Ani počítač odpojený od internetu nie je v bezpečí. Stačí vetráčik a mobil.

Loading

Izolácia od internetu však počítaču nezaistí dokonalú bezpečnosť.
O tom sa mohli presvedčiť Iránci v roku 2009, kedy im vírus Stuxnet z infikovaného USB disku zničil vraj asi pätinu všetkých zariadení na obohacovanie uránu.

Air gap nemusí zamedziť ani krádeži citlivých informácií, kedy dáta nie sú odnesené na fyzickom nosiči.
Výskumníci už dlhšiu dobu ukazujú, že pokiaľ nejde v prvom rade vyložene o rýchlosť, dajú sa informácie aj z izolovaného počítača prenášať najrôznejšími spôsobmi.
Využiť sa dajú napríklad reproduktory počítača, kedy sú dáta prenášané v pre nás nepočuteľnej podobe do druhého počítača s mikrofónom.
Preto sa dnes odporúča zabezpečiť, aby počítač nebol vybavený reproduktormi (“audio gap”), a nemohlo sa ich pomocou tajne “vysielať”.

Aj toto opatrenie sa však dá zrejme obísť, ale spôsoby ako na to sú už spravidla veľmi nepraktické.
Výskumníci to zvládli napríklad manipuláciou s teplotou procesora a meraním vyžarovaného tepla vedľa položeným počítačom.
To však išlo len pri vzdialenosti 40 cm medzi oboma počítačmi a rýchlosť prenosu predstavovala nie úplne vysokých 8 bitov za hodinu.


Ukážka situácie, počas ktorej bol prenos vykonávaný. Stačil počítač bez reproduktorov a blízko položený mobil.

 

Nová štúdia izraelských výskumníkov zase objavila ďalší spôsob, ako dostať nenápadne informácie z off-line počítača bez reproduktorov, navyše bez akéhokoľvek špeciálneho vybavenia – stačil im len mobil.
Ich spôsob totiž využíva bežnú súčasť každého stolného počítača, ventilátor na procesore a/alebo v skrini.
K testovaniu využili obyčajný hardvér, počítač Dell a telefón Samsung Galaxy S4.
Do počítača bol nahraný softvér, ktorý reguloval rýchlosť otáčok ventilátora a menil aj jeho zvuk.
Princíp prenosu dát potom bol veľmi jednoduchý – jedna rýchlosť a jej zodpovedajúca úroveň “hluku” bola 0 a druhá 1.
Softvér na počítači prenášané dáta takto zakódoval a prijímajúci telefón ich zase prevádzal späť.


Ukážka kódovanie. Jedna rýchlosť otáčok a tým pádom aj úroveň hluku predstavuje jedničku, ďalšiu nulu.

Odoslaná bola len krátka sekvencia jednotiek a núl, však metóda obstála aj v testovacom prostredí s okolitým hlukom, ďalšími zapnutými počítačmi a klimatizáciou, a to aj z relatívne veľkej vzdialenosti.
Testovaný bol prenos na vzdialenosť jedného, ​​štyroch a ôsmich metrov a všetky testy dopadli úspešne.
Aj pri najvyššej vzdialenosti bola pritom rýchlosť prenosu 600 bitov za hodinu.

{googleads none}

Samozrejme však bolo potrebné pri vzrastajúcej vzdialenosti zabezpečiť väčšiu hlasitosť, a teda vyššie otáčky ventilátora.
Na jeden meter stačilo 1 000 až 1 600 otáčok za minútu, zatiaľ čo na osem metrov už sa vetráčik točil na 4 100 až 4 500 otáčkach za minútu.

Autori štúdie svoju metódu pomenovali “Fansmitter” a vysvetľujú, že by sa dala použiť na krádež hesiel alebo šifrovacích kľúčov aj z extrémne zabezpečených počítačov.
Hlavne tiež upozorňujú, že keďže na prenos dát nie je potrebný reproduktor, ale len ventilátor, existuje veľké množstvo zariadení, ktoré by mohli podobne po napadnutí informácie “vysielať”.
Okrem počítačov spomínajú napríklad tlačiarne, ale tiež najrôznejšie zariadenia pre vznikajúci “internet vecí”.

Samozrejme stále platí, že aby sa z počítača dalo vysielať, musí sa najprv nakaziť príslušným softvérom, ktorý vysielanie umožní.
Ale ako dokladá nespočítateľné množstvo príkladov z odboru, dokonale zabezpečený počítač neexistuje.

Reklamy

 

 

 

 

 

Reklamy

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *