+33 голоса |
Ещё один способ кражи информации из компьютеров, физически и логически изолированных от публичных сетей, продемонстрировали сотрудники Центра исследований кибербезопасности Университета Бен-Гуриона (Израиль).
Команда, возглавляемая доктором Мордехаем Гури (Mordechai Guri), обнаружила, что внедренное в такой компьютер хакерское ПО может косвенным образом управлять светодиодным (LED) индикатором активности жесткого диска, включая и выключая его с частотой, превышающей возможности восприятия человеческого глаза (тысячи раз в секунду).
Как результат, важная и конфиденциальная информация, обычно хранящаяся на таких изолированных компьютерах, может передаваться в закодированном виде сигналами светодиода и регистрироваться удаленными камерами или световыми датчиками.
В своей новой статье израильские ученые рассказали об успешном опыте реализации этого метода: данные принимал дрон, висящий за окном на линии прямой видимости с передающим компьютером.
«В сравнении с другими методами утечки через LED, наш уникален своей скрытностью, — заявил Гури. — Индикатор жесткого диска часто мигает, и у пользователей не возникает подозрений из-за изменения его активности».
Среди прочих механизмов несанкционированного доступа к данным на изолированном компьютере, доктор Гури и его коллеги ранее уже демонстрировали использование спикеров, вентиляторов, радиоизлучения и тепла.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+33 голоса |
"Железо" которое хранит и обрабатывает информацию стоящую подобных затрат на кражу - работает в помещения, где нет окон и доступ куда строго регламентирован, а сейчас и дроны, при подлёте - автоматически принудительно приземляются или сбиваются. Тем более, что здесь представлен односторонний доступ, без возможности управлять поиском или выборкой на целевой машине. Да и средства защиты очевидны: зашумление valueless морганием горсти пятицентовых диодов в том же помещении.
Если не касаться вопросов безопасности, то передача значимой информации с помощью светодиода-индикатора, реализована Intel достаточно давно. В чипсетах 8-й серии через индикатор Power Led можно было информировать сервисного инженера об этапах прохождения POST. Передача данных базировалась на использовании манчестерского кода. Подробности здесь. Статья, между прочим, датирована летом 2013 г.