Sobota , 16 Styczeń 2021

Myślisz, że komputer odcięty od internetu jest bezpieczny? Mylisz się

Naukowcom z Izraela udało się pokazać i udowodnić, że nasze wyobrażenia o bezpieczeństwie danych na komputerach są bardzo dalekie od rzeczywistości. Stworzyli oni całą serię technik, pozwalających na kradzież plików z urządzeń, które by stać się „ofiarą” wrogiego działania, w ogóle nie musiały być podłączone do internetu.
Techniki kradzieży danych potrafią być zadziwiające

Systemy niepodłączone do sieci zwykle pracują w centrach informatycznych banków, jako serwery korporacyjne czy rządowe. Ma to je chronić przed dostępem niepowołanych podmiotów i potencjalnym cyberatakiem. Okazuje się jednak, że wcale nie musi to w pełni zabezpieczyć przed kradzieżą zawartych w ich pamięci cennych danych, są bowiem sposoby na to, by zawartość przesyłać na zewnątrz bez użycia kabla sieciowego, czy wbudowanej anteny łączności bezprzewodowej.

RAM jako nadajnik bezprzewodowy

Nowo odkryty przez izraelskich uczonych sposób przesyłania plików na zewnątrz komputera to... przekształcenie pamięci RAM w nadajnik Wi-Fi. Technikę tą nazwano AIR-FI, polega ona na zmuszeniu magistrali DDR SDRAM do generowania sygnałów o częstotliwości 2,4 GHz, co pozwala na przesłanie z komputera danych (z szybkością do 100 bitów na sekundę) do odbiorników Wi-Fi znajdujących się w odległości do kilku metrów od komputera, nawet wtedy jeśli komputer nie ma anteny Wi-Fi.

Taki atak może sprawić, że system w teorii odizolowany od sieci publicznych, będzie mógł transmitować sygnały Wi-Fi do pobliskich urządzeń, takich jak laptopy, smartfony, smartwatche. W przypadku tej metody najbardziej niepokoi fakt, iż kod potrzebny do kradzieży poufnych informacji nie wymaga żadnych specjalnych uprawnień do zastosowania, co oznacza, że ​​atakujący nie musieliby stosować skomplikowanych metod, aby uzyskać dostęp do sterowników jądra lub zasobów sprzętowych atakowanej maszyny. Kod ów będzie również działał w środowisku maszyny wirtualnej.

Aby przeprowadzić atak AIR-FI, cyberprzestępcy  musieliby co prawda albo przechwycić fizycznie docelowy system, aby zarazić go złośliwym oprogramowaniem (np. z pendrive’a), ale możliwe jest też odpowiednie spreparowanie systemu już na etapie jego produkcji w fabryce.

Nie tylko Wi-Fi

Wi-Fi z RAM to zresztą nie jedyna metoda kradzieży danych odkryta przez Izraelczyków z Uniwersytetu Ben Guriona. Jeden z innych ciekawszych sposobów polegał na manipulowaniu jasnością monitora (w sposób nieodczuwalny dla obserwatora przy komputerze). Delikatne zmiany jasności panelu wystarczały do zakodowanego w ten sposób wysyłania „w przestrzeń” ciągu zer i jedynek. Odbiorca obserwując te zmiany jasności (z daleka, np. przez okno) za pomocą odpowiednio czułego sprzętu mógłby przechwycić przesyłane w ten sposób informacje. Jeszcze inna metoda wyciągania informacji polegała na dokładnym dostrojeniu prędkości wentylatorów chłodzących w komputerze, aby w ten sposób wytworzyć drobne wibracje, które następnie mogłyby być wychwycone przez akcelerometr w znajdującym się niedaleko smartfonie, a następnie przekształcone na dane.

Źródło: Techspot

 

KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE

Najczęściej czytane