Komunikacija in vohunjenje s toploto
Matej Huš
27. mar 2015 ob 12:36:33
Raziskovalca z izraelske Univerze Ben Gurion sta pokazala nov način za komunikacijo z računalnikom, ki ni povezan z drugimi računalniki (air-gapped). Če se v njegovi neposredni bližini na razdalji do 40 centimetrov nahaja drug računalnik, se lahko pogovarjata z izmenjavo toplotnih pingov. Sistem sta poimenovala BitWhisper.
Odklopljeni sistemi se uporabljajo, kjer je varnost absolutno najpomembnejša in si vdora ne morejo privoščiti. Najbolj razvpit primer so bili računalniki za upravljanje iranskih jedrskih centrifug, ki pa jih je Stuxnet potem vseeno uspel okužiti. V takih primerih se namreč uporabljajo virusi, ki se pritajijo na izmenljivih medijih, denimo prenosnih diskih ali USB-ključih, ter tam čakajo, da jih nekdo vtakne v računalnik. Kadar je potrebna dvosmerna komunikacija, je to teže izvedljivo, a z dovolj vztrajnosti gre. Virus pač zbira podatke na izoliranem sistemu in čaka, da v njega priključimo USB-ključ, kamor se prekopira. Če se ta USB-ključ znajde v kakšnem na internet povezanem računalniku, podatki uidejo.
Mordechai Guri in Yuval Elovici sta pokazala, kako je videti toplotna komunikacija. Računalniki so namreč veliki proizvajalci toplote, ki imajo vrsto senzorjev, ki uravnavajo hitrost vrtenja ventilatorjev glede na temperaturo. To je moč uporabiti za komunikacijo, ki pa je izredno počasna. Guri in Elovici sta pokazala, da je mogoče podatke prenašati s hitrostjo osem bitov na uro. To je zelo, zelo počasi, a še vedno več kot 0.
Računalnika sta postavila na razdaljo 40 centimetrov in komunicirala s spreminjanjem temperature sistemov. To ni tako stroga zahteva, saj so ti računalniki običajno fizično blizu ožičenih, da je delo na njih lažje. Če je bila v nekem časovnem obdobju za stopinjo višja od bazne linije, je to predstavljajo enico, sicer pa ničlo. Prenos je dvosmeren, treba pa je poudariti, da morata biti sistema na nek drug način okužena že od prej - recimo z USB-ključem. Je pa potem na ta način mogoče sprožiti kakšno delovanje ali prenesti kakšno geslo, ne da bi računalnik kamorkoli ali nanj karkoli priključili.
Rezultate bosta prihodnji teden predstavila na konferenci v Tel Avivu in v članku. Avtorja raziskave poudarjata, da gre zgolj za prvi korak, in da želita v prihodnosti povečati hitrost in domet.