Rájöttek arra, hogy miképpen lehet egy számítógépet mobilhálózati adóállomássá alakítani, amely aztán adatokat szivárogtat ki a közelben lévő telefonra. Már eddig is voltak olyan kutatások, amelyek lehetővé tették az adatlopásnak ezt a módját, azonban ezek a módszerek az érintett számítógép hardverének módosítását igényelték. A mostani felfedezés a szokásos hardverkonfigurációt használja mobilhálózati jelek küldésére. Ez az első olyan módszer, amely kizárólag a számítógépen és a mobitelefonon futó, speciális malware segítségével lopja el az adatokat A kutatási eredményeket a jövő héten Washingtonban megrendezendő USENIX biztonsági szimpóziumon mutatják be az érdeklődőknek.
Az elszigetelt gépre a GSMem nevű malware-t kell telepíteni: ez egy féreg segítségével valósítható meg, amely a csatlakoztatott hordozható tárolóról fertőzi meg a számítógépet. Valószínűleg a hírhedt Stuxnet is így jutott be az iráni urándúsító létesítményekbe. A GSMem speciális, a memóriával kapcsolatos utasításokat hoz létre, amelyek hatására a gép GSM, UMTS és LTE frekvenciákon rádióhullámokat sugároz ki. Ezeket a közelben lévő, a GMSem mobil komponensét futtató mobiltelefon fogad. Utóbbi eszközként egy régi telefont használtak a kutatók, nem véletlenül. Ugyanis adatai védelme érdekében sok intézmény nem engedi meg, hogy a látogatók okostelefont vigyenek be hozájuk, viszont némelyiküknél a tilalom nem vonatkozik a nem okostelefon kategóriába tartozó régi mobilokra.
A mobilnak a számítógép öt méteres körzetében kell lennie, és az adatátviteli sebesség csupán 1-2 bit/s, azonban ez elegendő jelszavak vagy titkosító kulcsok ellopásához. Érzékenyebb antennával és erősebb processzorral ellátott okostelefon használatával a hatótávolság és az adatátviteli sebesség növelhető.
