Придуман способ воровать данные с физически изолированного ПК
12 авг 2016 12:41 #43393
от ICT
ICT создал тему: Придуман способ воровать данные с физически изолированного ПК
В системе безопасности пробили секретный канал Группа израильских экспертов в сфере кибербезопасности обнаружила новый способ похищения данных с компьютеров с высоким уровнем безопасности – так называемым «воздушным зазором» (аir-gap). «Воздушный зазор» подразумевает, что компьютерная сеть физически изолирована от небезопасных сетей: интернета и локальных сетей с низким уровнем безопасности. «Воздушным зазором» здесь служат криптографические устройства, создающие отдельный канал связи, или другие способы, вроде «флоппинета», при котором данные передаются на дискетах. Исследование Мордехая Гури (Mordechai Guri), Юзефа Солевича (Yosef Solewicz), Андрея Дайдакулова (Andrey Daidakulov) и Юваля Еловичи (Yuval Elovici) выложено в интернет-архиве научных работ arxiv.org. «Ранее было установлено, что вредоносные программы могут извлекать данные из компьютеров, защищенных «воздушным зазором» путем передачи ультразвуковых сигналов через динамики компьютера. Однако такая коммуникация зависит от того, есть ли у компьютера динамики. Мы представляем DiskFiltration, тайный канал, который делает возможной утечку данных из таких компьютеров при помощи акустических сигналов, исходящих от их жестких дисков (HDD)», - рассказали исследователи. Жесткий диск под контролем хакеров Динамиков, или другого звукового оборудования в случае использования DiskFiltration не требуется. Вредоносная программа, установленная на удаленном ПК, создает звуковую эмиссию на определенных частотах, манипулируя с ее позиционером (actuator arm) – приводом головок жесткого диска, и, соответственно, его работой. http://filearchive.cnews.ru/img/cnews/2016/08/12/disc640.jpg"> Ученые научились похищать данные ПК по звуку головок жесткого диска Получаемая в результате информация перехватывается расположенным рядом устройством – смартфоном, ноутбуком и даже smart-часами. В качестве эксперимента ученые передали данные – пароли, ключи шифрования – с защищенных «воздушным зазором» компьютеров на смартфоны на скорости 180 битов в минуту. Расстояние передачи составило около двух метров. Напомним, что это не первый обнаруженный за последнее время необычный способ взлома ПК. К примеру, ранее эти же израильские эксперты [url=http://www.cnews.ru/news/top/2016-08-12_priduman_sposob_vorovat_dannye_s_fizicheski_izolirovannogo] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2016/08/12/disc640.jpg"> Ученые научились похищать данные ПК по звуку головок жесткого диска Получаемая в результате информация перехватывается расположенным рядом устройством – смартфоном, ноутбуком и даже smart-часами. В качестве эксперимента ученые передали данные – пароли, ключи шифрования – с защищенных «воздушным зазором» компьютеров на смартфоны на скорости 180 битов в минуту. Расстояние передачи составило около двух метров. Напомним, что это не первый обнаруженный за последнее время необычный способ взлома ПК. К примеру, ранее эти же израильские эксперты
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.