Image
2.4.2015 0 Comments

BitWhisper umožní krádež dát z počítačov pomocou tepla

BitWhisper_hacking2.jpg Nech už je váš počítač akokoľvek dobre zabezpečený, vzdialený útočník v ňom vždy môže objaviť chybu, ktorú zneužije. Veľa vládnych či priemyselných počítačových systémov nie je pripojených do vonkajšej siete, aby sa tým znížilo riziko odcudzenia citlivých dát. No prax ukazuje, že to nemusí stačiť. Napríklad červ Stuxnet sa pred niekoľkými rokmi rozšíril do izolovaných sietí cez USB flash disky. A teraz výskumníci z Univerzity Bena Guriona v Izraeli ukázali, že možno odchytiť obojsmernú komunikáciu počítača prostredníctvom výmeny tepla.

Táto technika sa nazýva BitWhisper a bola vyvinutá a testovaná v štandardnom kancelárskom prostredí s dvoma počítačmi položenými vedľa seba na stole. Jeden počítač bol pripojený do internetu a druhý nemal nijaké pripojenie. Toto je bežná zostava pre zamestnancov, ktorí pracujú s citlivými údajmi, no zároveň vykonávajú aj on-line aktivity.

BitWhisper_hacking.jpg

Pripojený aj nepripojený počítač musia byť infikované špeciálnym malvérom, čo nie je problém ani v prípade nepripojeného počítača, stačí použiť disk USB. Keď sú oba systémy infikované, počítač bez pripojenia k internetu môže byť inštruovaný, aby generoval isté tepelné vzory v závislosti od stupňa vyťažovania procesora či grafickej karty. Druhý počítač môže sledovať výkyvy teploty a interpretovať ich ako dátový tok.

Malvér je schopný používať tepelné vzory ako skrytý dátový kanál. Rýchlosť prenosu medzi oboma počítačmi nie je veľmi vysoká, len okolo 8 bitov za hodinu. No môže to byť dosť na ukradnutie hesla či textových súborov. Keďže krádež dát prebieha cez neviditeľné tepelné signály, po vniknutí do zabezpečenej siete nie sú takmer nijaké stopy.


Výskumníci tvrdia, že zabezpečený počítač je citlivý na BitWhisper, ak je jeho vzdialenosť od druhého počítača 15 palcov (38 cm) a menej.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá