Физическая изоляция ПК не гарантирует защиты от утечки данных

На конференции MALCON 2014, Мордехай Гури (Mordechai Guri) продемонстрирует разработанный в университете Бен-Гуриона (Израиль) метод, который ставит под сомнение базовую концепцию современной информационной безопасности, так называемую «air-gap security», постулирующую, что утечка данных из изолированной внутренней сети невозможна.

Технология AirHopper позволяет с помощью мобильного телефона извлекать данные из изолированного компьютера, не подключенного к сети.

В организациях в высокой степенью информационной защиты, часто требуют оставлять мобильные телефоны в шкафчике на входе и возвращают их на обратном пути. Специалисты из университетской лаборатории кибербезопасности нашли путь, как организовать утечку данных даже в такой ситуации, причем без использования Bluetooth или Wi-Fi.

Уже давно известно, что особая программа может заставить дисплей компьютера работать как радиопередатчик, но израильские ученые впервые показали на практике, как это применить для передачи двоичных и текстовых данных на телефон, оснащенный FM-приемником (стандартный компонент многих современных сотовых аппаратов).

В концептуальной демонстрации AirHopper информация с физически изолированного компьютера передавалась на телефон на расстояние от 1 до 7 метров с эффективным быстродействием 13-60 байт в секунду — достаточным для кражи паролей.

Авторы доклада надеются, что их демонстрация позволит начать дискуссию о способах устранения обнаруженной бреши в защите информации.