Kraja podatkov prek diskovne LED
Matej Huš
24. feb 2017 ob 18:16:08
Raziskovalci z Univerze Ben Gurion so pokazali novo metodo za krajo podatkov z računalnika, ki ni nikamor priključen. Pripraven medij za komunikacijo je svetleča dioda (LED) za disk, ki lahko utripne do 5800-krat na sekundo. Če to povežemo s tipičnimi kamerami, lahko podatke prenašamo s hitrostjo 4 kb/s, kar se ne sliši veliko, a je dovolj, da v nekaj sekundah prenesemo šifrirni ključ ipd.
Ta raziskovalna skupina nas je v preteklosti že podučila o različnih metodah, kako lahko komuniciramo z računalniki, ki niso nikamor priključeni (air-gapped). Kot je pokazal že Stuxnet, odsotnost povezave ni garant za varnost. Če uspemo tak računalnik okužiti, kar se zgodi tudi brez povezave - navsezadnje je treba vsak sistem kdaj posodobiti oziroma vanj kar priključiti - smo glavni del posla že opravili. Potem lahko čakamo, da se vanj spet prinese kak USB-ključ, kot je to storil Stuxnet, ali pa uporabimo kakšno bolj eksotično metodo za komunikacijo. Uporabimo lahko toploto, ropot diskov, hitrost vrtenja ventilatorja itn.
Uporaba LED ima nekaj prednosti pred ostalimi metodami. Predvsem je zelo neopazna, saj lučke tako ali tako ves čas mežikajo, četudi računalnik nič ne počne. Poleg tega jo je mogoče vklapljati in izklapljati tako hitro, da človeško oko tega sploh ne vidi. Za povrhu pa je to eden najbolj daljnosežnih načinov komunikacije. Podatke lahko lovimo tudi izven prostora, vse dokler imamo LEDico v vidnem polju. V zadnjem času so moderni letalniki, ki ga lahko parkiramo pred okno sobe z računalnikom, ki ga napadamo. Z ropotom diskov in toploto je treba priti precej bliže. K sreči je zaščita pred takim napadom trivialna - pokrijmo diode, kakor smo začeli pokrivati spletne kamere na prenosnikih.