`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Новый канал беспроводной утечки данных — LED-индикатор жесткого диска

+33
голоса
Новый канал беспроводной утечки данных — LED-индикатор жесткого диска

Ещё один способ кражи информации из компьютеров, физически и логически изолированных от публичных сетей, продемонстрировали сотрудники Центра исследований кибербезопасности Университета Бен-Гуриона (Израиль).

Команда, возглавляемая доктором Мордехаем Гури (Mordechai Guri), обнаружила, что внедренное в такой компьютер хакерское ПО может косвенным образом управлять светодиодным (LED) индикатором активности жесткого диска, включая и выключая его с частотой, превышающей возможности восприятия человеческого глаза (тысячи раз в секунду).

Как результат, важная и конфиденциальная информация, обычно хранящаяся на таких изолированных компьютерах, может передаваться в закодированном виде сигналами светодиода и регистрироваться удаленными камерами или световыми датчиками.

В своей новой статье израильские ученые рассказали об успешном опыте реализации этого метода: данные принимал дрон, висящий за окном на линии прямой видимости с передающим компьютером.

«В сравнении с другими методами утечки через LED, наш уникален своей скрытностью, — заявил Гури. — Индикатор жесткого диска часто мигает, и у пользователей не возникает подозрений из-за изменения его активности».

Среди прочих механизмов несанкционированного доступа к данным на изолированном компьютере, доктор Гури и его коллеги ранее уже демонстрировали использование спикеров, вентиляторов, радиоизлучения и тепла.

+33
голоса

Напечатать Отправить другу

Читайте также

"Железо" которое хранит и обрабатывает информацию стоящую подобных затрат на кражу - работает в помещения, где нет окон и доступ куда строго регламентирован, а сейчас и дроны, при подлёте - автоматически принудительно приземляются или сбиваются. Тем более, что здесь представлен односторонний доступ, без возможности управлять поиском или выборкой на целевой машине. Да и средства защиты очевидны: зашумление valueless морганием горсти пятицентовых диодов в том же помещении.

Если не касаться вопросов безопасности, то передача значимой информации с помощью светодиода-индикатора, реализована Intel достаточно давно. В чипсетах 8-й серии через индикатор Power Led можно было информировать сервисного инженера об этапах прохождения POST. Передача данных базировалась на использовании манчестерского кода. Подробности здесь. Статья, между прочим, датирована летом 2013 г.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT