Μία λύση για να αποτραπεί κάτι τέτοιο, είναι να δημιουργηθεί ένα “κενό αέρος” (air gap), δηλαδή να διαχωριστούν τα σπουδαία συστήματα από άλλους υπολογιστές και από το δίκτυο. Όμως ερευνητές από τα εργαστήρια κυβερνοασφαλείας του Πανεπιστημίου Ben Gurion, κατάφεραν να αποδείξουν ότι ακόμα και αυτή η μέθοδος δεν είναι ασφαλής. Η ερευνητική ομάδα κατάφερε να μεταδώσει δεδομένα από μολυσμένους υπολογιστές χρησιμοποιώντας τους… ανεμιστήρες τους.
Για να λειτουργήσει η μέθοδος τους, θα πρέπει πρώτα ο υπολογιστής να μολυνθεί με malware που έχει κατάλληλα σχεδιαστεί για αυτόν τον σκοπό. Μόλις το malware βρεθεί στον υπολογιστή, το malware γυρίζει τους ανεμιστήρες του υπολογιστή μεταξύ 1000 στροφών το λεπτό και 1600 στροφών το λεπτό, μία διαφορά που είναι εύκολα αντιληπτή με ένα μικρόφωνο, σαν αυτά που βρίσκονται στα κινητά τηλέφωνα.
Επειδή, υπάρχουν δύο καταστάσεις για τις στροφές των ανεμιστήρων, τα δεδομένα μεταδίδονται σε δυαδικό σύστημα, τα οποία στην συνέχεια μεταφράζονται από ειδικό λογισμικό που βρίσκεται εγκατεστημένο στο κινητό. Βεβαίως, για να κλαπούν τα δεδομένα είναι απαραίτητο να βρίσκεται κοντά στον υπολογιστή το κινητό τηλέφωνο, χώρια ότι είναι απαραίτητο ο υπολογιστής να έχει μολυνθεί πρώτα με το εξειδικευμένο malware. Το τελευταίο, που έχει την ονομασία Fansmitter επιτρέπει την μετάδοση 1200 bits την ώρα, και αυτό σημαίνει σχεδόν 150 αλφαριθμητικούς χαρακτήρες την ώρα, αρκετοί για να κλαπούν ένα ή δύο passwords αλλά και κάποιο κλειδί κρυπτογράφησης.
Αν και η μέθοδος, μοιάζει… εξωφρενική, τουλάχιστον αποδεικνύει ότι ακόμα και τα λεγόμενα air-gapped συστήματα που γίνονται ολοένα και πιο δημοφιλή (στα οποία δεν είναι συνδεδεμένα περιφερειακά και που βρίσκονται εκτός εταιρικού δικτύου και Internet) δεν είναι απολύτως ασφαλή.
Site: DigitalTrends
ΣΧΟΛΙΑ (30)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση