Sigurnosni stručnjak Mordechai Guri, voditelj istraživačkog centra za kibernetičku sigurnost na izraelskom sveučilištu Ben Gurion, pokazao je kako se korištenjem samo žiroskopa ugrađenoga u mobitel mogu "prisluškivati" uređaji u njegovoj blizini. Ovaj eksperimentalni hakerski napad na "air-gap" uređaje, nepovezane na lokalnu mrežu ili Internet, pokazuje kako ih se može prevariti da šalju podatke na daljinu.

Kombinacija malwarea i žiroskopa

Ranije su ovakve ekstrakcije podataka s udaljenih računala dokazano radile putem mikrofona u mobitelima. No, budući da je pristup mikrofonu značajno ograničen i kontroliran u modernim mobilnim operacijskim sustavima, Guri je zaključio da bi se možda slična akcija mogla odraditi putem žiroskop – kojem pristup imaju mobilni preglednici putem JavaScripta.

Njegova metoda nazvana je Gairoscope, a uključuje nastanjivanje zloćudnog programa na računalo s kojeg se podaci žele "izvući". Taj program će, korištenjem zvučnika na računalu, generirati ljudskom uhu nečujne ultrazvučne valove u rezonantnim frekvencijama na kojima rade žiroskopi mobitela. Emitiranje tih zvukova pobudit će žiroskop, koji će primiti podatke u obliku vibracija, a mobitel će ih potom dekodirati kako bi postali čitljivi i razumljivi.

Riječ je o eksperimentalnom napadu, za koji sada postoji i dokaz izvedivosti koncepta, pa je u istom radu pojašnjeno i kako se od njega može obraniti – ugradnjom audio filtera koji bi spriječili slanje podataka ili pak stvaranjem sigurnog okruženja za "air-gapped" sustave koji ne smiju imati niti zvučnike.