» »

Prenos podatkov z izoliranih sistemov prek ropota diskov

Prenos podatkov z izoliranih sistemov prek ropota diskov

Slo-Tech - Raziskovalci z izraelske Univerze Ben Gurion v Beer Ševi nadaljujejo razvoj novih metod za prenos podatkov z računalniških sistemov, ki niso povezani v nobeno omrežje (air-gapped). Po predstavitvi metode za prenos podatkov s toplotnim odtisom in prek glasnosti ventilatorja so sedaj demonstrirali, kako lahko podatki uhajajo tudi z ropotom diskov v računalniku.

Izbrali so si računalnik, ki ni povezan v nobeno omrežje, ki nima zvočnikov (kar onemogoči ultrazvočni pristop, ki je tudi komercialno že v rabi) in ki nima aktivnega nadzora hitrosti vrtenja ventilatorjev. Ima pa računalnik klasične diske, ki seveda niso prav tihi. Raziskovalci so pokazali, da lahko s pametnim kontroliranjem aktuatorja, ki je nameščen na glavi, oddajajo značilen zvok, v katerega lahko zakodirajo podatke.

Napad, ki so ga poimenovali DiskFiltration, zmore podatke prenašati s hitrostjo 180 bitov na sekundo. To ni ravno veliko, je pa čisto dovolj, da v kakšne pol ure prekopira 4096-bitni RSA-ključ. Ob tem velja vzeti v obzir dejstvo, da je metoda še vedno precej teoretična. Da deluje, moramo tarčni računalnik najprej okužiti, kar je precej težko, če ni nikamor priključen, ni pa nemogoče, sploh če vanj vtikamo USB-ključe. Potem je treba na razdaljo največ dva metra prinesti računalnik z občutljivim mikrofonom, ki bo podatke zbiral (to je lahko tudi telefon). In na koncu mora biti okolica dovolj tiha, da se podatki prenesejo pravilno. Povratne zanke namreč ni, torej je treba prenos ponavljati večkrat, da smo prepričani o pravilnosti.

10 komentarjev

GizmoX ::

180 bitov na *minuto* oz. 3 bite na sekundo. Za 4096-bitni RSA-ključ je to ~23 minut.
Ali se s tem ne sliši spremenjenega obnašanja aktuatorja diska? Da bi npr. nekdo posumil, da bo disk zanič ali vsaj začel gledati, kaj se dogaja? Čeprav je 23 minut malo :)
udirač => uni. dipl. inž. rač.

Spock83 ::

Chuck Norris to zmore preko SSDja.

telexdell ::

Spock83 je izjavil:

Chuck Norris to zmore preko SSDja.

Sploh ni pomembno kaj zmore Chuck. Zanimivo je, kaj vse ljudje ne poskušajo, da bi prišli do podatkov. Če že o takšnih metodah pišejo mediji, kakšne so šele tiste, o katerih se (še) ne piše in govori?
Precej je treba vedeti, preden opaziš, kako malo veš.

s1m0n ::

No, če je že potrebna okužitev tarče zakaj se še pol upadat s čim drugim, ko pa je dostop do sistema že možen na preprostejši način?

AndrejO ::

s1m0n je izjavil:

No, če je že potrebna okužitev tarče zakaj se še pol upadat s čim drugim, ko pa je dostop do sistema že možen na preprostejši način?

Zaradi tega, ker se vsake toliko še vedno pojavijo "amaterji", ki si mislijo, da je za varnost zadostno poskrbljeno, če politika in fizično varovanje onemogoča zgolj in samo iznos pomnilniških medijev. Slednje je namreč "zlati standard" varovanja podatkov, ki ne smejo zapustiti prostora.

Kadar so v igri programibilni računalniki je potrebno onemogočiti tudi vnos teh. Kar je pa nenadoma izziv, če pomisliš, da je potrebno do računalnika nekako dostaviti podatke, ki naj jih ta obdeluje.

Zgodovina sprememb…

  • spremenil: AndrejO ()

joze67 ::

s1m0n je izjavil:

No, če je že potrebna okužitev tarče zakaj se še pol upadat s čim drugim, ko pa je dostop do sistema že možen na preprostejši način?

To je morda once in a lifetime priložnost. Podatke pa hočeš sveže vsak dan (no, s to hitrostjo vsako leto, morda). Torej namesto, da bi, ko se ti ponudi priložnost, vzel podatke (ki bodo kmalu obsolete), investiraš (v okužbo) in potem do konca dni (ali nadgradnje hw) žanješ sveže podatke.

SeMiNeSanja ::

Butasto.

Če že okužiš računalnik z USB ključkom, bi bil preklemansko velik butel, če nebi kar direktno pretočil podatke na ključ in jih odnesel - v parih sekundah.

Upam, da ne bodo začeli tuhtat, če mogoče lahko prenašaš podatke tudi s prdenjem ali riganjem sysadmina....

kogledom ::

Butasto? Kaj pa če okužiš tarčo še preden je zanimiva?
Potem pa, ko in če postane zanimiva, lahko dobiš podatke kar tako, da se ji približaš na 2m s telefonom za pol ure.

Afo ::

kogledom je izjavil:

Butasto? Kaj pa če okužiš tarčo še preden je zanimiva?
Potem pa, ko in če postane zanimiva, lahko dobiš podatke kar tako, da se ji približaš na 2m s telefonom za pol ure.

Al pa če se potem še kr usedeš za računalnik in dejansko malo še potipkaš pa je. Skratka zanimiva, a popolnoma neuporabna ideja.
Bolje biti mlad in neumen, kot samo neumen!

joze67 ::

Ko tarča postane zanimiv, morda ne moreš več kar tako sesti za računalnik in potipkati.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prek optičnega vlakna prenesli 661 Tb/s

Oddelek: Novice / Znanost in tehnologija
2810690 (9069) Ahim
»

Kraja podatkov z modulacijo električnega toka

Oddelek: Novice / Varnost
246124 (3825) vostok_1
»

Kraja podatkov prek diskovne LED

Oddelek: Novice / Varnost
226229 (4491) crystal
»

Komunikacija z računalniki prek krmiljenja ventilatorja

Oddelek: Novice / Varnost
147550 (5592) Phantomeye
»

Megabajti in premog (strani: 1 2 3 )

Oddelek: Znanost in tehnologija
1007287 (5328) Thomas

Več podobnih tem