Erfahren Sie, wie Sie Daten von einem isolierten Computer durch das Rauschen einer Festplatte übertragen

Mit dieser Methode können Sie kleine Informationen erhalten. Zum Beispiel kryptografische Schlüssel

Eine Gruppe israelischer Wissenschaftler hat eine neue Technologie für Datendiebstahl von einem PC entwickelt, der mit geringer Sicherheit vom Internet und lokalen Netzwerken isoliert ist. Diese Methode zum Schutz von Computersystemen wird als "Luftspalt" bezeichnet und besteht in der physischen Isolation. Kryptografische Geräte jeglicher Art werden als "Lücke" betrachtet, die eine Datenübertragung über einen separaten Kommunikationskanal oder ein Verfahren zum Übertragen von Informationen auf verschiedenen Speichergeräten anstelle einer Übertragung über ein Netzwerk ermöglicht.

Ähnliche Methoden wurden zuvor von Experten für Informationssicherheit vorgeschlagen. Bei der AirHopper-Technologie wird beispielsweise ein FM-Modul eines Mobilgeräts verwendet, um die elektromagnetische Strahlung eines PC-Grafikadapters abzufangen und zu analysieren. Selbst gewöhnliche Kühler können zu einer Quelle für Datenlecks von einem PC werden (Fansmitter-Methode). Die von israelischen Experten vorgeschlagene Methode zur Erlangung von Verschlusssachen wurde als DiskFiltration bezeichnet.

Es beinhaltet die Installation eines speziellen Programms, das den Scheibenpositionierer (Aktuatorarm) manipuliert. Der Zweck all dessen ist es, den Aktuator dazu zu bringen, Bewegungen auf eine bestimmte Weise auszuführen und Geräusche in einer bestimmten Reihenfolge zu erzeugen. In diesem Fall ändert sich die Schallwellenlänge, und beim Decodieren der Signale des Positionierers erhalten Spezialisten Nullen und Einsen. Um diese Informationen zu erhalten, müssen Sie ein mobiles Gerät mit einem Mikrofon in der Nähe des Zielgeräts platzieren. Es kann sich um ein Smartphone, einen Laptop oder ein anderes Gerät handeln.

„Der Luftspalt wird als nahezu ideales Maß für die PC-Isolation angesehen, um Datenlecks zu vermeiden. Persönliche Informationen, Geschäftsdaten - all dies wird in isolierten Netzwerken gespeichert. Wir haben gezeigt, dass trotz des Isolationsgrades Daten extrahiert werden können “, sagt erMordechai Guri, Leiter des Forschungsteams.

Diese Methode kann nicht nur auf Computersysteme angewendet werden, die physisch von Netzwerken isoliert sind. Es kann auch verwendet werden, um Daten von Computern zu stehlen, die mit dem Internet verbunden sind, aber durch spezielle Software (Firewalls, kryptografische Systeme) geschützt sind. Die Ergebnisse ihrer Arbeit haben Wissenschaftler in einem bereits veröffentlichten Artikel dargelegt .

Die von israelischen Experten entwickelte Methode ist nicht zu schnell. Bisher sollte dies als Beweis für die Möglichkeit eines Datendiebstahls aus physisch isolierten Netzwerken angesehen werden. Tatsache ist, dass bei Verwendung dieser Methode Malware auf einem geschützten Computer installiert wird. Nach der Installation steuert diese Software den Betrieb des Plattenpositionierers. Die Informationsübertragungsrate während der Experimente betrug 180 Bit pro Minute. Gleichzeitig sollte beachtet werden, dass sich neben dem PC, von dem Informationen gestohlen werden müssen, ein mobiles Gerät mit einem Mikrofon und einem speziellen Programm zum Abfangen von Audiosignalen befinden sollte.



Die Autoren, die DiskFiltration entwickelt haben, behaupten, dass es mit seiner Hilfe nicht möglich sein wird, umfangreiche Daten zu stehlen. Die Datenübertragung ist zu langsam. Aber geheime Schlüssel, Passwörter - es ist durchaus möglich, solche Informationen zu lesen. Die Übertragung eines 4096-Bit-Schlüssels dauert eine Viertelstunde.

„Bisher wurde bereits nachgewiesen, dass schädliche Software Daten von einem PC extrahieren kann, der durch einen„ Luftspalt “geschützt ist, indem Ultraschall über die Lautsprecher eines geschützten PCs übertragen wird. Diese Methode hängt jedoch davon ab, ob der Computer über Lautsprecher verfügt. Unsere Methode, DiskFiltration, ermöglicht es, Daten von einem PC ohne Lautsprecher mithilfe der von Festplatten erzeugten akustischen Signale zu verlieren “, sagen die Forscher. Im Jahr 2013 haben Spezialisten aus Deutschland gezeigt, dass es möglich ist, Informationen von isolierten PCs mit Ultraschall zu stehlen.

DiskFiltration funktioniert auch dann, wenn die Festplatte sehr leise ist. Der effektivste Schutz gegen DiskFiltration besteht darin, SSDs anstelle von Festplatten und SHDD-Hybridlaufwerken zu verwenden. Ist dies aus irgendeinem Grund nicht möglich, kann das Geräusch der mechanischen Scheibe mit einem speziellen Schutzgehäuse übertönt werden. Auch die akustische Schutzmethode hat sich als gut erwiesen - in diesem Fall reicht es aus, ein statisches akustisches Signal zu erzeugen. Und das Letzte, was DiskFiltration-Entwickler empfehlen, ist, Geräte mit einem Mikrofon neben isolierten PCs zu vermeiden.

Source: https://habr.com/ru/post/de396847/