Menu
Zoznámte sa s robocrow: Stroje, ktoré vystreľujú laserové lúče s dlhým dosahom na vydesenie vtákov, nahrádzajú strašiaky

Zoznámte sa s robocrow: Stroje, kto…

Lasery sa náhodne pre...

Milióny áut môže odomknúť ktokoľvek. Novú chybu našli u Volkswagenu či Škody

Milióny áut môže odomknúť ktokoľvek…

Elektronika v autách tr...

Vinár menia zbrane v boji so škorcov. Namiesto poplašných diel, používajú plašiče od Slovenského výrobcu.

Vinár menia zbrane v boji so škorco…

Vinári versus škorce. Prá...

Zlodeji automobilov môžu odomknúť 100 miliónov Volkswagenov s jednoduchým bezdrôtovým hackom

Zlodeji automobilov môžu odomknúť 1…

STRUČNEAsi 100 miliónov a...

Zlodeji používajú špeciálne čítačku na krádeže áut. BMW bolo za dve minúty preč. Keyless ? KEYLESS-GO

Zlodeji používajú špeciálne čítačku…

Zlodeji používajú špeciál...

Ako nainštalovať Linux po boku Windows (návod)

Ako nainštalovať Linux po boku Wind…

 Po zapnutí počítača si j...

Najjasnejší objekt na nočnej oblohe v roku 2018 Rocket Lab vypustili na orbitu The Humanity Star

Najjasnejší objekt na nočnej oblohe…

Rocket Lab vypustili na o...

Najčastejšie mýty v poskytovaní prvej pomoci

Najčastejšie mýty v poskytovaní prv…

Najčastejšie mýty v posky...

Dravé vtáky vedia využívať oheň, boli nasadené plašiče t.j. rušiče.

Dravé vtáky vedia využívať oheň, bo…

Operení podpaľači ? Austr...

Varoval všetkých pred raketovým útokom - Havaj

Varoval všetkých pred raketovým úto…

Moderné technológie výraz...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Ani počítač odpojený od internetu nie je v bezpečí. Stačí vetráčik a mobil.

Ani tie najzabezpečenejšie počítače nie sú odolné proti krádeži dát.
Ani izolácia od internetu totiž izraelským výskumníkom nezabránila v nenápadnom prenose informácií.
Zvládli to s ventilátorom v počítači a osem metrov ďaleko položeným telefónom.

Počítače, pri ktorých je veľmi dôležité zabezpečenie, sú často odpojené od internetu aj nezabezpečených lokálnych sietí.
Tomuto postupu sa hovorí "air gap" a má zamedziť útoku na tento stroj a krádeži dát.
Air gap sa využíva u kritických systémov, napríklad vojenské počítačové infraštruktúry alebo riadiace systémy v jadrových elektrárňach.

Izolácia od internetu však počítaču nezaistí dokonalú bezpečnosť.
O tom sa mohli presvedčiť Iránci v roku 2009, kedy im vírus Stuxnet z infikovaného USB disku zničil vraj asi pätinu všetkých zariadení na obohacovanie uránu.

Air gap nemusí zamedziť ani krádeži citlivých informácií, kedy dáta nie sú odnesené na fyzickom nosiči.
Výskumníci už dlhšiu dobu ukazujú, že pokiaľ nejde v prvom rade vyložene o rýchlosť, dajú sa informácie aj z izolovaného počítača prenášať najrôznejšími spôsobmi.
Využiť sa dajú napríklad reproduktory počítača, kedy sú dáta prenášané v pre nás nepočuteľnej podobe do druhého počítača s mikrofónom.
Preto sa dnes odporúča zabezpečiť, aby počítač nebol vybavený reproduktormi ("audio gap"), a nemohlo sa ich pomocou tajne "vysielať".

Aj toto opatrenie sa však dá zrejme obísť, ale spôsoby ako na to sú už spravidla veľmi nepraktické.
Výskumníci to zvládli napríklad manipuláciou s teplotou procesora a meraním vyžarovaného tepla vedľa položeným počítačom.
To však išlo len pri vzdialenosti 40 cm medzi oboma počítačmi a rýchlosť prenosu predstavovala nie úplne vysokých 8 bitov za hodinu.


Ukážka situácie, počas ktorej bol prenos vykonávaný. Stačil počítač bez reproduktorov a blízko položený mobil.

 

Nová štúdia izraelských výskumníkov zase objavila ďalší spôsob, ako dostať nenápadne informácie z off-line počítača bez reproduktorov, navyše bez akéhokoľvek špeciálneho vybavenia - stačil im len mobil.
Ich spôsob totiž využíva bežnú súčasť každého stolného počítača, ventilátor na procesore a/alebo v skrini.
K testovaniu využili obyčajný hardvér, počítač Dell a telefón Samsung Galaxy S4.
Do počítača bol nahraný softvér, ktorý reguloval rýchlosť otáčok ventilátora a menil aj jeho zvuk.
Princíp prenosu dát potom bol veľmi jednoduchý - jedna rýchlosť a jej zodpovedajúca úroveň "hluku" bola 0 a druhá 1.
Softvér na počítači prenášané dáta takto zakódoval a prijímajúci telefón ich zase prevádzal späť.


Ukážka kódovanie. Jedna rýchlosť otáčok a tým pádom aj úroveň hluku predstavuje jedničku, ďalšiu nulu.

Odoslaná bola len krátka sekvencia jednotiek a núl, však metóda obstála aj v testovacom prostredí s okolitým hlukom, ďalšími zapnutými počítačmi a klimatizáciou, a to aj z relatívne veľkej vzdialenosti.
Testovaný bol prenos na vzdialenosť jedného, ​​štyroch a ôsmich metrov a všetky testy dopadli úspešne.
Aj pri najvyššej vzdialenosti bola pritom rýchlosť prenosu 600 bitov za hodinu.


Samozrejme však bolo potrebné pri vzrastajúcej vzdialenosti zabezpečiť väčšiu hlasitosť, a teda vyššie otáčky ventilátora.
Na jeden meter stačilo 1 000 až 1 600 otáčok za minútu, zatiaľ čo na osem metrov už sa vetráčik točil na 4 100 až 4 500 otáčkach za minútu.

Autori štúdie svoju metódu pomenovali "Fansmitter" a vysvetľujú, že by sa dala použiť na krádež hesiel alebo šifrovacích kľúčov aj z extrémne zabezpečených počítačov.
Hlavne tiež upozorňujú, že keďže na prenos dát nie je potrebný reproduktor, ale len ventilátor, existuje veľké množstvo zariadení, ktoré by mohli podobne po napadnutí informácie "vysielať".
Okrem počítačov spomínajú napríklad tlačiarne, ale tiež najrôznejšie zariadenia pre vznikajúci "internet vecí".

Samozrejme stále platí, že aby sa z počítača dalo vysielať, musí sa najprv nakaziť príslušným softvérom, ktorý vysielanie umožní.
Ale ako dokladá nespočítateľné množstvo príkladov z odboru, dokonale zabezpečený počítač neexistuje.

 

 

 

 

 

Naposledy zmenenépiatok, 09 december 2016 15:14
Pre písanie komentárov sa prihláste
návrat hore