www.svethardware.cz
>
>

Zvuk HDD jako nový způsob pro kradení dat z počítače

Zvuk HDD jako nový způsob pro kradení dat z počítače
, , aktualita
Neobávejte se, nejedná se o nový způsob, jakým by měly být ohroženy miliony počítačů po celém světě. Spíše jde jen o další způsob, jak dostat data i z počítače nepřipojeného k síti, k němuž však je třeba mít i tak velmi dobrý přístup.



reklama
Mnoho lidí se znaží najít způsob, jak získat data z počítače, který je zdánlivě dokonale chráněn pouze tím, že jednoduše není fyzicky připojen k žádné počítačové síti. To se označuje jako air-gapping, ale přitom se také jaksi automaticky nepředpokládá, že útočník bude schopen si do cílového systému něco nainstalovat a pak bude mít poblíž zařízení, skrze něž bude moci odposlouchávat, a to třeba jako nyní zvuky pevného disku. Existují mimochodem i jiné způsoby pro odposlech nezasíťovaných počítačů. Například BitWhisper dokáže využít sledování výdeje tepla, což je poněkud těžkopádné a pak tu je také možnost využití ventilátorů a jejich hluku. V případě HDD jde v podstatě o stejnou věc.





Charekteristické chroustání pevných disků způsobují vystavovaná ramena s hlavičkami, která musí bleskurychle nacházet vhodné stopy na plotnách, takže disk je nejhlučnější v případě, kdy pracuje s daty poskládanými na různých místech, a to například při defragmentaci. Dnes si uživatel ani nevšimne, že disk začal zase chroustat, anebo si řekne, že si operační systém zase něco přerovnává. Pak stačí do cílového počítače propašovat malý program, který dokáže pracovat s diskem tak, aby do hluku ramen zakódoval digitální nuly a jedničky. Pak je ještě potřeba mít blízké zařízení, které hluk disku odposlouchává a hledá v něm zakódovaná data. Není to tedy ani tak moc velké bezpečnostní riziko a nový způsob, kterého by se všichni měli obávat, jako spíše o snahu ukázat, že napadnout počítač lze i takto.

Konkrétně to je práce Mordechaie Guriho z Ben-Gurion University, který mluví o DiskFiltration. Použit byl klasický pevný disk, jehož hlavičky při seeku vydávají zvuk se zakódovanými daty a pro odposlech byl využit, jak jinak, blízký chytrý telefon s další aplikací. Celkově dokáže tento systém pracovat na vzdálenost něco pod dva metry a datová propustnost je 180 bitů za minutu. Takže by trvallo nějakých 74 hodin nepřetržitého odposlouchávání disku, abychom přenesli pouhých 100 kB dat, takže pro jejich přímé kradení takový systém rozhodně vhodný není. Využitelný by mohl být leda tak pro získávání třeba šifrovacích klíčů, hesel a jiných kriticky důležitých dat, která nezaberou téměř nic.


Jenomže nejdříve bude třeba se k počítači dostat způsobem, jenž umožní instalaci programu do systému a pak je třeba ještě mít poblíž štěnici. A pokud to vše máme k dispozici a zjistíme, že na počítači už pracují pouze SSD, můžeme se vedle něj leda tak vyfotit. V reálném světě je tak takovýto způsob těžko využitelný a spíše jde o námět pro scénáristy, kteří už dokázali přijít s daleko osobitějšími způsobu infiltrace počítačových systémů.

Zdroj: Extremetech

Nejpopulárnější tablety
reklama
Nejnovější články
Kostní implantáty vyrobené 3D tiskem pomohou lékařům Kostní implantáty vyrobené 3D tiskem pomohou lékařům
Tým amerických vědců z Northwestern University vyvíjí flexibilní kostní implantáty, které jsou vyráběny pomocí technologie 3D tisku. Tyto implantáty mohou pomoci například i v rozvojových zemích.
Včera,  aktualita, Kateřina Hoferková
Chystá se nový Ethernet: 5 Gb/s na stávajících kabelech Chystá se nový Ethernet: 5 Gb/s na stávajících kabelech
Ve spotřebitelském sektoru jsme už mnoho let odkázáni na 1Gb/s Ethernet, což se má brzy změnit. Můžeme se těšit až na propustnost 5 Gb/s, přičemž té bude možné dosáhnout na stávajících kabelových rozvodech.
Včera,  aktualita, Jan Vítek,  6 komentářů
K čemu vůbec jsou karty Founders Edition? Prý k řešení problémů K čemu vůbec jsou karty Founders Edition? Prý k řešení problémů
NVIDIA s představením generace Pascal odstartovala také kontroverzní program, když začala vydávat na trh karty série Founders Edition. Ty mnoho výrobců vidí jako snahu slíznout smetanu, ale tak to prý není.
Včera,  aktualita, Jan Vítek
ADATA SX8000: první běžné SSD s Intel 3D MLC ADATA SX8000: první běžné SSD s Intel 3D MLC
Dle Samsungu už mají brzy získat převahu SSD vybavená pro rozhraní PCI Express a protokol NVMe. Nástup nových ADATA SX8000 to jen dokazuje a jde prý také o první spotřebitelské modely vybavené 256Gbit paměťmi Intel / Micron 3D MLC.
Včera,  aktualita, Jan Vítek
HP vrací možnost využívat neoriginální náplně, prozatím HP vrací možnost využívat neoriginální náplně, prozatím
Společnost HP nedávno k nelibosti mnoha svých zákazníků aktivovala DRM, které už delší dobu bylo připraveno ve firmwaru inkoustových tiskáren OfficeJet. Znemožnila tak využití neoriginálních náplní a vysloužila si hlasitou kritiku.
Včera,  aktualita, Jan Vítek,  2 komentáře