Menu
Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre be…

23. 11. 2015V reakcii na ...

Ktoré frekvencia používajú českí mobilní operátori?

Ktoré frekvencia používajú českí mo…

Zaujímate sa o konfigur...

NSA chcela zaviesť malware na Google Play a následne sledovať používateľa

NSA chcela zaviesť malware na Googl…

Malware, teda aplikácie...

NSA dokáže odpočúvať telefonáty aj z lietadla

NSA dokáže odpočúvať telefonáty aj …

Pred odpočúvaním údajne...

Ako spustiť príkazový riadok cmd.exe (ako správca)

Ako spustiť príkazový riadok cmd.ex…

Hoci je grafické rozhrani...

Ako získať kód Product Key pre Windows XP/ 7/ 8.1/ 10?

Ako získať kód Product Key pre Wind…

Niekedy potrebujeme získa...

Čistá inštalácia Windows 10 po upgrade (nemám produktový kľúč)

Čistá inštalácia Windows 10 po upgr…

Vykonali sme úspešne upgr...

Ako vytvoriť bootovacie USB / DVD s Windows 10/8/7 všetky edície (home/ professional) x86 aj x64

Ako vytvoriť bootovacie USB / DVD s…

Pokiaľ často inštalujeme ...

Povolenie zablokovaného miestneho účtu administrator (Win7 / Vista)

Povolenie zablokovaného miestneho ú…

Následníci operačného sys...

Rýchly tip: Otočená obrazovka o 90, 180 alebo 270 stupňov?

Rýchly tip: Otočená obrazovka o 90,…

Otočená obrazovka hore no...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Ani počítač odpojený od internetu nie je v bezpečí. Stačí vetráčik a mobil.

Ani tie najzabezpečenejšie počítače nie sú odolné proti krádeži dát.
Ani izolácia od internetu totiž izraelským výskumníkom nezabránila v nenápadnom prenose informácií.
Zvládli to s ventilátorom v počítači a osem metrov ďaleko položeným telefónom.

Počítače, pri ktorých je veľmi dôležité zabezpečenie, sú často odpojené od internetu aj nezabezpečených lokálnych sietí.
Tomuto postupu sa hovorí "air gap" a má zamedziť útoku na tento stroj a krádeži dát.
Air gap sa využíva u kritických systémov, napríklad vojenské počítačové infraštruktúry alebo riadiace systémy v jadrových elektrárňach.

Izolácia od internetu však počítaču nezaistí dokonalú bezpečnosť.
O tom sa mohli presvedčiť Iránci v roku 2009, kedy im vírus Stuxnet z infikovaného USB disku zničil vraj asi pätinu všetkých zariadení na obohacovanie uránu.

Air gap nemusí zamedziť ani krádeži citlivých informácií, kedy dáta nie sú odnesené na fyzickom nosiči.
Výskumníci už dlhšiu dobu ukazujú, že pokiaľ nejde v prvom rade vyložene o rýchlosť, dajú sa informácie aj z izolovaného počítača prenášať najrôznejšími spôsobmi.
Využiť sa dajú napríklad reproduktory počítača, kedy sú dáta prenášané v pre nás nepočuteľnej podobe do druhého počítača s mikrofónom.
Preto sa dnes odporúča zabezpečiť, aby počítač nebol vybavený reproduktormi ("audio gap"), a nemohlo sa ich pomocou tajne "vysielať".

Aj toto opatrenie sa však dá zrejme obísť, ale spôsoby ako na to sú už spravidla veľmi nepraktické.
Výskumníci to zvládli napríklad manipuláciou s teplotou procesora a meraním vyžarovaného tepla vedľa položeným počítačom.
To však išlo len pri vzdialenosti 40 cm medzi oboma počítačmi a rýchlosť prenosu predstavovala nie úplne vysokých 8 bitov za hodinu.


Ukážka situácie, počas ktorej bol prenos vykonávaný. Stačil počítač bez reproduktorov a blízko položený mobil.

 

Nová štúdia izraelských výskumníkov zase objavila ďalší spôsob, ako dostať nenápadne informácie z off-line počítača bez reproduktorov, navyše bez akéhokoľvek špeciálneho vybavenia - stačil im len mobil.
Ich spôsob totiž využíva bežnú súčasť každého stolného počítača, ventilátor na procesore a/alebo v skrini.
K testovaniu využili obyčajný hardvér, počítač Dell a telefón Samsung Galaxy S4.
Do počítača bol nahraný softvér, ktorý reguloval rýchlosť otáčok ventilátora a menil aj jeho zvuk.
Princíp prenosu dát potom bol veľmi jednoduchý - jedna rýchlosť a jej zodpovedajúca úroveň "hluku" bola 0 a druhá 1.
Softvér na počítači prenášané dáta takto zakódoval a prijímajúci telefón ich zase prevádzal späť.


Ukážka kódovanie. Jedna rýchlosť otáčok a tým pádom aj úroveň hluku predstavuje jedničku, ďalšiu nulu.

Odoslaná bola len krátka sekvencia jednotiek a núl, však metóda obstála aj v testovacom prostredí s okolitým hlukom, ďalšími zapnutými počítačmi a klimatizáciou, a to aj z relatívne veľkej vzdialenosti.
Testovaný bol prenos na vzdialenosť jedného, ​​štyroch a ôsmich metrov a všetky testy dopadli úspešne.
Aj pri najvyššej vzdialenosti bola pritom rýchlosť prenosu 600 bitov za hodinu.


Samozrejme však bolo potrebné pri vzrastajúcej vzdialenosti zabezpečiť väčšiu hlasitosť, a teda vyššie otáčky ventilátora.
Na jeden meter stačilo 1 000 až 1 600 otáčok za minútu, zatiaľ čo na osem metrov už sa vetráčik točil na 4 100 až 4 500 otáčkach za minútu.

Autori štúdie svoju metódu pomenovali "Fansmitter" a vysvetľujú, že by sa dala použiť na krádež hesiel alebo šifrovacích kľúčov aj z extrémne zabezpečených počítačov.
Hlavne tiež upozorňujú, že keďže na prenos dát nie je potrebný reproduktor, ale len ventilátor, existuje veľké množstvo zariadení, ktoré by mohli podobne po napadnutí informácie "vysielať".
Okrem počítačov spomínajú napríklad tlačiarne, ale tiež najrôznejšie zariadenia pre vznikajúci "internet vecí".

Samozrejme stále platí, že aby sa z počítača dalo vysielať, musí sa najprv nakaziť príslušným softvérom, ktorý vysielanie umožní.
Ale ako dokladá nespočítateľné množstvo príkladov z odboru, dokonale zabezpečený počítač neexistuje.

 

 

 

 

 

Naposledy zmenenépiatok, 09 december 2016 15:14
Pre písanie komentárov sa prihláste
návrat hore