Spektakularny sposób kradzieży danych. Twoje hasła może zdradzić... migająca dioda w obudowie komputera

Robert Kędzierski
Izraelscy naukowcy udowodnili, że możliwe jest wykradanie danych za pomocą obserwowania diody dysku. Na szczęście dla użytkowników przeprowadzenie ataku wymaga sporo wysiłku.

Użytkownicy szczególnie dbający o prywatność wiedzą, że kamery wbudowane w komputery, np. laptopy, powinny być na co dzień zasłonięte. Skoro takie zachowanie poleca szef FBI trudno przejść obok tego obojętnie.

Naukowcy z Izraela udowodnili, że teraz czas zakleić coś jeszcze - diodę dysku na obudowie komputera. Podglądając ją można bowiem skraść dane takie jak hasła. 

Atak, którego nie widać

Metoda ma wielką zaletę. Dioda może migać z olbrzymią częstotliwością - tak dużą, że ludzkie oko tego nie wyłapie. Kamera umieszczona w dronie, smartfonie czy innym urządzeniu przechwytującym - stojącym na biurku laptopie, monitoringu - te sygnały zarejestruje. Prędkość transmisji jest przyzwoita - dochodzi do 4000 bitów na sekundę - wyjaśnia Wired

I tu pojawia się słaba strona metody ataku. Po pierwsze nie uda się go przeprowadzić bez zainfekowania komputera ofiary szkodliwym oprogramowaniem, które przejmie kontrolę nad diodą. Po drugie bez fizycznego dostępu do diody informacji nie uda się odczytać. 

Przechwycenie danych z diody może odbywać się nawet w takich warunkachPrzechwycenie danych z diody może odbywać się nawet w takich warunkach Cyber Security Labs @ Ben Gurion University

Potencjalnie tego typu atak nie jest więc groźny dla przeciętnego użytkownika. W szpiegostwie przemysłowym czy działalności wywiadowczej kradzież danych tą metodą jest już bardziej realna. Badacze Laboratorium Cyberbezpieczeństwa z Uniwersytetu Ben-Guriona nakręcili nawet film, który ma udowodnić jak niewiele czasu trzeba, by dane przechwycono. 

Na co dzień przestępcy wybierają mniej finezyjne metody ataku. Wolą phishing, albo exploity - jak w przypadku KNF. Czasami sięgają jednak po tak wyrafinowane narzędzia, że najwięksi eksperci mają problem ze zrozumieniem jak w ogóle doszło do przejęcia kontroli nad urządzeniem. Tak było w przypadku wirusa Stuxnet. Udowodniono też, że infekowanie komputerów jest możliwe za pomocą dźwięku

 
Więcej o:
Komentarze (51)
Spektakularny sposób kradzieży danych. Twoje hasła może zdradzić... migająca dioda w obudowie komputera
Zaloguj się
  • cyniczny.komentator

    Oceniono 14 razy 14

    OK. Czyli najpierw ktoś musi się włamać do mnie do komputera i zainfekować go. Następnie jakimś cudem musi się dostać do mnie do mieszkania i schować naprzeciwko biurka z komputerem. Będzie to dość trudne, bo jest tam może z 1,5 metra przestrzeni i niezbyt jest się jak zakamuflować. Poza tym jak on tam się schowa, to już ja się niezbyt zmieszczę. Następnie za pomocą superszybkiej kamery trzeba będzie nagrywać mruganie mojej diody. Tylko, że... Ona jest zepsuta. Nie mruga.

  • wydarzenia-sierpniowe-o16

    Oceniono 16 razy 10

    Komputer TWAS na TU154 był zainfekowany dźwiękiem modlitwy?

  • maxthebrindle

    Oceniono 8 razy 6

    Kędzierski - NIE DA SIĘ wykraść haseł za pomcą obserwacji diody dysku. Da się to zrobić JEDYNIE po odpowiednim OPROGRAMOWANIU tej diody, za pomocą zainstalowanego w komputerze oprogramowania (to ten kawałek, w którym jest napisane, że komputer musi zostać zainfekowany...). W tym akurat nie ma nic nadzwyczajnego, bo każde urządzenie, które może przyjmować dwa stany - w wypadku diody zapalona/zgaszona - może posłużyć do przesłania kodu binarnego, który może być odczytany poprzez obserwcję stanów tego urządzenia. Jestem pewien, że ds się napisać program, który zdoła 'wysłać' dane o hasłach poprzez wywołanie migotania ekranu komputera (zmiany jasności), albo zmiany kolorów podświetlenia klawiatury, jeśli takową posiadamy (niebieski - 0, czerwony - 1 na przykład). Podobnie - wbudowany głośnik a nawet wbudowany dysk twardy typu mechanicznego, który da sie zmusić do wyemitowania dowolnego zapisu binarnego, w tym hasła dostępu, poprzez wydawanie odpowiednich dźwięków, które można nagrać - pamiętam kiedyś był soft, który odgrywał melodyjki za pomocą dźwieków z napędu dyskietek 3,5 cala... Jeśli pozwolimy na zainfekowanie maszyny kodem, który jest zdolny przejąć nasze hasła i inne dane i modyfikować system pozostając niewykrytym, to ich przekazanie na zewnątrz może się odbyć na milion sposobów - trzeba więc edukować ludzi, jak mają zapobiegać infrkcjom swoich maszyn, a nie pieprzyć o odłączaniu czy zaklejaniu diody, bo to jak doradzać leczenie syfa pudrem...

  • czarnydoktor

    Oceniono 5 razy 5

    Kolejny atak typu "trzeba zainfekowac, włamać się na strych i spuscic po linie". Ja natomiast mogę udowodnić, że walac w łeb kogoś kto się zalogował, również mogę wykrasc dane

  • szejski

    Oceniono 5 razy 3

    Kiedy zaklejamy ekran?

  • wymagany_login

    Oceniono 3 razy 3

    Kamerą (z drona czy smartfona) chcecie czytać diodę migającą w kilohercach?
    I jeszcze to działa? A może specom z Izraela wszystko się udaje?

  • progus

    Oceniono 3 razy 3

    Gdy już się zainfekuje ten komputer, to są chyba prostsze metody na przesłanie hasła, niż miganie diodą i wypuszczanie drona. Epokę semaforów mamy już za sobą.

  • jezus_maryjan

    Oceniono 4 razy 2

    Jestescie I_D_I_O_T_A_M_I, spektakularna to jest co najwyzej inteligencja osob ktore w to uwierza.
    Kamera FHD zwykle przechwytuje tylko 30 klatek na sekunde wiec nawet jesli to transmisja nie moze byc szybsza niz 30bps, wiec jezeli ktos udowadnia ze dronem z kamerka przechwytuje transmisje 4kpbs to przechwytuje niecaly 1% transmisji... Jest jeszcze kupe innych rzeczy po drodze ktorych nawet nie bede opisywal dlaczego to nie bedzie dzialac ale jestescie za ciency w uszach kopujac takie bzdury (DMA, OSy nie sa czasu rzeczywistego - synchronizacja)

Aby ocenić zaloguj się lub zarejestrujX