Geekly articles weekly

Aprendeu a transferir dados de um computador isolado pelo ruído de um disco rígido

Este método permite obter pequenas informações. Por exemplo, chaves criptográficas




Um grupo de cientistas israelenses desenvolveu uma nova tecnologia para roubo de dados a partir de um PC isolado da Internet e de redes locais com baixa segurança. Esse método de proteção de sistemas de computadores é chamado de "gap de ar" e consiste em isolamento físico. Dispositivos criptográficos de qualquer tipo são considerados como um “gap”, que fornece transmissão de dados por meio de um canal de comunicação separado ou um método de transmissão de informações em vários dispositivos de armazenamento, em vez de transmissão pela rede.

Métodos semelhantes foram propostos anteriormente por especialistas em segurança da informação. Por exemplo, a tecnologia AirHopper, envolve o uso de um módulo FM de um dispositivo móvel para interceptar e analisar a radiação eletromagnética de um adaptador gráfico de PC. Até refrigeradores comuns podem se tornar uma fonte de vazamento de dados de um PC (método Fansmitter). O método de obtenção de informações classificadas, proposto por especialistas israelenses, foi chamado de DiskFiltration.

Envolve a instalação de um programa especial que manipula o posicionador de disco (braço do atuador). O objetivo de tudo isso é fazer o atuador executar movimentos de uma certa maneira, emitindo sons em uma determinada ordem. O comprimento de onda do som nesse caso mudará e, ao decodificar os sinais do posicionador, os especialistas obtêm zeros e uns. Para obter essas informações, você precisa colocar um dispositivo móvel com um microfone próximo ao dispositivo de destino. Pode ser um smartphone, laptop ou outro dispositivo.

“O espaço aéreo é considerado uma medida quase ideal do isolamento do PC, o que ajuda a evitar o vazamento de dados. Informações pessoais, dados comerciais - tudo isso é armazenado em redes isoladas. Mostramos que, apesar do grau de isolamento, os dados podem ser extraídos ”, afirmaMordechai Guri, chefe da equipe de pesquisa.

Este método pode ser aplicado não apenas a sistemas de computadores fisicamente isolados de redes. Também pode ser usado para roubar dados de computadores conectados à Internet, mas protegidos por software especial (firewalls, sistemas criptográficos). Os cientistas expuseram os resultados de seu trabalho em um artigo já publicado .

O método desenvolvido por especialistas israelenses não é muito rápido. Até o momento, isso deve ser tomado como evidência da possibilidade de roubo de dados de redes fisicamente isoladas. O fato é que esse método envolve a instalação de malware em um computador protegido. Após a instalação, este software controlará a operação do posicionador de disco. A taxa de transferência de informações durante as experiências foi de 180 bits por minuto. E, ao mesmo tempo, deve-se notar que próximo ao PC do qual é necessário roubar informações, deve haver um dispositivo móvel com microfone e um programa especial para interceptar sinais de áudio.



Os autores que desenvolveram o DiskFiltration afirmam que, com sua ajuda, não será possível roubar dados volumosos. A transferência de dados está muito lenta. Mas chaves secretas, senhas - é bem possível ler essas informações. Levará um quarto de hora para transmitir uma chave de 4096 bits.

“Anteriormente, já estava comprovado que um software mal-intencionado pode extrair dados de um PC protegido por uma“ brecha de ar ”transmitindo ultra-som pelos alto-falantes de um PC protegido. Mas esse método depende se o computador possui alto-falantes. Nosso método, DiskFiltration, permite vazar dados de um PC sem alto-falantes usando os sinais acústicos gerados pelos discos rígidos ”, afirmam os pesquisadores. Em 2013, a capacidade de roubar informações de PCs isolados usando ultra-som foi demonstrada por especialistas da Alemanha.

DiskFiltration funciona mesmo se o disco rígido estiver muito silencioso. A proteção mais eficaz contra o DiskFiltration é usar SSDs em vez de discos rígidos e unidades híbridas SHDD. Se isso não for possível por algum motivo, o som emitido pelo disco mecânico pode ser abafado usando uma caixa de proteção especial. O método de proteção acústica também se mostrou bom - neste caso, é suficiente gerar um sinal acústico estático. E a última coisa que os desenvolvedores do DiskFiltration recomendam é evitar dispositivos com microfone ao lado de PCs isolados.

Source: https://habr.com/ru/post/pt396847/

More articles:


All Articles