Potenciálně zneužitelné blikání diody pevného disku



Výzkumníci z izraelské Univerzity Bena Guriona demonstrovali postup zcizení dat, který využívá indikační či stavovou diodu pevného disku. Ta se po napadení systému škodlivým kódem změní ve vysílací zařízení. Jde o další z útočných technik, které mohou ohrozit i počítače záměrně nepřipojené k internetu.

Již dříve izraelští výzkumníci dokázali přenášet data z napadeného počítače prostřednictvím zvuku ventilátoru nebo pevného disku počítače. V tomto případě jako přijímací zařízení sloužil chytrý telefon umístěný v blízkosti odposlouchávaného systému. V nové modifikaci útoku pracují s LED diodou pevného disku a optickým přenosem. Demonstrační video ukazuje dron, který blikání snímá kamerou.

Podobné útočné techniky mohou ohrozit i tzv. Air-gapped systémy. Jde o počítače, které záměrně pracují bez připojení k internetu. Obvykle zpracovávají velmi citlivá data nebo drží v chodu kritickou infrastrukturu.

Pro ovládání diody musí být do systému jakýmkoli způsobem infiltrován malware. Ten převezme kontrolu nad blikáním kontrolky, přemění ji ve vysílač binárního signálu. Odesílat, resp. přijímat lze až 4 kilobity za sekundu, což postačí pro získání přístupových údajů nebo šifrovacích klíčů. Útok se navíc vyznačuje značnou nenápadností, jíž narušuje jen přijímací zařízení vybavené kamerou, které musí být na dohled. Teoreticky může pro tyto účely posloužit i kompromitovaná bezpečnostní kamera.

Prevence proti tomuto typu útoku je poměrně jednoduchá. Stejně jako v případě webových kamer na noteboocích stačí diodu zakrýt.

 

 


(24. 2. 2017 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(4803)