У червні 2025 року дослідники з Бен-Гуріонського університет оприлюднили дослідження, що демонструє нову кіберзагрозу — атаку під назвою SmartAttack. Згідно з нею, розумний годинник здатен перехопити дані з ізольованого комп’ютера (air-gapped) за допомогою неслухових ультразвукових сигналів, які не виявляються традиційними методами безпеки. Про це пише Notebookcheck.
Як працює SmartAttack
Атака SmartAttack працює за наступним принципом: інфікований комп’ютер передає заздалегідь закодовану інформацію за допомогою ультразвукових сигналів у діапазоні 18–22 кГц. Ці сигнали приймає вбудований мікрофон смартгодинника (наприклад, Apple Watch або Galaxy Watch), що знаходиться поруч. Отриману інформацію годинник декодує та надсилає по Wi-Fi або Bluetooth до зловмисника — без жодних візуальних ознак атаки.
Чому це небезпечно
- Smartwatch часто дозволені там, де смартфони заборонені — наприклад, у військових або урядових установах.
- Постійна присутність на тілі користувача та спрямовані мікрофони роблять їх ідеальними для прихованої передачі даних.
- Дальність дії підтверджено експериментально — до 6 метрів.
- Швидкість передачі досягає 50 біт/сек, чого достатньо для відправки паролів, ключів чи конфігурацій.
Хто за цим стоїть?
Дослідження провів доктор Мордегай Гурі, керівник відділу кібербезпеки в Бен-Гуріонському університеті, відомий роботами у сфері атак на фізично ізольовані системи (наприклад, AirHopper, PowerHammer тощо).
«Те, що сценарій здається малоймовірним, не означає, що він неможливий», — зазначає журналіст Forbes Дейві Віндер.
