Karácsony Gergely a valaha volt legnagyobb Pride-on: Ezen a napon Budapest Európa fővárosává vált – élő közvetítés a büszkeség napjáról
Kudarcba fullad a kormány hónapok óta tartó küzdelme, hogy betiltsa a Pride felvonulást. A HVG élő közvetítése.
Azt gondolhatnánk, hogy nem lehet jelszavakat ellopni egy olyan számítógépről, amelyik nincs hálózatba kötve, az USB portjai is le vannak tiltva, nincs kamerája és hangszórója sem. Az izraeli Ben-Gurion Egyetem szakemberei azonban érdekes eredményre jutottak: egy elszigetelt gépről is kinyerhetőek adatok, ehhez csupán egy malware kell, amelyik feltérképezi a gép adatait, majd azt úgy továbbítja, hogy gyorsítja, illetve lassítja a ventilátort. A gyorsítás és a lassítás ciklusával egyesek és nullák közvetíthetők, és a zaj rögzíthető például egy mobiltelefonnal, és később lefordítható a hackerek számára.
Wikimedia
Az adatok ilyesfajta kinyerése lassú folyamat, az általában 1000 és 1600 közötti fordulatszámon működő mai csendes ventilátorok percenként csak 3 bit átvitelére voltak képesek a kísérlet során. Egy 60–80 bites összetett jelszó ellopása így 20–26 percig tart. Ugyanakkor, ha a ventilátort sikerül a 4000–4250-es fordulatszám-tartományba gyorsítani, már 15 bitnyi adat nyerhető ki percenként. Ez viszont azzal a veszéllyel jár, hogy a gépkezelő felfigyel a támadásra, mivel ilyen fordulatszám mellett a ventilátor már nagy zajt csap. Ha a csendes működést választja a támadó, a hangokat rögzítő eszköznek – például a mobiltelefonnak – nagyon közel, körülbelül 1 méteres távolságban kell lennie a megtámadott eszköztől, ami nehézkessé teszi ezt az adatlopási módszert.
Ahhoz, hogy ezt a módszert használhassák, két dolognak kell teljesülnie, egyrészt a malware-t fel kell juttatni a kiszemelt számítógépre, másrészt a hangrögzítő eszköznek is a komputer mellett kell lennie. Mindenesetre az izraeli kutatók kísérlete is felhívja arra a figyelmet, hogy a hackerek egyre agyafúrtabb módszereket találnak ki, és még egy elszigetelt, látszólag semmilyen veszélynek sem kitett gépről sem állíthatjuk, hogy az százszázalékos biztonságban lenne.
A kutatók arra is rámutattak, hogy ugyanezzel a módszerrel lehet adatokat kiszivárogtatni különféle IT-rendszerekből, internetre kötött eszközökből, amelyekben nincsen audio hardver, viszont különböző típusú és méretű ventilátoraik vannak.
