Adatlopás 210 méter távolságból
A USENIX Security 2026 konferencián bemutatott kutatás szerint az bizalmas adatok akár 210 méteres távolságból is kiszivárogtathatók egy kompromittált, de internetkapcsolattól elzárt (air-gapped) számítógépről az elektromágneses kisugárzás felhasználásával. A támadás során a malware a processzor és a memória működésének szabályozásával olyan, a felhasználó számára láthatatlan elektromágneses jeleket generál, amelyeket egy megfelelő rádióvevő – például szoftverrádió – képes fogadni és dekódolni. A kutatók laboratóriumi körülmények között 210 méteres távolságig demonstrálták a működést, amivel jelentősen túlszárnyalták a korábbi hasonló módszerek hatótávolságát. A csatorna sávszélessége alacsony, ezért elsősorban kis méretű, nagy értékű adatok, például titkosítási kulcsok, jelszavak vagy hitelesítő tokenek kiszivárogtatására alkalmas, nem pedig nagy fájlok továbbítására.
A kutatók szerint a támadás gyakorlati megvalósításához a támadónak előzetesen kompromittálnia kell az air-gapped rendszert, majd a közelben el kell helyeznie egy megfelelő rádióvevőt. A módszer jól szemlélteti, hogy a fizikai leválasztás önmagában nem nyújt teljes védelmet a magas biztonsági igényű rendszerek számára, mivel az elektromágneses oldalsávos csatornák továbbra is kihasználhatók célzott adatkiszivárogtatásra. A kutatás árnyékolás, a rádiófrekvenciás környezet monitorozása és a szigorú fizikai biztonsági intézkedések alkalmazását javasolja az ilyen típusú fenyegetések csökkentésére.