J'ai appris à transférer des données depuis un ordinateur isolé par le bruit d'un disque dur

Cette méthode vous permet d'obtenir de petites informations. Par exemple, les clés cryptographiques

Un groupe de scientifiques israéliens a développé une nouvelle technologie pour le vol de données à partir d'un PC qui est isolé d'Internet et des réseaux locaux à faible sécurité. Cette méthode de protection des systèmes informatiques s'appelle «l'entrefer» et consiste en une isolation physique. Les dispositifs cryptographiques de toute nature sont considérés comme un «espace», qui permet la transmission de données via un canal de communication séparé ou une méthode de transmission d'informations sur divers dispositifs de stockage au lieu de la transmission sur un réseau.

Des méthodes similaires ont déjà été proposées par des experts en sécurité de l'information. Par exemple, la technologie AirHopper, implique l'utilisation d'un module FM d'un appareil mobile pour intercepter et analyser le rayonnement électromagnétique d'un adaptateur graphique PC. Même les refroidisseurs ordinaires peuvent devenir une source de fuite de données à partir d'un PC (méthode Fansmitter). La méthode d'obtention d'informations classifiées, proposée par des experts israéliens, s'appelait DiskFiltration.

Cela implique l'installation d'un programme spécial qui manipulera le positionneur de disque (bras de l'actionneur). Le but de tout cela est de faire en sorte que l'actionneur effectue des mouvements d'une certaine manière, en émettant des sons dans un certain ordre. Dans ce cas, la longueur d'onde du son va changer, et lors du décodage des signaux du positionneur, les spécialistes obtiennent des zéros et des uns. Pour obtenir ces informations, vous devez placer un appareil mobile avec un microphone près de l'appareil cible. Il peut s'agir d'un smartphone, d'un ordinateur portable ou d'un autre appareil.

«L'espace d'air est considéré comme une mesure presque idéale de l'isolement des PC, ce qui permet d'éviter les fuites de données. Informations personnelles, données commerciales - tout cela est stocké dans des réseaux isolés. Nous avons montré que malgré le degré d'isolement, les données peuvent être extraites », expliqueMordechai Guri, chef de l'équipe de recherche.

Cette méthode peut être appliquée non seulement aux systèmes informatiques physiquement isolés des réseaux. Il peut également être utilisé pour voler des données à partir d'ordinateurs connectés à Internet mais protégés par des logiciels spéciaux (pare-feu, systèmes cryptographiques). Les scientifiques ont exposé les résultats de leurs travaux dans un article déjà publié .

La méthode développée par les experts israéliens n'est pas trop rapide. Jusqu'à présent, cela devrait être considéré comme une preuve de la possibilité de vol de données sur des réseaux physiquement isolés. Le fait est que l'utilisation de cette méthode implique l'installation de logiciels malveillants sur un ordinateur protégé. Après l'installation, ce logiciel contrôlera le fonctionnement du positionneur de disque. Le taux de transfert d'informations pendant les expériences était de 180 bits par minute. Et en même temps, il convient de noter qu'à côté du PC à partir duquel il est nécessaire de voler des informations, il devrait y avoir un appareil mobile avec un microphone et un programme spécial pour intercepter les signaux audio.



Les auteurs qui ont développé DiskFiltration affirment qu'avec son aide, il ne sera pas possible de voler des données volumineuses. Le transfert de données est trop lent. Mais les clés secrètes, les mots de passe - il est tout à fait possible de lire ces informations. Il faudra un quart d'heure pour transmettre une clé de 4096 bits.

«Auparavant, il était déjà prouvé qu'un logiciel malveillant pouvait extraire des données d'un PC protégé par un« espace d'air »en transmettant des ultrasons via les haut-parleurs d'un PC protégé. Mais cette méthode dépend de la présence ou non de haut-parleurs sur l'ordinateur. Notre méthode, DiskFiltration, permet de fuir les données d'un PC sans haut-parleurs en utilisant les signaux acoustiques générés par les disques durs », expliquent les chercheurs. En 2013, la capacité de voler des informations à partir d'ordinateurs isolés à l'aide d'ultrasons a été démontrée par des spécialistes allemands.

DiskFiltration fonctionne même si le disque dur est très silencieux. La protection la plus efficace contre DiskFiltration consiste à utiliser des SSD au lieu des disques durs et des disques hybrides SHDD. Si cela n'est pas possible pour une raison quelconque, le son émis par le disque mécanique peut être noyé à l'aide d'un boîtier de protection spécial. La méthode de protection acoustique s'est également avérée bonne - dans ce cas, il suffit de générer un signal acoustique statique. Et la dernière chose que les développeurs de DiskFiltration conseillent est d'éviter les appareils avec un microphone à côté de PC isolés.

Source: https://habr.com/ru/post/fr396847/