Mokslininkai iš Ben-Guriono universiteto Kibernetinio saugumo tyrimų centro (Izraelis) pademonstravo, kad duomenys iš izoliuoto, jokio ryšio su kitais kompiuteriais ir internetu neturinčio kompiuterio (angl. „air-gapped“, tai yra atskirtas oro tarpu) gali būti pavogti, filmuojant kietojo disko LED indikatoriaus šviesą.
Tiesa, viena svarbi sąlyga – tame kompiuteryje turi būti įdiegta kenkėjiška programinė įranga.
Naujame tyrime mokslininkai pademonstravo, kaip duomenys iš kompiuterio buvo gauti, dronui vakare priskridus prie biuro lango ir nufilmavus užkrėsto kompiuterio kietojo disko indikatorių.
Izoliuoti kompiuteriai yra atskirti ir logiškai, ir fiziškai, tiek nuo viešųjų tinklų, tiek ir nuo įmonių vidinių tinklų – būtent tam, kad į juos nebūtų galima įsibrauti per internetą arba per įmonės tinklą. Šiuose kompiuteriuose paprastai saugoma organizacijoms svarbiausia, konfidenciali ar slapta informacija.
Tačiau pasirodė, kad įdiegus specialią programą, galima priversti kietojo disko LED indikatorių pradėti siųsti informaciją.
Indikatorius mirksėtų tūkstančių kartų per sekundę dažniu – tai gerokai viršija žmogaus akies galimybes pastebėti mirgėjimą. Todėl atrodytų, kad kietojo disko indikatorius tiesiog dega, kas yra įprasta, tačiau iš tiesų jis siųstų kenkėjiškos programinės įrangos užkoduotą informaciją, kurią, nufilmavus indikatorių fotokamera ar užfiksavus kitokiais šviesos jutikliais, optinius signalus galima iššifruoti ir taip gauti duomenis iš kompiuterio.
Kaip teigia tyrimo autoriai, šis metodas, palyginti su kitais būdais gauti informaciją iš izoliuotų kompiuterių, kaip, pavyzdžiui, fiksuojant elektromagnetines bangas įrašymo į usb rinkmeną metu, yra labai pažangus dėl savo slaptumo. Kietojo disko indikatorius blyksi dažnai, paprastai tai rodo, kad yra įrašoma ar nuskaitoma informacija, o veikiant kai kurioms programoms, pavyzdžiui antivirusams, disko valymo programoms, dega praktiškai nuolat. Jo degimas nesukelia vartotojui jokių įtarimų, todėl suprasti, kad duomenys vagiami, ir kokiu būdu, būtų ypač nelengva.
Ben-Guriono universiteto Kibernetinio saugumo tyrimų centro tyrėjai yra atlikę visą eilę tyrimų, kurių metu pademonstravo, kaip, įdiegus kenkėjiškas programas, gali būti pavogta informacija iš izoliuotų kompiuterių – pavyzdžiui, per kompiuterio garsiakalbį, aušinimo ventiliatorių, radijo bangomis, akustiniais signalais.
LED-it-GO Leaking (a lot of) Data from Air-Gapped Computers via the (small) Hard Drive LED
Cameras can Steal Data from Computer Hard Drive LED Lights
Daugiau:
Apie kompiuterių antivirusų programas
Vilniaus universitetas Kaune rengs kibernetinio saugumo bakalaurus
Lietuvos gyventojai raginami pasidomėti interneto saugumu
Programišių lapinėmis kepurėmis pėdsakais (pirma dalis)
Programišių lapinėmis kepurėmis pėdsakais (antra dalis)