Kameromis galima vogti kompiuterio duomenis, naudojant kietojo disko LED švieseles: tyrimas

Panašu, vien lipnia juosta užklijuoti kompiuterio vaizdo kameros akutę negana. Netgi prie interneto neprijungtas kompiuteris gali atskleisti saugomas paslaptis.

Ben-Guriono universiteto Negeve (BGU) Kibernetinio saugumo tyrimo centro mokslininkai parodė, kad įvairiomis kameromis ir šviesos jutikliais galima pavogti duomenis iš „oro tarpu“ izoliuotų kompiuterių, naudojant jų standžiųjų diskų LED švieseles.

Kompiuteriai su „oro tarpu“ yra izoliuoti – atskirti tiek logiškai, tiek fiziškai nuo viešųjų tinklų, – kad į juos nebūtų galima įsilaužti per internetą ar įmonės vidinį tinklą. Šiuose kompiuteriuose dažniausiai laikoma jautriausia ir slapčiausia organizacijos informacija.

Dr. Mordechai Guri, Kibernetinio saugumo tyrimo centro R&D skyriaus vadovo, tyrėjų komanda, panaudodama standžiojo disko (HDD) aktyvumą rodančias LED švieseles, kurios būna daugumoje asmeninių ir nešiojamųjų kompiuterių. Tyrėjai išsiaiškino, kompiuteryje esanti kenkėjiška programinė įranga gali netiesiogiai kontroliuoti HDD LED, įjungdama ir išjungdama juos dideliu dažniu (tūkstančius kartų per sekundę) – tokio mirgėjimo žmogaus akis neužfiksuoja. Todėl slapta informacija gali būti užkoduota ir nutekinta LED signalais, kuriuos perima ir užfiksuoja nuotolinės kameros arba šviesos jutikliai.

„Mūsų metodas, lyginant su kitais LED panaudojimais yra unikalus, nes jis nėra lengvai aptinkamas," pažymėjo Dr. Guri. „Standžiojo disko informaciniai LED dažnai mirksi, tad naudotojui nekils įtarimų.“

Dr. Guri ir Kibernetinio saugumo tyrimo centras atliko daug tyrimų, rodančių, kaip kenksminga programinė įranga gali įsiskverbti į oro tarpu izoliuotus kompiuterius ir perduoti iš jų informaciją. Anksčiau jie nustatė, kad tam galima panaudoti kompiuterio garsiakalbius ir ventiliatorius, FM bangas ir šilumą.

phys.org

   

Facebook komentarai