Спротивно на сите верувања, за да се украдaт податоци од даден компјутер, не е потребно тој да е поврзан на интернет.
Машините кои не се дел од глобалната мрежа – такви кои се во затворена мрежа или се целосно самостојни – се нарекуваат air-gapped systems . Тие се користат од влади, воени служби и во некои случаи дури новинари, за да се заштитат нивните податоци.
Но, како би можеле да се украдат информации од такви компјутери без интернет конекција или едноставното поставување на USB флеш меморија? Според научниците кои се занимаваат со сајбер безбедност на Универзитетот Бен Гурион во Израел, не толку тешко.
Секој компјутер има вградени сензори кои ја следат температурата на процесорот и матичната плоча, при нејзиното подигање, поради сериозна процесорска работа, тие пријавуваат и вклучуваат дополнителни вентилатори (или пак го исклучуваат системот, за да спречат оштетување). Токму тоа им помогнало на научниците во нивното истражување, кое имало за цел да провери какви се можностите за нешто слично.
Тие користеле емитирана температура од еден компјутер поврзан на интернет за да пренесат информации на друг, Air Gap. Двата биле поставени еден до друг и пренеле информации кои биле исклучително малку, но се чини доволно за различни цели.
Процесот кој се користи од страна на научниците, е наречен BitWhisper и овозможува на два блиски компјутери да разменуваат информации во двете насоки. Ова значи дека е возможно дознавање на лозинки или други инрформации , а исто така го овозможуваат и преносот на штетни податоци. Сè уште се потребни дополнителни тестови, но засега инженерите утврдиле дека за такво нешто е потребно двете машини да се наоѓаат на не повеќе од 40 сантиметри една од друга. Офлајн машината била поврзана со играчка за истрелување на ракетки и температурните емисии од онлајн компјутерот се користеле за да се сврти оваа играчка.
Целиот систем работи на принципот на бинарен код – со зголемување на температурата на онлајн компјутерот, вториот го регистрита тоа и го зема во предвид како бит “единица” (1). Со враќање на температурата до нејзината нормална вредност се зема во предвид друг бит – “нула” (0). Затоа и научниците за целиот час успеале да предадат информации во износ од само осум бита. Покачувањето на температурата со еден степен трае помеѓу 3 и 20 минути, а намалувањето дури и повеќе.
На крајот излегува дека никој и на никаков начин не е заштитен. Дури и оние компании кои имаат важни податоци на air-gapped компјутер се загрозени, доколку некој стави заразен лаптоп поврзан со интернет, до него за време на работниот ден, а сето тоа во пракса може да се изврши. Се разбира, за повеќе информации, ќе треба температурата да се зголеми доста што ќе ги разбуди сомнежите.
