Ďalšia výhoda pre Izrael. Jeho vedci objavili, ako získať dáta z nepripojených počítačov

Morgechaj Guri, šéf laboratória skúmajúceho kyberútoky z Ben Gurionovej univerzity v izraelskom Negeve, prišiel s inovatívnym spôsobom, ako sa dajú dáta dostať aj z počítačov, ktoré nie sú pripojené do siete.

„Spievajúce“ pixely

Technika, nazvaná PIXHELL, spočíva v zámernom zobrazovaní špeciálneho vzoru na obrazovke počítača. Súčiastky monitora rezonujú frekvenciami v rozsahu 0 až 22 kHz, ktoré závisia od obsahu obrazovky.

Vedľajším efektom je zvuk vychádzajúci z monitora. Je spôsobený drobnými pohybmi cievok a kondenzátorov, ktoré v týchto súčiastkach vznikajú pod vplyvom meniacich sa elektrických napätí a prúdov. Treba zdôrazniť, že na generovanie tohto zvuku nie je potrebné mať k počítaču či monitoru pripojené reproduktory alebo iné akustické zariadenia.

Zobraziť tento príspevok na Instagrame

Príspevok, ktorý zdieľa Covert Channel (@covert.channels)

Zvuk sa dá odchytiť vzdialeným počítačom či mobilom, ktorý dokáže zachytiť zvuk a dekódovať dáta.

Výskumníci implementovali prijímaciu časť na operačných systémoch Microsoft Windows a Android a ako „vysielače“ vyskúšali monitory a televízory od rôznych výrobcov. Zistili, že signál sa najlepšie sníma zo zadnej časti monitora či televízora.

Úspešne sa podarilo uskutočniť prenos dát až na dva a pol metra. Prenosová rýchlosť je malá, dosahuje päť až dvadsať bitov za sekundu. Pre krádež niektorých druhov citlivých dát, ako sú šifrovacie kľúče či heslá, to však môže stačiť. Na zvýšenie rýchlosti prenosu dát je možné použiť viac monitorov pripojených k jednému počítaču.

Podmienkou úspešného prenosu je, aby útočník mohol na obrazovke zdrojového počítača zobraziť želaný obrazec. Môže ísť o „insidera“, ktorý potrebuje dostať zo svojho počítača citlivé dáta, pričom štandardná cesta je nemožná, alebo je systém infikovaný škodlivým softvérom inou cestou. Prenos cez „spievajúce“ pixely je totiž iba jednosmerný.

Známy hacker predviedol odpočúvanie klávesnice laserom

Mohlo by Vás zaujímať Známy hacker predviedol odpočúvanie klávesnice laserom

 

V základnom nastavení je obrazec na monitore jasne viditeľný. Ak má byť prenos nespozorovaný, musí prebiehať vtedy, keď sa na monitor nikto nepozerá, napríklad mimo pracovného času.

Vedci preto skúšali aj nenápadnejšiu verziu, kde dochádza k menším zmenám jasu, čím sa pozorovateľnosť obrazca zníži. Prenos funguje, signál je však slabší.

Ako obranu proti tomuto druhu útoku odporúčajú výskumníci monitorovanie zvukového spektra miestnosti a sledovanie všetkých neobvyklých vzorcov v ňom. Alternatívnym spôsobom ochrany môže byť produkcia širokopásmového akustického šumu, ktorý „prebije“ signál generovaný PIXHELL prenosom.

Oddelené systémy zvyšujú bezpečnosť

Počítačové systémy obsahujúce citlivé dáta sú často zámerne nepripojené do počítačovej siete. Dôvodom sú neznáme, či známe, ale neošetrené, chyby softvéru umožňujúce znalému útočníkovi relatívne jednoducho získať prístup k „zosieťovaným“ počítačom.

Kritickým bodom tohto prístupu nazvaného „air gap“ je nemožnosť centralizovaného manažmentu či aktualizácii odpojených systémov. Na všetky takéto úlohy sa musia používať offline médiá, čo predstavuje jeden z možných spôsobov potenciálneho útoku.

Výbuchy pagerov, psychologický teror a Izrael ako guľa potápajúca dôveryhodnosť Západu

Mohlo by Vás zaujímať Výbuchy pagerov, psychologický teror a Izrael ako guľa potápajúca dôveryhodnosť Západu

       

Známym prípadom je počítačový červ Stuxnet, ktorý pravdepodobne vyvinul Izrael spolu s USA. Bol použitý na poškodenie iránskych odstrediviek obohacujúcich urán. Ich riadiace počítače oddelené od počítačovej siete boli napadnuté prostredníctvom infikovaných USB kľúčov.

Dáta môžu unikať cez rôzne skryté kanály

Laboratórium, ktoré riadi Mordechaj Guri, objavilo množstvo techník na prenos dát z počítačov nepripojených ku komunikačnej sieti. Odborne sa takýto spôsob nazýva skrytý kanál.

Možno spomenúť napríklad princíp nazvaný RAMBO, kde je možné voľbou spôsobu zápisu a čítania dát do operačnej pamäte generovať elektromagnetické žiarenie, ktoré je možné prijímať až na 7 metrov od počítača.

https://www.youtube.com/watch?v=BLJcUXd2nyA
Prenos dát cez RAMBO

Rýchlosť prenosu je v desiatkach bitov za sekundu, na krátke reťazce dát ako heslá alebo šifrovacie kľúče to stačí. Preniesť sa však dajú aj malé obrázky.

Skutočným umením je pomocou softvéru, teda iba vykonávaním špecifického programu, generovať signál GSM, ktorý je schopný prijímať bežný mobilný telefón. Použitý kód vyrába signál prostredníctvom prístupov do operačnej pamäti.

Ak nie je poruke GSM mobil, dajú sa špeciálnym softvérom generovať priamo signály patriace do rozsahu Wi-Fi. Pochopiteľne bez Wi-Fi karty, iba s využitím procesora a jeho prístupov do pamäti.

Elektromagnetické žiarenie prenášajúce informácie je možné vytvárať aj SATA káblami používanými na pripájanie pevných diskov, vedci si zvolili zaujímavý názov útoku – SATAn. Prenos tu fungoval na desiatky centimetrov.

Medzi priamočiarejšie možnosti patrí dátový prenos cez LED kontrolky na sieťovej karte alebo pevnom disku.

Prípadne môže škodlivý softvér ovládať otáčky ventilátoru grafickej karty počítača, a tak skryto prenášať dáta až na pár metrov. Alebo vytvárať zvuky s frekvenciou až 24 kHz prostredníctvom napájacieho zdroja.

Magnetické pole generované mikroprocesorom je možné zachytiť špeciálnym detektorom na viac ako meter. Ak sa použije bežný smartfón obsahujúci senzor magnetického poľa využívaný ako kompas, dáta sa dajú prenášať na desiatky centimetrov. Výhodou tohto útoku je fakt, že nízkofrekvenčné magnetické polia sa tienia oveľa ťažšie ako vysokofrekvenčné elektromagnetické žiarenie.

Prenos dát funguje aj využitím zahrievania počítačov a meraním okolitej teploty integrovanými snímačmi teploty na základnej doske alebo v pevnom disku. Tento spôsob je síce extrémne pomalý, jeden bit sa prenáša desiatky minút, komunikovať sa však dá obojsmerne.