szerző:
hvg.hu

Számtalan módon lophatók el adatok még egy olyan számítógépről is, amelyik nem csatlakozik az internetre. Például a tápkábelén keresztül.

Az izraeli Ben-Gurion egyetem szakemberei már jó ideje kutatják, hogy milyen módon lehet adatokat szerezni egy elszigetelt számítógépről, amelyik fizikailag és logikailag is elkülönítve van a nem biztonságos hálózatoktól. Teszik mindezt azért, hogy felhívják a figyelmet arra, hogy a közhiedelemmel ellentétben az ilyen gépek is sebezhetők. Ők mutatták be például, hogy a számítógép hűtőventilátorát is fel lehet használni az adatlopáshoz, és azt is demonstrálták, miként hekkelhető meg egy elszigetelt gép a merevlemezén keresztül.

©

A legújabb, PowerHammernek elnevezett módszernél is egy speciálisan tervezett malware-nek kell a gépen lennie (most tekintsünk el attól, hogy miként jut be a kártevő a komputerbe, a szakemberek ugyanis csak az adatlopás lehetőségét vizsgálják), és a malware a megszerzett adatokat a tápkábelen folyó áram modulálásával bináris módon továbbítja. A kódoláshoz persze szükség van egy hardvereszközre is, amelyik érzékeli a tápkábel áramában bekövetkezett változásokat, és dekódolja ebből az adatokat.

A kutatók szerint a támadók 10-1000 bit/s sebességgel nyerhetik ki az adatokat a komputerből, attól függően, hogy milyen megközelítést alkalmaznak. A nagyobb sebesség akkor érhető el, ha a támadók hozzáférhetnek a cég épületén belül a gépeket összekötő kábelhez – ez a vonalszintű támadás. A fázisszintű támadásnál elég hozzáférni az épület külső elektromos szervizpaneljéhez, ennél viszont jóval kisebb lesz az adatvisszanyerés sebessége.

A kísérletek során a szakemberek 1000 bit/s-os sebességet értek el vonalszintű támadással egy Intel Haswell négymagos processzorral dolgozó számítógépnél, és 100 bit/s-os sebességet egy Intel Xeon E5-2620-as szervernél. Mindkét esetben nullaszázalékos volt a hibaarány. A fázisszintű támadásnál messze nem ilyen jó a teljesítmény, mivel az elektromosság sokféle készülék között oszlik el.

©

Ebben az esetben nullaszázalékos hibaarány mellett 3 bit/s-os volt a sebesség, 10 bit/s-os sebességnél pedig 4,2 százalék lett a hibaarány. Ezek az eredmények azt mutatják, hogy a fázisszintű támadás kis mennyiségű adat, például jelszó, hitelesítők, titkosítási kulcsok megszerzésére használható.

HVG Pártoló Tagság program

Több mint 1 milliós olvasótáborunk zöme már a digitális, ingyenes tartalmainkból tájékozódik. Az ezt lehetővé tevő hirdetéseken alapuló üzleti modellre azonban nagy nyomást helyeznek a technológiai vállalatok és a független médiát ellehetetlenítő politika.
Azért, hogy továbbra is a tőlünk telhető legmagasabb színvonalon szolgáljuk ki olvasóinkat Pártoló Tagsági programot indítunk. Tagjaink közelebb kerülhetnek szerkesztőségünkhöz, illetve számos előnyt élvezhetnek.
Csatlakozzon programunkhoz, vagy támogasson minket egyszeri hozzájárulással!