14.3.17

Οπτική υποκλοπή δεδομένων μέσω LED του σκληρού δίσκου

Οι λυχνίες LED των υπολογιστών αναβοσβήνουν όταν η μονάδα βρίσκεται στο στάδιο ανάγνωσης και εγγραφής, αλλά μπορεί να γίνει μετάδοση δεδομένων και οπτικά. Όπως αναφέρει το Wired, το malware που επινόησαν οι ερευνητές μπορεί να αναγκάσει ένα HDD LED να αναβοσβήνει 6.000 φορές το δευτερόλεπτο. Αν αυτά τα φώτα είναι ορατά από ένα παράθυρο, ένα drone ή ένας τηλεσκοπικός φακός κάμερας μπορεί να συλλάβει τα σήματα από κάποια απόσταση.

Το σύστημα κωδικοποίησης που χρησιμοποιείται για τη μεταφορά δεδομένων από τα HDD LΕD αποκαλείται πληκτρολόγηση on-off, η οποία είναι μία από τις μεθόδους επικοινωνίας μέσω ορατού φωτός. Οι ερευνητές για να υποκλέψουν δεδομένα, χρησιμοποίησαν μια DSLR της Nikon, μια κάμερα ασφαλείας high-end, μια GoPro Hero5, μια Microsoft LifeCam, ένα Samsung Galaxy S6, τα Glass της Google, και ένα αισθητήρας Siemens Photdiode.

Tα δεδομένα μπορεί να διαρρεύσουν από τα HDD LEDs με ταχύτητα 4kbps. Ο αισθητήρας της Siemens ήταν ο πιο γρήγορος στην μεταφορά δεδομένων (4kbps), ενώ το Galaxy S6 και η GoPro Hero5 είχαν εύρος ζώνης 60 bits ανά δευτερόλεπτο και 120 bits ανά δευτερόλεπτο, αντίστοιχα. H ταχύτητα είναι αργή για τα σημερινά πρότυπα αλλά είναι αρκετή για να κλέψουν όλα τα κλειδιά κρυπτογράφησης.

Mε άλλα κακόβουλα προγράμματα οι ερευνητές κατάφεραν να υποκλέψουν δεδομένα από μη συνδεδεμένους υπολογιστές από τα ηχεία του υπολογιστή, τα κύματα FM, και τη θερμότητα. Yπάρχουν φθηνές μέθοδοι για την αντιμετώπιση αυτής της επίθεσης. Η κάλυψη του LΕD ή αποσύνδεσή του, ή η απομάκρυνση του υπολογιστή από παράθυρα.



Paper: https://arxiv.org/abs/1702.06715

No comments :