Migająca dioda dysku może wyjawić hasła i klucze – ostrzegają badacze z Izraela
Informacje z komputerów wyciekają wszystkimi porami. Niewystarczy zakleić kamerkę, zalać porty USB klejem, wydłubaćmikrofon, owinąć w aluminiową folię. Izraelscy badacze zUniwersytetu Ben Guriona wykazali, że furtką do ukrytych w maszyniedanych, w tym wrażliwych haseł, mogą być diody informujące opracy dysków.
23.02.2017 12:01
O zagrożeniach związanych z ultradźwiękami, czy choćby szumemwentylatorów słyszeliśmy już niejednokrotnie. Wyciek danych zapomocą światła to coś nowego. Mordechai Guri, szef zespołuprowadzącego te badania, podkreśla jednak, że jest to znacznielepsze rozwiązanie, oferujące większą szybkość transmisjidanych niż w wypadku dźwięku, nie budzące też niczyich podejrzeń– z jakiegoś powodu ludzie nie przejmują się migotaniem diod naswoich urządzeniach. Co więcej, przy częstotliwościach ponad 400Hz, migotanie staje się dla ludzi niewidoczne, czyniąc taki przekazbardzo trudnym do wykrycia.
LED-it-GO. Jumping the Air-Gap with a small HardDrive LED
Oczywiście sam z siebie komputer informacji migotaniem zdradzaćnie będzie. Kluczowe jest zarażenie go malware, który przejmiekontrolę nad kontrolerem dysku. Taki szkodnik, nie robiąc niczegopodejrzanego, korzystając z technik maskowania swojej obecności,może długo pozostać niewykryty. Jego aktywność sprowadza się dosterowania diodą, włączając ją i wyłączając, gdy dochodzi dooperacji odczytu i zapisu w pamięci.
Szybkość transmisji jest niezła, do 4 kb/s – wystarczy by wten sposób szybko pozyskać hasła, klucze kryptograficzne i innewrażliwe dane. Odczyt nie stanowi problemu. W przeprowadzonymeksperymencie badaczom udało się przechwycić migotanie diody zapomocą kamery umieszczonej na dronie, który unosił się 20 metrówod budynku. Kamera nie była niczym specjalnym, gdyby miałateleobiektyw, zasięg odczytu byłby jeszcze większy.
Jak się zabezpieczyć przed tak wymyślnym atakiem? Bardzoprosto. Czarna taśma całkowicie blokuje wyciek informacji. Czekamyteraz na wzmożone zamówienia takiej taśmy w centrach danychkluczowych dla bezpieczeństwa narodowego. W końcu nikt nielekceważy kompetencji izraelskich naukowców w projektowaniuefektywnego malware.
Więcej o tej ciekawej sprawie przeczytacie w artykuleLED-it-GO: Leaking (a lot of) Data from Air-Gapped Computers viathe (small) Hard Drive LED, opublikowanym na stronachuniwersyteckiego Cyber Security Research Center.