Questa dimostrazione di concetto riguarda la comunicazione da una macchina senza aria aperta a una macchina con aria aperta (non sulla rete). Entrambe le macchine devono essere infette dal malware. Questo sarebbe come un tipo di attacco stuxnet; potrebbe essere possibile ottenere un accesso temporaneo alla macchina a bocca aperta per installare il malware, ma non è possibile ottenere l'accesso continuo perché è necessario lasciare fisicamente il traferro.
Il modo in cui funziona la comunicazione è la modulazione del calore su una macchina e l'altra macchina rileva il cambiamento del calore ambientale. Richiede che le due macchine siano fisicamente vicine. Potrebbe essere possibile estenderlo a un intervallo più ampio, ma forse uno scenario più probabile è quello in cui si dispone di HVAC controllati in rete e di sensori di temperatura in tutta la stanza che sono anche collegati in rete e che è possibile monitorare. In questo proof of concept , postula che tutti i server si trovino nelle vicinanze, ma alcuni sono sottoposti ad airgap; un'organizzazione potrebbe semplicemente non connettere i sistemi a una rete, ma non preoccuparsi di metterli in un'altra stanza. Questo è più di una cosa dello spionaggio dello stato-nazione, quindi qualcosa che potrebbe essere uno script kiddie o persino un hacker criminale.
La differenza con altri attacchi in cui è possibile visualizzare in remoto le modifiche alla potenza, ecc. è che il computer con aria più probabile ha sensori di temperatura per leggere l'input e può controllare la ventola, i processori, ecc. per controllare il calore. Ciò significa che la macchina a traferro d'aria non richiede alcun hardware aggiuntivo una volta compromesso con il malware per trasmettere i messaggi alla macchina senza spazio aereo. Inoltre, poiché richiede una buona quantità di tempo per modificare le temperature e assicurarne la coerenza, la comunicazione è più lenta.
Ancora una volta, questa è una prova di concetto. Dai un'occhiata al articolo cablato , geeks.com probabilmente non è il posto migliore per approfondite revisioni tecniche.
Esistono classi simili di attacchi di "visione remota" con livelli di potenza di lettura, radar , etc .