Hakerzy mogą ukraść dane wykorzystując wentylatory w PC
Ciekawe kiedy będą potrafili diodą zasilania/pracy dysku coś przesłać, zasięg byłby na pewno dalszy niż 5 metrów. xD
był taki film już nie pamiętam nazwy ale typ spinaczem opalił głowice atomową ze statku obcych używając owego spinacza jako klucza sprzętowego.
Za 100 lat pochwala sie skradzionymi danymi z dyskow CIA z 2020 r.
Wystarczy, że cyberprzestępcom uda się zainfekować peceta z wykorzystaniem złośliwego oprogramowania
Mogą one być odczytane na innych sprzęcie zlokalizowanym nawet do pięciu metrów.
To tak jak z maścią na szczury... na co pułapka i trutka, wystarczy złapać szczura za ogon posmarować maścią i sam zdechnie...
Tylko ze to musi być mały szczur
W godzinę mogłyby być wykradzione informacje zajmujące około 20 kilobajtów.
Trzeba liczyć się z coraz to lepszymi sposobami, związanymi z kradzieżą danych.
No genialne, może to jakiś konkurs na najbardziej męczący sposób wykradania danych ;)
Ja proponuję wykradanie danych przez podświetlenie Razer Chroma (lub inne RGB) - po zainstalowaniu złośliwego oprogramowania mysz lub klawiatura nadają morsem (loginy i hasła albo bajt po bajcie zawartość dysku) wystarczy że "Haker" zaczai się za oknem i będzie to spisywał :)
"Doktor Mordechai Guri wraz ze swoimi współpracownikami już od wielu lat pracuje nad nietypowymi technikami kradzieży danych z komputerów. Przez ten czas odkrył między innymi, że cyberprzestępcy mogliby wykorzystywać diody LED routerów, migotanie obrazu na ekranie LCD czy słuchawki i mikrofony podłączone do komputera."
Jeszcze inna metoda na eksfiltrację danych z komputerów oddzielonych ścianą powietrzną to nasłuchiwanie pracy dysków twardych.
Tylko wszystkie te metody bardziej pasują do laboratorium niż do rzeczywistego świata. Poza wspomnianą w artykule niewielką prędkością przesyłu danych (która jednak wystarczyłaby do wydobycia kluczy kryptograficznych) istnieje jeszcze jedna niedogodność. A nawet dwie. Raz, trzeba jakoś zainstalować złośliwe oprogramowanie na komputerze ofiary. I tu prawdopodobnie trzeba będzie jakoś skłonić użytkownika, żeby włożył do tego komputera płytę/pendrive z wirusem (i może nawet sam odpalił program).
Druga sprawa, wszystkie te metody działają na niewielką odległość i wymagają fizycznego zamontowania kamery/mikrofonu, które będą oglądać/nasłuchiwać tego, co złośliwe oprogramowanie przemyca. Te urządzenia muszą się znajdować jakieś 3-5 m od inwigilowanego komputera (np. dla podsłuchiwania dysków optymalna odległość to 1,5 m, a maksymalna to 3 m). A skoro napastnik i tak musiał dostać się tak blisko atakowanego komputera, to czy nie prościej będzie po prostu wpiąć sprzętowy keylogger między klawiaturę, a PC, albo wpakować go do wnętrza obudowy, a kamerę ustawić tak, żeby po prostu zarejestrować wpisywane przez użytkownika hasła, a potem fizycznie zalogować się dzięki nim do komputera i zwyczajnie zgrać dane? Oczywiście zakładam, że komputer chroniony ścianą powietrzną ma też porządnie zaszyfrowane dyski i jest chroniony solidnymi hasłami, bo inaczej żadne takie kombinacje nie są potrzebne.
Podsumowując, chyba stracę ciężko zasłużoną etykietkę paranoika, ale muszę stwierdzić, że zwyczajny użytkownik nie ma się, co obawiać takich metod, bo nadają się tylko do inwigilacji ukierunkowanej, a nawet wtedy można je zastosować tylko w bardzo specyficznych przypadkach. W przeciwieństwie do powszechnego, masowego gromadzenia danych, z takimi technikami może mieć do czynienia ktoś, kto rzeczywiście podpadłby służbom, i które zaczęły się konkretnie nim interesować.
Można by to zrobić łatwiej np. generować dźwięki bardzo wysokich częstotliwości na głośnikach i mieć w okolicy czuły mikrofon lub nawet przeprogramować diodę od HDD i postawić niedaleko odbiornik z fototranzystorem i w ten sposób przesyłać dane. Albo jeżeli ktoś ma monitor o dużej częstotliwości odświeżania to można na te np. 144 klatek jedną wcisnąć jako jednolity kolor - będzie to nasza ramka danych i z tyłu gdzieś ukryta kamera i bam. Lub jeszcze inaczej, napisać program, który będzie chodził w tle i powodował zmianę obciążenia procesora sinusoidalnie z bardzo dużą częstotliwością i w ten sposób prąd pobierany z zasilacza też będzie posiadał taką składową zmienną, można ją odseparować i ta dam, mamy kanał do komunikacji. Mam nadzieję, że pomogłem.
W poscie 3 poruszono transfer przez diode LED. Ta technika znana jest od lat.
transfer oscyluje od kilkudziesięciu MB/s [stabilne] do kilkuset MB/s [chwilowe]
https://www.youtube.com/watch?v=xcFdubIG0o8
Jeśli nie masz na komputerze tajnych danych wpływających na bezpieczeństwo światowe albo wartych miliardy dolarów to nie masz się czym przejmować, nikt nie będzie siedział pod domem z ultra czułymi urządzeniami podsłuchowymi
Niezwykle interesujący i pouczający materiał.
* Mogą one być odczytane na innych sprzęcie zlokalizowanym nawet do pięciu metrów. - Czy nie powinno tam być: Mogą one być odczytane na innym sprzęcie zlokalizowanym nawet do pięciu metrów?