Mempelajari cara mentransfer data dari komputer yang terisolasi oleh kebisingan hard disk

Metode ini memungkinkan Anda untuk mendapatkan informasi kecil. Misalnya, kunci kriptografi

Sekelompok ilmuwan Israel telah mengembangkan teknologi baru untuk pencurian data dari PC yang terisolasi dari Internet dan jaringan lokal dengan keamanan rendah. Metode melindungi sistem komputer ini disebut "celah udara" dan terdiri dari isolasi fisik. Perangkat kriptografi dalam bentuk apa pun dianggap sebagai "celah", yang menyediakan transmisi data melalui saluran komunikasi terpisah atau metode transmisi informasi pada berbagai perangkat penyimpanan alih-alih transmisi melalui jaringan.

Metode serupa sebelumnya diusulkan oleh para pakar keamanan informasi. Misalnya, teknologi AirHopper melibatkan penggunaan modul FM perangkat seluler untuk mencegat dan menganalisis radiasi elektromagnetik dari adaptor grafis PC. Bahkan pendingin biasa dapat menjadi sumber kebocoran data dari PC (metode Fansmitter). Metode untuk memperoleh informasi rahasia, yang diusulkan oleh para ahli Israel, disebut DiskFiltration.

Ini melibatkan pemasangan program khusus yang akan memanipulasi penentu posisi disk (lengan aktuator). Tujuan dari semua ini adalah membuat aktuator melakukan gerakan dengan cara tertentu, membuat suara dalam urutan tertentu. Panjang gelombang suara dalam kasus ini akan berubah, dan ketika decoding sinyal dari positioner, spesialis mendapatkan nol dan satu. Untuk mendapatkan informasi ini, Anda harus meletakkan perangkat seluler dengan mikrofon di dekat perangkat target. Itu bisa berupa smartphone, laptop, atau perangkat lain.

“Celah udara dianggap sebagai ukuran isolasi PC yang hampir ideal, yang membantu mencegah kebocoran data. Informasi pribadi, data bisnis - semua ini disimpan dalam jaringan yang terisolasi. Kami telah menunjukkan bahwa terlepas dari tingkat isolasi, data dapat diekstraksi, ” kataMordechai Guri, kepala tim peneliti.

Metode ini dapat diterapkan tidak hanya pada sistem komputer yang secara fisik terisolasi dari jaringan. Ini juga dapat digunakan untuk mencuri data dari komputer yang terhubung ke Internet tetapi dilindungi oleh perangkat lunak khusus (firewall, sistem kriptografi). Para ilmuwan menetapkan hasil karya mereka dalam artikel yang sudah diterbitkan .

Metode yang dikembangkan oleh para ahli Israel tidak terlalu cepat. Sejauh ini, itu harus diambil sebagai bukti kemungkinan pencurian data dari jaringan yang terisolasi secara fisik. Faktanya adalah bahwa menggunakan metode ini melibatkan menginstal malware di komputer yang dilindungi. Setelah instalasi, perangkat lunak ini akan mengontrol operasi penentu posisi disk. Kecepatan transfer informasi selama percobaan adalah 180 bit per menit. Dan pada saat yang sama, perlu dicatat bahwa di sebelah PC dari mana perlu untuk mencuri informasi, harus ada perangkat seluler dengan mikrofon dan program khusus untuk memotong sinyal audio.



Para penulis yang mengembangkan DiskFiltration mengklaim bahwa dengan bantuannya tidak akan mungkin untuk mencuri data yang banyak. Transfer data terlalu lambat. Tapi kunci rahasia, kata sandi - sangat mungkin untuk membaca informasi tersebut. Butuh seperempat jam untuk mengirimkan kunci 4096-bit.

“Sebelumnya, sudah terbukti bahwa perangkat lunak berbahaya dapat mengekstraksi data dari PC yang dilindungi oleh“ celah udara ”dengan mentransmisikan USG melalui speaker dari PC yang dilindungi. Tetapi metode ini tergantung pada apakah komputer memiliki speaker. Metode kami, DiskFiltration, memungkinkan untuk membocorkan data dari PC tanpa speaker menggunakan sinyal akustik yang dihasilkan oleh hard drive, ”kata para peneliti. Pada 2013, kemampuan untuk mencuri informasi dari PC terisolasi menggunakan ultrasound ditunjukkan oleh spesialis dari Jerman.

DiskFiltration berfungsi bahkan jika hard drive sangat sunyi. Perlindungan paling efektif terhadap DiskFiltration adalah dengan menggunakan SSD alih-alih hard drive dan drive hybrid SHDD. Jika ini tidak memungkinkan karena alasan tertentu, suara yang dibuat oleh cakram mekanis dapat tenggelam menggunakan pelindung khusus. Metode perlindungan akustik juga terbukti baik - dalam hal ini cukup untuk menghasilkan sinyal akustik statis. Dan hal terakhir yang disarankan pengembang DiskFiltration adalah untuk menghindari perangkat dengan mikrofon di sebelah PC yang terisolasi.

Source: https://habr.com/ru/post/id396847/