www.svethardware.cz
>
>

Zvuk HDD jako nový způsob pro kradení dat z počítače

Zvuk HDD jako nový způsob pro kradení dat z počítače
, , aktualita
Neobávejte se, nejedná se o nový způsob, jakým by měly být ohroženy miliony počítačů po celém světě. Spíše jde jen o další způsob, jak dostat data i z počítače nepřipojeného k síti, k němuž však je třeba mít i tak velmi dobrý přístup.
K oblíbeným
reklama
Mnoho lidí se znaží najít způsob, jak získat data z počítače, který je zdánlivě dokonale chráněn pouze tím, že jednoduše není fyzicky připojen k žádné počítačové síti. To se označuje jako air-gapping, ale přitom se také jaksi automaticky nepředpokládá, že útočník bude schopen si do cílového systému něco nainstalovat a pak bude mít poblíž zařízení, skrze něž bude moci odposlouchávat, a to třeba jako nyní zvuky pevného disku. Existují mimochodem i jiné způsoby pro odposlech nezasíťovaných počítačů. Například BitWhisper dokáže využít sledování výdeje tepla, což je poněkud těžkopádné a pak tu je také možnost využití ventilátorů a jejich hluku. V případě HDD jde v podstatě o stejnou věc.





Charekteristické chroustání pevných disků způsobují vystavovaná ramena s hlavičkami, která musí bleskurychle nacházet vhodné stopy na plotnách, takže disk je nejhlučnější v případě, kdy pracuje s daty poskládanými na různých místech, a to například při defragmentaci. Dnes si uživatel ani nevšimne, že disk začal zase chroustat, anebo si řekne, že si operační systém zase něco přerovnává. Pak stačí do cílového počítače propašovat malý program, který dokáže pracovat s diskem tak, aby do hluku ramen zakódoval digitální nuly a jedničky. Pak je ještě potřeba mít blízké zařízení, které hluk disku odposlouchává a hledá v něm zakódovaná data. Není to tedy ani tak moc velké bezpečnostní riziko a nový způsob, kterého by se všichni měli obávat, jako spíše o snahu ukázat, že napadnout počítač lze i takto.

Konkrétně to je práce Mordechaie Guriho z Ben-Gurion University, který mluví o DiskFiltration. Použit byl klasický pevný disk, jehož hlavičky při seeku vydávají zvuk se zakódovanými daty a pro odposlech byl využit, jak jinak, blízký chytrý telefon s další aplikací. Celkově dokáže tento systém pracovat na vzdálenost něco pod dva metry a datová propustnost je 180 bitů za minutu. Takže by trvallo nějakých 74 hodin nepřetržitého odposlouchávání disku, abychom přenesli pouhých 100 kB dat, takže pro jejich přímé kradení takový systém rozhodně vhodný není. Využitelný by mohl být leda tak pro získávání třeba šifrovacích klíčů, hesel a jiných kriticky důležitých dat, která nezaberou téměř nic.


Jenomže nejdříve bude třeba se k počítači dostat způsobem, jenž umožní instalaci programu do systému a pak je třeba ještě mít poblíž štěnici. A pokud to vše máme k dispozici a zjistíme, že na počítači už pracují pouze SSD, můžeme se vedle něj leda tak vyfotit. V reálném světě je tak takovýto způsob těžko využitelný a spíše jde o námět pro scénáristy, kteří už dokázali přijít s daleko osobitějšími způsobu infiltrace počítačových systémů.

Zdroj: Extremetech

reklama
Nejnovější články
AMD představilo desktopová APU Cezanne, zatím jen pro OEM AMD představilo desktopová APU Cezanne, zatím jen pro OEM
Společnost AMD včera nečekaně představila nová APU Cezanne pro desktopy, o nichž jsme už stejně díky čínským leakerům věděli. Jak se také dalo očekávat, určeny budou pouze pro OEM výrobce, tedy prozatím. 
Dnes, aktualita, Jan Vítek
První velká aktualizace pro PS5 přichází. Bez funkcí, na které hráči čekají První velká aktualizace pro PS5 přichází. Bez funkcí, na které hráči čekají
Sony zítra uvolní první větší update pro PlayStation 5. Přináší možnost uložení her na externí USB disk, sdílení her mezi PS4 a PS5 prostřednictvím Share Play i další sociální funkce. Přesto bude tato aktualizace pro řadu majitelů zklamáním.
Včera, aktualita, Jáchym Šlik12 komentářů
Microsoft představil webkameru a další příslušenství pro práci z domova Microsoft představil webkameru a další příslušenství pro práci z domova
Microsoft po mnoha letech rozšířil svou nabídku o webkameru. Novinka s názvem Modern Webcam obsahuje řadu funkcí pro vylepšení obrazu a je certifikována pro Teams. Představena byla také trojice headsetů nebo reproduktor s USB-C.
Včera, aktualita, Jáchym Šlik1 komentář
Microsoft kupuje firmu Nuance za 20 miliard dolarů Microsoft kupuje firmu Nuance za 20 miliard dolarů
Druhou největší akvizici ve své historii si pro tento rok přichystal Microsoft, který se rozhodl koupit firmu Nuance Communications z Massachusetts. Co tím Microsoft získá a čím se Nuance vůbec zabývá? 
Včera, aktualita, Jan Vítek
Gigabyte uvádí na trh své první Ultra HD herní monitory včetně OLED Gigabyte uvádí na trh své první Ultra HD herní monitory včetně OLED
Gigabyte Aorus přichází se svými vůbec prvními herními monitory, které využívají rozlišení Ultra HD. Jsou to na první pohled už značně odlišné modely FI32U, FV43U, FO48U, na které se nyní krátce podíváme. 
Včera, aktualita, Jan Vítek1 komentář