`

СПЕЦИАЛЬНІ
ПАРТНЕРИ
ПРОЕКТА

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Светодиодный индикатор – слабое звено в защите компьютера

0 
 

Так называемая “физическая” изоляция компьютера от внешнего мира (air-gap или «воздушный зазор») не гарантирует его безопасности от хакерских атак. Даже если он не имеет возможностей проводных и беспроводных коммуникаций, атака все ещё возможна через побочные электромагнитные, акустические или оптические каналам. Однако, большинство ранее продемонстрированных учёными способов взлома air-gap работают лишь в непосредственной близости от атакуемого компьютера, обеспечивают очень низкую скорость обмена данными и, в основном, работают только на приём информации.
 
Перечисленных недостатков в значительной мере лишён проект под названием LaserShark.  Он был представлен на 37-й ежегодной Конференции по приложениям компьютерной безопасности (ACSAC) командой исследователей из Технологического института Карлсруэ (KIT), технических университетов Берлина и Брауншвейга.

Разработанная немецкими инженерами методика предусматривает создание канала скрытной двусторонней связи с изолированным компьютером при помощи направленного лазерного луча.

«Для этих скрытых оптических коммуникаций используются светодиоды, уже встроенные в офисные устройства, например, для индикации состоянии принтеров или телефонов», –  объясняет профессор Кристиан Вресснеггер (Christian Wressnegger), руководитель группы безопасности интеллектуальных систем в институте KIT KASTEL. Ключевая идея нового метода заключается в использовании «недокументированных» функций светодиодов – как оказалось, они могут не только излучать свет, но и реагировать на него.

Нацелив луч лазера на светодиодный индикатор коммерческого офисного устройства и регистрируя его реакцию, исследователям удавалось создать канал связи на расстояниях до 25 метров. Скорость передачи данных достигала 18,2 килобит в секунду, на приём канал работал ещё быстрее, обеспечивая скорость около 100 Кб/с.

«Проект LaserShark демонстрирует, насколько важна дополнительная оптическая защита критически важных ИТ-систем в дополнение к обычным мерам обеспечения безопасности информационных и коммуникационных технологий», – подытожил профессор Вресснеггер.

В помощь другим исследователям скрытых каналов связи и способов преодоления «воздушного зазора», авторы этой работы опубликовали программный код, использованный в их экспериментах, а также необработанные данные своих измерений на веб-сайте проекта LaserShark.

Де і як компаніям необхідно укріпити свій захист

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT