Jaromír Miko Po dlhé roky sa zdalo, že počítače odpojené od internetu sú pred hackermi chránené lepšie ako tie, ktoré sa pripájajú k internetu či už pomocou WiFi alebo kábla. Bezpečnostní experti z izraelskej Univerzity Bena Guliona však v posledných rokoch objavili rad možností, ako sa dostať aj do offline zariadenia vďaka spôsobom, ktoré pripomínajú sci-fi film. Do zoznamu viac ako desiatich riešení sa pridáva ďalší s názvom JAS. K citlivým údajom sa totiž môžu hackeri dostať pomocou zmeny jasu obrazovky.
Mohlo by vás zaujímať
Trojica expertov Mordechai Guri, Dima Bykhovsky a Yuval Elovici objavila v systéme odosielania signálu do obrazovky nezabezpečený kanál, ktorý umožňuje hackerom odosielať citlivé dáta pomocou modulácie jasu. Malware v podstate premení displej na morseovu lampu, ktorá ukryje signály „0“ a „1“ do obnovovacej frekvencie obrazovky. Užívateľ teda nemá šancu spoznať, že bol počítač hacknutý. Hackerovi potom len stačí mať výhľad na displej pomocou nahrávacieho zariadenia, ako sú bezpečnostné alebo mobilné kamery. Potom už len stačí tato dáta nechať analyzovať softvérom a získať tak kópiu údajov uložených v počítači.
Výskumníci, ktorí chybu objavili, dokázali v experimente odoslať úplne bezchybnú revíziu rozprávky Mackoek Pú a dosiahli prenosové rýchlosťi 10 bitov za sekundu. Hacker však musí do počítača najskôr dostať malware, čo pre hackerov z univerzity Bena Guriona tiež nie je problém. Ich portfólio objavov zahŕňa nasledujúce formy hackovania:
- AirHopper – Hackeri premenia grafickú kartu na FM vysielač, slúžia hlavne ako keylogger
- dáta potom získajú zo signálov vysielaných káblom do obrazovky.
- aIR-Jumper – Umožňuje získať citlivé dáta pomocou infračervených vĺn zachytených bezpečnostnými kamerami s nočným videním
- BeatCoin – Umožňuje získať šifrovacie kľúče odpojených kryptopeňaženiek elektromagnetickými vlnami.
- BitWhisper – Umožňuje zdieľať heslá a bezpečnostné kľúče vďaka tepelnej výmene dvoch odpojených PC
- DiskFiltration – Umožňuje vysielať dáta pomocou zvukov generovaných zapisovacej ihlyalebo v pevnom disku
- Fansmitter – Vysiela dáta pomocou šumu tvoreného ventilátormi.
- GSMom – Umožňuje získať dáta rušením telekomunikačných vĺn pomocou signálov medzi CPU a RAM
- HDD – Umožňuje hacknúť počítač vďaka magnetickým vlnám generovaným pevnými diskami v notebookoch
- MAGNET – Umožňuje prelomiť smartfón pomocou magnetických vĺn procesora
- MOSQUITO – Umožňuje zdieľať dáta offline pomocou ultrazvukových vĺn
- ODINI – Umožňuje prelomiť počítač pomocou magnetických vĺn procesora
- PowerHammer – Umožňuje extrahovať dáta z počítača pomocou napájacieho kábla
- RADIoT – Využíva rádiové signály generované IoT zariadeniami
- USBee – Umožňuje exportovať dáta pomocou rádiofrekvencií vysielaných USB konektory
Výskumníci na ochranu pred týmto druhom hacku odporúčajú dodatočné opatrenia, ako sú bezpečnostné fólie na displej alebo zmena polohy bezpečnostných kamier, aby hackeri nemohli mať výhľad na obrazovkuu.
Zdroj: Hackerská správa; TechSpot
10 bitov za sekundu? To je 100 sekúnd na kilobit. 10000 na megabit. Krát 8 na megabyte = 80000 sekúnd. To je ~22,2 hodín na jeden megabajt dát.
A to je za predpokladu, že nekontrolujeme či sú dáta v poriadku. Nie je tam žiadna kontrola paketov, takže keď sa nejaký ten bit cestou niekde zabudne, alebo omylom bude mať inú hodnotu…
Bežný EC privátny kľúč má 256 bytov. Takže za 3 a pol minúty je vonku.
Inak na megabyte potrebuješ o rád viac, asi 10 dní.
No ak sem už sa do počítača podarí nejaký program prepašovať, tak netreba riešiť takýto kraviny…….