szerző:
hvg.hu

Számtalan módon lophatók el adatok még egy olyan számítógépről is, amelyik nem csatlakozik az internetre. Például a tápkábelén keresztül.

Az izraeli Ben-Gurion egyetem szakemberei már jó ideje kutatják, hogy milyen módon lehet adatokat szerezni egy elszigetelt számítógépről, amelyik fizikailag és logikailag is elkülönítve van a nem biztonságos hálózatoktól. Teszik mindezt azért, hogy felhívják a figyelmet arra, hogy a közhiedelemmel ellentétben az ilyen gépek is sebezhetők. Ők mutatták be például, hogy a számítógép hűtőventilátorát is fel lehet használni az adatlopáshoz, és azt is demonstrálták, miként hekkelhető meg egy elszigetelt gép a merevlemezén keresztül.

©

A legújabb, PowerHammernek elnevezett módszernél is egy speciálisan tervezett malware-nek kell a gépen lennie (most tekintsünk el attól, hogy miként jut be a kártevő a komputerbe, a szakemberek ugyanis csak az adatlopás lehetőségét vizsgálják), és a malware a megszerzett adatokat a tápkábelen folyó áram modulálásával bináris módon továbbítja. A kódoláshoz persze szükség van egy hardvereszközre is, amelyik érzékeli a tápkábel áramában bekövetkezett változásokat, és dekódolja ebből az adatokat.

A kutatók szerint a támadók 10-1000 bit/s sebességgel nyerhetik ki az adatokat a komputerből, attól függően, hogy milyen megközelítést alkalmaznak. A nagyobb sebesség akkor érhető el, ha a támadók hozzáférhetnek a cég épületén belül a gépeket összekötő kábelhez – ez a vonalszintű támadás. A fázisszintű támadásnál elég hozzáférni az épület külső elektromos szervizpaneljéhez, ennél viszont jóval kisebb lesz az adatvisszanyerés sebessége.

A kísérletek során a szakemberek 1000 bit/s-os sebességet értek el vonalszintű támadással egy Intel Haswell négymagos processzorral dolgozó számítógépnél, és 100 bit/s-os sebességet egy Intel Xeon E5-2620-as szervernél. Mindkét esetben nullaszázalékos volt a hibaarány. A fázisszintű támadásnál messze nem ilyen jó a teljesítmény, mivel az elektromosság sokféle készülék között oszlik el.

©

Ebben az esetben nullaszázalékos hibaarány mellett 3 bit/s-os volt a sebesség, 10 bit/s-os sebességnél pedig 4,2 százalék lett a hibaarány. Ezek az eredmények azt mutatják, hogy a fázisszintű támadás kis mennyiségű adat, például jelszó, hitelesítők, titkosítási kulcsok megszerzésére használható.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!