Γνωρίζετε το φωτάκι LED του σκληρού σας δίσκου. Σίγουρα το έχετε δει… Νομίζετε ότι οι υπολογιστές που δεν είναι συνδεδεμένοι σε κάποιο δίκτυο είναι ασφαλείς; Ο Stuxnet απέδειξε για πρώτη φορά ότι μπορούν να παραβιαστούν από τον “αέρα.” Όμως εκτός από αυτό, σας φαίνεται εντελώς ακίνδυνο το τοποθετήσετε μια μονάδα USB ένα υπολογιστή που δεν είναι συνδεδεμένος στο διαδίκτυο;
Ερευνητές ασφαλείας από το Πανεπιστήμιο Ben Gurion του Ισραήλ απέδειξαν ότι αν ένας εισβολέας καταφέρει να μολύνει έναν υπολογιστή, θα μπορούσε να κλέψει δεδομένα εξ αποστάσεως, χρησιμοποιώντας μια κάμερα που μπορεί να διαβάσει το LED φωτάκι του σκληρού δίσκου (HDD).
Οι λυχνίες LED των υπολογιστών αναβοσβήνουν όταν η μονάδα βρίσκεται στο στάδιο ανάγνωσης και εγγραφής, αλλά μπορεί να γίνει μετάδοση δεδομένων και οπτικά.
Όπως αναφέρει το Wired, το malware που επινόησαν οι ερευνητές μπορεί να αναγκάσει ένα HDD LED να αναβοσβήνει 6.000 φορές το δευτερόλεπτο. Αν αυτά τα φώτα είναι ορατά από ένα παράθυρο, ένα drone ή ένας τηλεσκοπικός φακός κάμερας μπορεί να συλλάβει τα σήματα από κάποια απόσταση.
Οι ερευνητές εξηγούν σε μία δημοσίευση ότι τα δεδομένα μπορεί να διαρρεύσουν από τα HDD LEDs με ταχύτητα 4kbps. Ναι η ταχύτητα είναι απίστευτα αργή φια τα σημερινά πρότυπα αλλά είναι αρκετή για να κλέψουν όλα τα κλειδιά κρυπτογράφησης.
Το “καλό” με αυτή την επίθεση είναι ότι τα LΕD φώτα του HDD αναβοσβήνουν ούτως ή άλλως, και έτσι κανείς δεν μπορεί να καταλάβει αν το μολυσμένο σύστημα μεταδίδει δεδομένα.
Να αναφέρουμε ότι με άλλα κακόβουλα προγράμματα οι ερευνητές κατάφεραν να υποκλέψουν δεδομένα από μη συνδεδεμένους υπολογιστές από τα ηχεία του υπολογιστή, τα κύματα FM, και τη θερμότητα.
Το σύστημα κωδικοποίησης που χρησιμοποιείται για τη μεταφορά δεδομένων από τα HDD LΕD αποκαλείται πληκτρολόγηση on-off, η οποία είναι μία από τις μεθόδους επικοινωνίας μέσω ορατού φωτός.
Οι ερευνητές για να υποκλέψουν δεδομένα, χρησιμοποίησαν μια DSLR της Nikon, μια κάμερα ασφαλείας high-end, μια GoPro Hero5, μια Microsoft LifeCam, ένα Samsung Galaxy S6, τα Glass της Google, και ένα αισθητήρας Siemens Photdiode.
Ο αισθητήρας της Siemens ήταν ο πιο γρήγορος στην μεταφορά δεδομένων (4kbps), ενώ το Galaxy S6 και η GoPro Hero5 είχαν εύρος ζώνης 60 bits ανά δευτερόλεπτο και 120 bits ανά δευτερόλεπτο, αντίστοιχα.
Ευτυχώς, υπάρχουν φθηνές μέθοδοι για την αντιμετώπιση αυτής της επίθεσης. Η κάλυψη του LΕD ή αποσύνδεσή του, ή η απομάκρυνση του υπολογιστή από παράθυρα.
Δείτε το βίντεο