Jaromír Miko Po dlouhá léta se zdálo, že počítače odpojené od internetu jsou před hackery chráněné lépe než ty, které se připojují k internetu ať už pomocí WiFi nebo kabelu. Bezpečnostní experti z izraelské Univerzity Bena Guliona ovšem v posledních letech objevili řadu možností, jak se dostat i do offline zařízení díky způsobům, které připomínají sci-fi film. Do seznamu více než deseti řešení se přidává další s názvem BRIGHTNESS. K citlivým údajům se totiž mohou hackeři dostat pomocí změny jasu obrazovky.
Mohlo by vás zajímat
Trojice expertů Mordechai Guri, Dima Bykhovsky a Yuval Elovici objevila v systému odesílání signálu do obrazovky nezabezpečený kanál, který umožňuje hackerům odesílat citlivá data pomocí modulace jasu. Malware v podstatě promění displej na morseovu lampu, která ukryje signály „0“ a „1“ do obnovovací frekvence obrazovky. Uživatel tudíž nemá šanci poznat, že byl počítač hacknutý. Hackerovi pak jen stačí mít výhled na displej pomocí nahrávacího zařízení, jako jsou bezpečnostní nebo mobilní kamery. Pak už jen stačí tato data nechat analyzovat softwarem a získat tak kopii údajů uložených v počítači.
Výzkumníci, kteří chybu objevili, dokázali v experimentu odeslat naprosto bezchybnou revizi pohádky Medvídek Pú a dosáhli přenosové rychlosti 10 bitů za vteřinu. Hacker musí ovšem do počítače nejprve dostat malware, což pro hackery z univerzity Bena Guriona také není problém. Jejich portfolio objevů zahrnuje nasledovné formy hackování:
- AirHopper – Hackeři přemění grafickou kartu na FM vysílač, slouží hlavně jako keylogger
- data poté získají ze signálů vysílaných kabelem do obrazovky.
- aIR-Jumper – Umožňuje získat citlivá data pomocí infračervených vln zachycených bezpečnostními kamerami s nočním viděním
- BeatCoin – Umožňuje získat šifrovací klíče odpojených kryptopeněženek elektromagnetickými vlnami.
- BitWhisper – Umožňuje sdílet hesla a bezpečnostní klíče díky tepelné výměně dvou odpojených PC
- DiskFiltration – Umožňuje vysílat data pomocí zvuků generovaných zapisovací jehlou na pevném disku
- Fansmitter – Vysílá data pomocí šumu tvořeného ventilátory.
- GSMem – Umožňuje získat data rušením telekomunikačních vln pomocí signálů mezi CPU a RAM
- HDD – Umožňuje hacknout počítač díky magnetickým vlnám generovaným pevnými disky v noteboocích
- MAGNETO – Umožňuje prolomit smartphone pomocí magnetických vln procesoru
- MOSQUITO – Umožňuje sdílet data offline pomocí ultrazvukových vln
- ODINI – Umožňuje prolomit počítač pomocí magnetických vln procesoru
- PowerHammer – Umožňuje extrahovat data z počítače pomocí napájecího kabelu
- RADIoT – Využívá rádiové signály generované IoT zařízeními
- USBee – Umožňuje exportovat data pomocí radiofrekvencí vysílaných USB konektory
Výzkumníci pro ochranu před tímto druhem hacku doporučují dodatečná opatření, jako jsou bezpečnostní folie na displej nebo změna polohy bezpečnostních kamer, aby hackeři nemohli mít výhled na obrazovku.
Zdroj: The Hacker News; TechSpot
10 bitů za sekundu? To je 100 sekund na kilobit. 10000 na megabit. Krát 8 na megabyte = 80000 sekund. To je ~22,2 hodin na jeden megabyte dat.
A to je za předpokladu, že nekontrolujeme jestli jsou data v pořádku. Není tam žádná kontrola paketů, takže když se nějaký ten bit cestou někde zapomene, nebo omylem bude mít jinou hodnotu…
Běžný EC privátní klíč má 256 bytů. Takže za 3 a půl minuty je venku.
Jinak na megabyte potřbuješ o řád víc, asi 10 dní.
No pokud sem už se do počítače podaří nějakej program propašovat, tak netřeba řešit takový kraviny…….