Не так давно мы сообщали о двух нетривиальных уязвимостях, позволяющих красть данные с персонального компьютера без ведома пользователя. В первом случае вредоносный код менял скорость вращения вентиляторов, создавая моделированный звуковой сигнал, который затем распознавался обычным смартфоном.

А другая команда исследователей использовала возможность управления частотами GPU видеокарты AMD Radeon Pro WX3100. Таким образом они создавали радиосигнал, различимый на расстоянии до 15 метров от видеокарты.

Автор первой уязвимости (Air-ViBeR) Мордехаем Гури продолжает работы по исследованию безопасности ПК. В этот раз его группа выделила способ передачи данных с помощью ультразвукового сигнала, излучаемого блоком питания ПК. Ученые назвали данную уязвимость POWER-SUPPLaY.

Кибератака включает в себя вредоносную программу, которая может изменять нагрузку и потребление энергии компонентами системы. Это приводит к заданному «писку» источника питания, который может быть декодирован на расстоянии до 5 метров. Скорость передачи данных POWER-SUPPLaY составляет всего 50 бит в секунду или примерно 22,5 Кбайт в час.