Είστε ασφαλείς; Οπτική υποκλοπή δεδομένων μέσω LED του σκληρού δίσκου

Γνωρίζετε το φωτάκι LED του σκληρού σας δίσκου. Σίγουρα το έχετε δει… Νομίζετε ότι οι υπολογιστές που δεν είναι συνδεδεμένοι σε κάποιο δίκτυο είναι ασφαλείς; Ο Stuxnet απέδειξε για πρώτη φορά ότι μπορούν να παραβιαστούν από τον “αέρα.” Όμως εκτός από αυτό, σας φαίνεται εντελώς ακίνδυνο το τοποθετήσετε μια μονάδα USB ένα υπολογιστή που δεν είναι συνδεδεμένος στο διαδίκτυο;

Ερευνητές ασφαλείας από το Πανεπιστήμιο Ben Gurion του Ισραήλ απέδειξαν ότι αν ένας εισβολέας καταφέρει να μολύνει έναν υπολογιστή, θα μπορούσε να κλέψει εξ αποστάσεως, χρησιμοποιώντας μια που μπορεί να διαβάσει το LED φωτάκι του σκληρού δίσκου (HDD).led

Οι λυχνίες LED των υπολογιστών αναβοσβήνουν όταν η μονάδα βρίσκεται στο στάδιο ανάγνωσης και εγγραφής, αλλά μπορεί να γίνει μετάδοση δεδομένων και οπτικά.

Όπως αναφέρει το Wired, το malware που επινόησαν οι ερευνητές μπορεί να αναγκάσει ένα HDD LED να αναβοσβήνει 6.000 φορές το δευτερόλεπτο. Αν αυτά τα φώτα είναι ορατά από ένα παράθυρο, ένα drone ή ένας τηλεσκοπικός φακός κάμερας μπορεί να συλλάβει τα σήματα από κάποια απόσταση.

Οι ερευνητές εξηγούν σε μία δημοσίευση ότι τα δεδομένα μπορεί να διαρρεύσουν από τα HDD LEDs με ταχύτητα 4kbps. Ναι η ταχύτητα είναι απίστευτα αργή φια τα σημερινά πρότυπα αλλά είναι αρκετή για να κλέψουν όλα τα κλειδιά κρυπτογράφησης.

Το “καλό” με αυτή την επίθεση είναι ότι τα LΕD φώτα του HDD αναβοσβήνουν ούτως ή άλλως, και έτσι κανείς δεν μπορεί να καταλάβει αν το μολυσμένο σύστημα μεταδίδει δεδομένα.

Να αναφέρουμε ότι με άλλα κακόβουλα προγράμματα οι ερευνητές κατάφεραν να υποκλέψουν δεδομένα από μη συνδεδεμένους υπολογιστές από τα ηχεία του υπολογιστή, τα κύματα FM, και τη θερμότητα.

Το σύστημα κωδικοποίησης που χρησιμοποιείται για τη μεταφορά δεδομένων από τα HDD LΕD αποκαλείται πληκτρολόγηση on-off, η οποία είναι μία από τις μεθόδους επικοινωνίας μέσω ορατού φωτός.

Οι ερευνητές για να υποκλέψουν δεδομένα, χρησιμοποίησαν μια DSLR της Nikon, μια κάμερα ασφαλείας high-end, μια GoPro Hero5, μια Microsoft LifeCam, ένα S6, τα Glass της Google, και ένα αισθητήρας Siemens Photdiode.

Ο αισθητήρας της Siemens ήταν ο πιο γρήγορος στην μεταφορά δεδομένων (4kbps), ενώ το S6 και η GoPro Hero5 είχαν εύρος ζώνης 60 bits ανά δευτερόλεπτο και 120 bits ανά δευτερόλεπτο, αντίστοιχα.

Ευτυχώς, υπάρχουν φθηνές μέθοδοι για την αντιμετώπιση αυτής της επίθεσης. Η κάλυψη του LΕD ή αποσύνδεσή του, ή η απομάκρυνση του υπολογιστή από παράθυρα.

Δείτε το βίντεο

Paper (PDF)

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).