Кража данных при наблюдении за светодиодом компьютера
2017-03-09 240 5.0 0

Светодиод жесткого диска может передавать украденную информацию

Мерцание, светодиодного индикатора жесткого диска, который периодически загорается практически на каждой современной машине Windows, вряд ли вызовет подозрения у тех, кто работает в офисе в нерабочее время.

Но на самом деле, светодиод молча подмигивает передавая секреты компьютера на камеру плавающей снаружи.

Этот способ беспилотных хищений данных, как показано на видео ниже, работает и является вполне реальной техникой шпионажа.


Группой исследователей в области кибер безопасности лаборатории Бен-Гуриона был разработан метод способный победить защиту безопасности, известной как "воздушный зазор"|Air Gap.

 


Что такое Air Gap?

"Воздушный зазор"|Air Gap для компьютера это способ работы его без подключения к интернету, он так же не подключен к другим системам, которые подключены к сети Интернет.

air-gap.jpg

Изолирование высокочувствительных компьютерных систем от Интернета, являлось, до недавнего времени, гарантированной защитой от хакеров.

А теперь, если злоумышленник сможет внедрить вредоносное ПО на одной из этих систем, скажем, заплатив инсайдеру, чтобы заразить его через USB или SD карту этот метод предполагает новый способ быстро вытащить секреты даже из изолированной машины.

Каждое мгновение светодиодный индикатор жесткого диска может пролить конфиденциальную информацию любому находящемуся в прямой видимости с компьютером жертвой, будь то дрон гудящий за окном или телескопический объектив на соседней крыше.

"Если злоумышленник имеет точку опоры в вашей Air Gap системе, вредоносные программы могут отправлять данные к нападающему"

— говорит исследователь Мордехай Гур, который многие годы занимается исследованием методов позволяющих украсть данных из изолированного компьютерной системы.

 

Mordechai_Guri.png "Мы обнаружили, что небольшим светодиодным индикатором привода можно управлять. Вредоносное ПО может косвенно контролировать светодиодный индикатор HDD, включая и выключая его очень быстро (до 5800 миганий в секунду) - со скоростью, превышающей визуальные возможности восприятия человека. Таким образом можно очень быстро передавать данные на очень большие расстояния ".


Воздушный зазор, в области компьютерной безопасности, иногда рассматривается как непроницаемый щит для обороны компьютерных систем.

Но вредоносные программы, такие как Stuxnet и червь Agent.btz что инфицировавшие американские военные системы десять лет назад, доказали, что воздушные зазоры не могут полностью защитить от мотивированных хакеров.

Даже ультра-секретным изолированных от интернета системам, нужны обновления кода и новые данные, получение их открывает возможность для нападения.

При передаче данных с жесткого диска компьютера с помощью светодиода в виде азбуки Морзе исследователи обнаружили, что возможно получать данные со скоростью 4000 бит в секунду, это почти мегабайт каждые полчаса.

Кому то покажется не так уж и много, но достаточно чтобы украсть ключ шифрования. И получатель потом записав оптические сообщения сможет расшифровать их позже. Вредоносная программа может даже повторять мигание постоянно, чтобы гарантировать, что ни одна часть передачи не проходит незамеченной.

По сравнению с другими оптическими методами, которые используют экран или подсветку клавиатуры компьютера, чтобы тайно передавать информацию, светодиодный индикатор в жестком диске мигает в любое время, даже когда компьютер находится в спящем режиме.

кража данных с помощью тепла

Вредоносная программа может также заставить LED-индикатор жесткого диска мигать так что невозможно обнаружить для глазом человека, но по-прежнему будет регистрироваться датчиком приема информации. Это означает, что злоумышленник может даже посылать невидимые световые сигналы на удаленный приемник.

Исследователи предлагают принимать контрмеры, для блокировки передачи информации LED подсветкой. Они рекомендуют держать машины использующие Air Gap метод защиты в безопасных помещениях вдали от окон, или наклеивая специальную пленку на стекло, чтобы замаскировать световые вспышки.

Они также отмечают, что необходимо защитное программное обеспечение на секретном компьютере может создать шум и блокировать любые попытки отправить сообщение с помощью светодиода компьютера.

Но самая простая контрмера на сегодняшний день просто, заклеить светодиод изолирующей лентой. После того, как кусок ленты на веб-камере ноутбука был признаком паранойи, кусок ленты на индикаторе жесткого диска компьютера может быть реальным признаком того, кто пытается защитить себя от угроз своей безопасности.



источник Wired — ежемесячный журнал

адаптированный перевод


Теги:Хакеры, Air Gap, безопасность в интернете, Wired

Читайте также:
Комментарии
Имя *:
Email *:
Код *: