Είστε ασφαλείς; Οπτική υποκλοπή δεδομένων μέσω LED του σκληρού δίσκου

Γνωρίζετε το φωτάκι LED του σκληρού σας δίσκου. Σίγουρα το έχετε δει… Νομίζετε ότι οι υπολογιστές που δεν είναι συνδεδεμένοι σε κάποιο δίκτυο είναι ασφαλείς; Ο Stuxnet απέδειξε για πρώτη φορά ότι μπορούν να παραβιαστούν από τον “αέρα.” Όμως εκτός από αυτό, σας φαίνεται εντελώς ακίνδυνο το τοποθετήσετε μια USB ένα υπολογιστή που δεν είναι συνδεδεμένος στο διαδίκτυο;

Ερευνητές ασφαλείας από το Πανεπιστήμιο Ben Gurion του Ισραήλ απέδειξαν ότι αν ένας εισβολέας καταφέρει να μολύνει έναν υπολογιστή, θα μπορούσε να κλέψει δεδομένα εξ αποστάσεως, χρησιμοποιώντας μια κάμερα που μπορεί να διαβάσει το LED φωτάκι του σκληρού δίσκου (HDD).led

Οι λυχνίες LED των υπολογιστών αναβοσβήνουν όταν η μονάδα βρίσκεται στο στάδιο ανάγνωσης και εγγραφής, αλλά μπορεί να γίνει μετάδοση δεδομένων και οπτικά.

Όπως αναφέρει το Wired, το malware που επινόησαν οι μπορεί να αναγκάσει ένα HDD LED να αναβοσβήνει 6.000 φορές το δευτερόλεπτο. Αν αυτά τα φώτα είναι ορατά από ένα παράθυρο, ένα drone ή ένας τηλεσκοπικός φακός κάμερας μπορεί να συλλάβει τα σήματα από κάποια απόσταση.

Οι ερευνητές εξηγούν σε μία δημοσίευση ότι τα δεδομένα μπορεί να διαρρεύσουν από τα HDD LEDs με ταχύτητα 4kbps. Ναι η ταχύτητα είναι απίστευτα φια τα σημερινά πρότυπα αλλά είναι αρκετή για να κλέψουν όλα τα κλειδιά κρυπτογράφησης.

Το “καλό” με αυτή την επίθεση είναι ότι τα LΕD φώτα του HDD αναβοσβήνουν ούτως ή άλλως, και έτσι κανείς δεν μπορεί να καταλάβει αν το μολυσμένο σύστημα μεταδίδει δεδομένα.

Να αναφέρουμε ότι με άλλα κακόβουλα προγράμματα οι ερευνητές κατάφεραν να υποκλέψουν δεδομένα από μη συνδεδεμένους υπολογιστές από τα ηχεία του υπολογιστή, τα κύματα FM, και τη θερμότητα.

Το σύστημα κωδικοποίησης που χρησιμοποιείται για τη μεταφορά δεδομένων από τα HDD LΕD αποκαλείται πληκτρολόγηση on-off, η οποία είναι μία από τις μεθόδους επικοινωνίας μέσω ορατού φωτός.

Οι ερευνητές για να υποκλέψουν δεδομένα, χρησιμοποίησαν μια DSLR της Nikon, μια κάμερα ασφαλείας high-end, μια GoPro Hero5, μια Microsoft LifeCam, ένα Samsung S6, τα Glass της Google, και ένα αισθητήρας Photdiode.

Ο αισθητήρας της Siemens ήταν ο πιο γρήγορος στην μεταφορά δεδομένων (4kbps), ενώ το Galaxy S6 και η GoPro Hero5 είχαν εύρος ζώνης 60 bits ανά δευτερόλεπτο και 120 bits ανά δευτερόλεπτο, αντίστοιχα.

Ευτυχώς, υπάρχουν φθηνές μέθοδοι για την αντιμετώπιση αυτής της επίθεσης. Η κάλυψη του LΕD ή αποσύνδεσή του, ή η απομάκρυνση του υπολογιστή από παράθυρα.

Δείτε το βίντεο

Paper (PDF)

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).