832
2
То, что я сейчас читаю, для меня какая то невероятная информация. Сначала невероятной информацией было то, что оказывается можно красть информацию при помощи звука вентиляторов системного блока..
https://masterok.livejournal.com/2981710.html
Но недавно специалистам из Исследовательского центра кибербезопасности (Cyber Security Research Center) университета Бен-Гуриона (Ben-Gurion University) удалось обнаружить еще один потенциальный источник утечки информации, которым является привычный всем нам светодиодный индикатор, отображающий активность жесткого диска компьютера.
Вот как это происходит …
Обычно компьютеры, выполняющие критичные операции или содержащие сверхсекретную информацию, в большинстве случаев защищают методом так называемого «воздушного барьера». Это означает, что этот компьютер не подключен сам, ни к другим компьютерам, подключенным к сетям, имеющим выход в Интернет. Это делает невозможным обычный хакерский взлом и для того, чтобы выудить информацию из недр такого компьютера, требуется прибегать к очень изощренным уловкам.
В своих исследованиях исследователи установили, что, запрограммировав определенным образом последовательность обращений программы к жесткому диску компьютера, можно заставить светодиодный индикатор активности мигать со скоростью около шести тысяч раз в секунду. Такой частоты вполне достаточно для передачи данных со скоростью до 4 тысяч бит в секунду. Конечно, передача одного мегабайта данных на такой скорости займет немногим более получаса, но для того, чтобы передать украденные сообщения, пароли, ключи шифрования и другую подобную информацию, потребуется совсем немного времени.
Для использования светодиода жесткого диска в качестве передатчика потребуется установка на атакуемый компьютер специальной программы-шпиона LED-it-GO, уже разработанной израильскими исследователями. В настоящее время работа этой системы была проверена на компьютерах, работающих под управлением операционной системы Linux, однако исследователи уверены, что точно таким же способом можно организовать похищение информации и с компьютеров под управлением Windows. Положительной чертой данного способа является то, что все люди уже давно привыкли к хаотичному миганию индикатора жесткого диска компьютера и вряд ли смогут заметить изменения в характере его работы. А модуляция свечения светодиода с частотой в несколько килогерц находится далеко за пределами возможностей восприятия глаза человека.
Но, обеспечение передачи информации через светодиод жесткого диска — это только половина процесса похищения информации. Вторую часть работы на себя может взять крошечный шпионский беспилотный летательный аппарат, оснащенный быстродействующей камерой и фотосенсорами. Объектив камеры может быть сфокусирован исключительно на светодиоде компьютера и тогда чувствительности датчиков будет достаточно для съема информации даже через тонированное стекло закрытого окна.
Для защиты от хищения информации подобным способом существует несколько вариантов. Самым простым вариантом является отключение светодиодного индикатора жесткого диска. Если в силу каких-либо причин это сделать нельзя, то можно расположить защищаемый компьютер так, чтобы его светодиоды не были видны со стороны любого окна данного помещения. И еще одним, более сложным вариантом, является использование специальной программы, осуществляющей обращения к жесткому диску через случайные промежутки времени, это, в свою очередь, создаст непреодолимые помехи для любой другой программы, пытающейся передать информацию через светодиод жесткого диска.
И, в качестве последней меры израильские исследователи советуют просто заклеить светодиодный индикатор куском непрозрачной ленты. Этот метод является яркой демонстрацией того, как распространенные и простые материалы, такие, как кусок обычной изоленты, могут оказать эффективное противодействие самым изощренным и современным шпионским технологиям.
Но недавно специалистам из Исследовательского центра кибербезопасности (Cyber Security Research Center) университета Бен-Гуриона (Ben-Gurion University) удалось обнаружить еще один потенциальный источник утечки информации, которым является привычный всем нам светодиодный индикатор, отображающий активность жесткого диска компьютера.
Вот как это происходит …
Обычно компьютеры, выполняющие критичные операции или содержащие сверхсекретную информацию, в большинстве случаев защищают методом так называемого «воздушного барьера». Это означает, что этот компьютер не подключен сам, ни к другим компьютерам, подключенным к сетям, имеющим выход в Интернет. Это делает невозможным обычный хакерский взлом и для того, чтобы выудить информацию из недр такого компьютера, требуется прибегать к очень изощренным уловкам.
В своих исследованиях исследователи установили, что, запрограммировав определенным образом последовательность обращений программы к жесткому диску компьютера, можно заставить светодиодный индикатор активности мигать со скоростью около шести тысяч раз в секунду. Такой частоты вполне достаточно для передачи данных со скоростью до 4 тысяч бит в секунду. Конечно, передача одного мегабайта данных на такой скорости займет немногим более получаса, но для того, чтобы передать украденные сообщения, пароли, ключи шифрования и другую подобную информацию, потребуется совсем немного времени.
Для использования светодиода жесткого диска в качестве передатчика потребуется установка на атакуемый компьютер специальной программы-шпиона LED-it-GO, уже разработанной израильскими исследователями. В настоящее время работа этой системы была проверена на компьютерах, работающих под управлением операционной системы Linux, однако исследователи уверены, что точно таким же способом можно организовать похищение информации и с компьютеров под управлением Windows. Положительной чертой данного способа является то, что все люди уже давно привыкли к хаотичному миганию индикатора жесткого диска компьютера и вряд ли смогут заметить изменения в характере его работы. А модуляция свечения светодиода с частотой в несколько килогерц находится далеко за пределами возможностей восприятия глаза человека.
Но, обеспечение передачи информации через светодиод жесткого диска — это только половина процесса похищения информации. Вторую часть работы на себя может взять крошечный шпионский беспилотный летательный аппарат, оснащенный быстродействующей камерой и фотосенсорами. Объектив камеры может быть сфокусирован исключительно на светодиоде компьютера и тогда чувствительности датчиков будет достаточно для съема информации даже через тонированное стекло закрытого окна.
Для защиты от хищения информации подобным способом существует несколько вариантов. Самым простым вариантом является отключение светодиодного индикатора жесткого диска. Если в силу каких-либо причин это сделать нельзя, то можно расположить защищаемый компьютер так, чтобы его светодиоды не были видны со стороны любого окна данного помещения. И еще одним, более сложным вариантом, является использование специальной программы, осуществляющей обращения к жесткому диску через случайные промежутки времени, это, в свою очередь, создаст непреодолимые помехи для любой другой программы, пытающейся передать информацию через светодиод жесткого диска.
И, в качестве последней меры израильские исследователи советуют просто заклеить светодиодный индикатор куском непрозрачной ленты. Этот метод является яркой демонстрацией того, как распространенные и простые материалы, такие, как кусок обычной изоленты, могут оказать эффективное противодействие самым изощренным и современным шпионским технологиям.
Источник:
Ссылки по теме:
- 30 блестящих идей, сделанных из старых компакт-дисков
- Системный блок из колесного диска
- Евреи-шутники, или Диск сувенирный из Израиля
- Неожиданная находка внутри взятого напрокат диска
- Ремонт литого диска. Осталось только покрасить
реклама
Но, если автор имел ввиду "полезную" информацию, тогда, возможно, и 4 тысячи. Часть уйдёт на служебную информацию (открытие\закрытие сеанса передачи [обычно 2 бита из 10 на это отводится. остальные 8 - для полезных данных]; контрольный бит целостности данных [это на случай того, что наш приёмник, эдакий *глазок*, который видит мигание индикатора работы HDD неверно посчитает количество миганий на такт передачи данных, или пропустит какой-либо бит данных, можно будет "проверить" контрольную сумму парности. Вообщем он обеспечивает контроль доставки данных. Проще не смогу объяснить кратко.] )
Хм... Ну да, 6000 / 11(общий битрейт) * 8 (полезный битрейт) = ~4363 бит\сек или 545 байт\сек Хм... ну что-то передать можно. Но не разгонишься.
К примеру, 1 мегабайт будет передавать 1048576 / 545 = ~1924 с. (32 минуты)
Как заразить, как заразить...
Хм, вот вам рабочая схема:
-Как обстоят у вас дела, с КиберБезопастностью, на стратегических обьектах?
-Всё отлично! У нас туда даже интернет не подключён. Всё по высшему разряду!
-Вирусов не боитесь?
-Нет! Как же они сюда попадут? Сотрудники ни флешки, ни телефона пронести не могут!
-HDD вы сами делаете, или покупаете?
-Покупаем... Но мы выбираем Мировые бренды! Seagate, Hitachi, Toshiba!
-Хм... а что именно делает контроллер внутри HDD\SSD диска с данными, вы знаете?
- Нет, а зачем?
-И на оборонку, эти HDD\SSD ставите?- И на стратегические обьекты?
- Ну да! Не перфокартами же пользоваться!
- хм... И поставщиков, которые эти самые жёсткие диски привозят, проверяете?
- Ну да, там по документам всё верно! Какой жесткий диск с завода вышел - такой к нам через Казахстан\иран\Баку и приезжает! Вон, даже наклейка есть!
-Понятно. Действительно, бояться нечего.
"Уважаемый оператор секретного компьютера, пишет Вам начинающий китайский шпион. Ваш компьютер не подключен к интернету и у меня нет возможности украсть ваши логины и пароли. Поэтому завтра в период с 9 утра до 16 часов дня откройте жалюзи на окнах, поверните системный блок Вашего компьютера так, чтобы индикатор жёсткого диска было видно через окно, вставьте флешку в свободный USB-порт и запустите с неё программу LED-it-GO. С уважением и пожеланием всех благ, Чжао Канг, стажёр китайских спецслужб."
Зато вполне реально снимают информацию с оконных стёкол, проводки пожарной и охранной сигнализации, и прочими, казалось-бы, не относящимися к информации способами.