, количество публикаций выросло на 15–20% по сравнению с началом года и на 50% в годовом выражении. Число рекламных постов доходило до 50–52 тыс. в день, тогда как в январе этот показатель не превышал 40 тыс.

Стоимость одного размещения составляет от 20 тыс. до 80 тыс. рублей в небольших каналах с аудиторией 10–50 тыс. подписчиков и от 250–300 тыс. рублей и выше — в крупных. Наибольшую активность проявили рекламодатели из сфер ретейла, маркетплейсов, финансов и страхования. Также в числе лидеров по росту вложений оказались медицина, медиа и СМИ.

В CloudBuying связывают рост активности с тем, что рекламодатели ускоряли кампании, опасаясь дальнейшего усиления ограничений. Однако уже в марте число публикаций начало снижаться до 40–45 тыс. в день. Не исключено, что на это повлияло решение ФАС, признавшей незаконной рекламу на замедленных ресурсах.

«Рынок получил сигнал о возможных ограничениях, что спровоцировало краткосрочный ажиотажный спрос: рекламодатели стремятся реализовать кампании в марте, пока такая возможность сохраняется», — считает коммерческий директор CloudBuying Кирилл Кудрявцев.

«С февраля часть брендов стала быстрее принимать решения по размещениям, а также переносить интеграции на более ранние даты, чтобы минимизировать риски срыва кампаний. Это особенно заметно в проектах с фиксированными дедлайнами и у крупных рекламодателей. При этом речь скорее идёт о краткосрочной реакции рынка на неопределённость, чем о системном росте спроса», — отметила президент Ассоциации блогеров и агентств Юлия Долгова.

«Telegram сегодня сложно заменить одним каналом. Переход — это не просто перенос бюджета, а фактически новая сборка всей связки: инвентаря, аналитики, контента, таргетинга и прогноза по эффективности. Для многих рекламодателей это дольше, дороже и рискованнее, чем продолжать работать в Telegram даже с поправкой на турбулентность и дальнейшую неопределённость», — полагает генеральный директор диджитал-агентства D-Agency Игорь Демидов.

По данным рынка, спрос на размещения в Telegram Ads в России в марте вырос в среднем на 68% по сравнению с аналогичным периодом 2025 года. Исполнительный директор МТС AdTech Татьяна Матвеева связала это со снижением стоимости тысячи показов на 30%.

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!