Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Ani počítač odpojený od internetu není v bezpečí. Stačí větráček a mobil

Ani ty nejzabezpečenější počítače nejsou odolné proti krádeži dat. Ani izolace od internetu totiž izraelským výzkumníkům nezabránila v nenápadném přenosu informací. Zvládli to s větráčkem v počítači a osm metrů daleko položeným telefonem.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

P28e83t19r 73M77o20o68s 6252635917

Přečetl jsem příspěvky v této diskusi a musím konstatovat, že většina přispěvatelů zapomněla na největší bezpečnostní díru do jakéhokoliv sebelépe zabezpečeného systému, na nejméně hackuvzdornou komponentu - homo sapiens.

Padaly tady návrhy na úpravu firmware dodávaného počítače pro kritické operace v dané firmě/instituci. Já se však ptám - JAK SE TO HACKERSKÝ SUBJEKT (hackerská skupina/cizí zpravodajská služba/whatever) VŮBEC DOZVÍ, že právě teď probíhá v hostitelské firmě/instituci nákup HW pro speciální účely? Odpověď zní - jen za pomoci insidera (v žargónu zpravodajských služeb "krtek"). A jak zajistit, aby upravený HW doputoval ve firmě/instituci přesně na místo, kde je z hlediska potřeby vytěžení informací potřeba a ne někam jinam? Zmíněný "krtek" musí být v hierarchii firmy/ instituce osoba, která to vše má možnost ovlivnit - musí v tom aktivně "jet".

Pokud někoho takového máte v hostitelském subjektu, je už pak na něm, jestli únik dat proběhne větráčkem a mobilem, zachytáváním EMG záření monitoru, nebo jakýmkoliv jiným způsobem.;-)

+2/0
3.7.2016 8:19

V24í19t 64B84r28z30o47b98o19h36a93t31ý 7160412713581

Vždyť o to jde prakticky vždy, problém ale je, že ne každý, kdo v dané instituci má přístup do místnosti se zabezpečeným pc, má přístup i do samotného pc, tak ne vždy může mít přístup k datům. Dával jsem zde příklad, kdy někdo bude správce HW, ale nebude mít přístup k souborům, které jsou opatřeny šifrou a dešifrovat je mohou pouze jiní uživatelé. Pokud tam správce nainstaluje jakýkoli logger (ať softwarový nebo hardwarový, tak si toho mohou všimnout jiní správci, pokud ale nainstaluju upravený firmware a data budu odesílat v článku zmíněnou cestou, tak si toho pravděpodobně dlouhou dobu nikdo nevšimne.

0/0
4.7.2016 8:22

J45a69n 42D97l96o52u27h41ý 7804479490789

Prakticky to je neproviditelne. Jakoze nasazeni s realnym uzivatelem. Vetrak je slysitelnej a jenom uplny tupec si nespoji psani na klavesnici s divnym zvukem ve skrini ;-)

0/0
1.7.2016 16:24

P72e74t24r 46N93e10d72o88m80a 4709547668280

Staci vysilat v noci, kdy treba u PC nikdo neni. Dlasi vec, ne u kazdeho PC nekdo sedi

0/0
3.7.2016 7:58

M94a63r68t73i96n 77R77ů12ž28i73č97k82a 9644931718919

to je celé nějak na hlavu ne?

nějak musím do PC dostat virus... pokud je to zabezpečený komp, tak to může udělat jedině někdo zevnitř... a pokud mám někoho koupeného uvnitř, tak nemusím vymýšlet ptákoviny

to není o čem psát? už začala okurkoá :(

0/0
1.7.2016 13:12

V33í14t 80B80r68z35o43b21o57h36a16t68ý 7820772743241

na zabezpečených počítačích jsou data šifrovaná, takže i když máte někoho uvnitř a dostane se třeba i k jednotlivým komponentům počítače, tak ta data z tama zkrátka bez šifrovacího klíče nedostane

0/0
4.7.2016 8:24
Foto

V74a78c11l87a57v 66V83a69v71r75a 3537104255627

Když je něco zakryptované dobrým programem, neporadí si ani FBI s CIA dohromady.

PGP a desetimístné heslo měnící se denně samo, je docela problém. Ale co bych musel takhle skrývat třeba já je mi záhadou. Používám zcela běžný starý dobrý Best Crypt a heslo složení ze znaků a malých i velkých písmen nedávající žádný smysl. Je to naučené nazpaměť. Bohatě to stačí.

0/−1
1.7.2016 1:20

M39a15r11t95i57n 66R73ů85ž59i68č29k57a 9264691718189

i BestCrypt někdo napsal... jsi si jistý, že tam nemá zadní vrátka :) :)

pokud data stojí za námahu, tak se je nějak pokusí ukrást a možností stále mají dost... nejslabší článek - člověk

0/0
1.7.2016 13:14

V29í50t 98B82r18z84o91b82o44h65a29t21ý 7190912813421

Každou šifru lze dešifrovat, pokud na to samozřejmě máte dostatečně výkoný počítač a dobu v délce několika životů. Většina těchto sw zadní vrátka nemá, pokud by se provalilo, že nějaká instituce (např. NSA, FBI, CIA) může do zašifrovaných souborů nahlížet, tak je takový SW neprodejný. Nejméně bezpečné jsou evidentně šifrovací nástroje dodávané se systémem (např. BitLocker).

0/0
4.7.2016 8:35
Foto

V94a93c96l10a66v 85V29a17v50r87a 3297414675987

to obvšem ty data musejí stát za to. Jinak by ta péče o to je získat nestála za to.

0/0
1.7.2016 1:15

M50o23j96m62í56r 13M11o42t54y53č22k27a 3612915464620

Dvě otázky:

a) když dokážu do PC nainstalovat SW který bude manipulovat s rychlostí větráku, tak proč ty data nestáhnu rovnou ?

b) Matematická úloha: jak dlouho bude trvat stahování obsahu disku o průměrné kapacitě 300 GB při rychlosti stahování 600 bitů za hodinu.?

+1/0
30.6.2016 22:42

M75a66r86t86i61n 31P71i70š51t43o30r90a 8428298656609

Nejspíš proto, že u té instalace nebudete, ta instalace nejspíš proběhne jednosměrným přenosem dat (třeba nakaženou fleškou), a hlavně, ta požadovaná data tam v té době nebudou.

0/0
1.7.2016 11:04
Foto

J24i44ř24í 16D23v56o44ř78á41k 5625499530868

Rychlost , stabilnost přenosu dat jako u IQ 151 . A nedej bože , aby v místnosti létala masařka , sršeň , ....

0/0
30.6.2016 19:00

J48a33n 37B70u87r22i61a54n 2803479294500

Tak nevím. Nejdřív musím do toho cílového počítače dostat ten SW. PC není připojeno na síť, tudíž to musím udělat tak, že mám počítač fyzicky k dispozici.

Pak musím ve slyšitelné vzdálenosti zanechat jiné zařízení, třeba mobil, který ta otáčky bude dekódovat a odesílat dál. Ten mobil tam vzhledem k nízké přenosové rychlosti bude muset být dny nebo týdny tak, aby nebyl odhalen. A dále si nikdo nesmí všimnout, že se ten počítač chová nestandardně.

Teoreticky je to tedy hezké, ale prakticky nepoužitelné. Pravděpodobnost neodhalení takovéto špionáže je minimální. Když už bych byl fyzicky u toho počítače, tak bych z něj šlohl disk. A je to na jistotu.

+2/0
30.6.2016 7:42

V35í21t 23B81r19z98o34b87o61h13a27t76ý 7400482293311

Ne každý kdo má fyzický přístup k PC má i práva ke všem datům, které mohou být opatřeny šifrou - ukradený disk je Vám k ničemu. Software pak můžete nahrát přímo do HW toho počítače. A nechat si například telefon někde kam běžně chodí není až takový problém.

0/−1
30.6.2016 10:03

P18e54t97r 81K28e82t12n19e91r 6301539177134

Pokud nemas pristup k datum, tak k nim nema pristup ani program ktery spustis. To je zaklad bezpecnosti snad vsech operacnich systemu...

0/0
30.6.2016 13:08

V15í42t 95B94r64z86o45b31o95h32a62t25ý 7640352453161

A co když k nim přístup mám, ale jsou zašifrovaná? ... pak mi stačí "jen" ukrást tu šifru a to se dělá nenápadněj na HW úrovni než tam instalovat do systému nějaký SW

0/0
30.6.2016 13:09

V60í39t 49B92r39z45o36b48o46h32a52t18ý 7130892873551

teda šifru, samozřejmě dešifrovací klíč

0/0
30.6.2016 13:11

P27e83t55r 69K30e80t74n60e82r 6101229327454

Tak SW nebo HW? :) to je dost rozdil. Ono vymenovat HW ve strezenym pocitaci neni uplne nenapadny :)

0/0
3.7.2016 6:52

V65í62t 57B65r13z41o89b14o23h72a68t16ý 7570572423441

nejspíš tomu moc nerozumíte - popsal jsem to docela jasně, "nainstalovat na HW úrovni upravený SW" znamená, že ten upravený SW nebudu instalovat do systému, ale nainstaluju do určitých komponent upravený firmware

0/0
4.7.2016 8:18

P36e27t15r 43K17e96t79n78e74r 6841789637874

No, ja tomu rozumim, ale instalovat primo pro dany pocitac upraveny FW neni zadna sranda, jelikoz kazdej pocitac je jinej a tudiz slozenej z ruznych komponent a kazda zmena FW ma vetsinou viditelny nasledky. Krom toho to nejde bez administratorskeho pristupu nebo fyzickymu pristupu primo k flash pametem, kde je ten FW ulozen.

0/0
27.7.2016 16:34

M19o39j33m14í13r 80M68o93t51y10č58k97a 3512135214850

Jistě, můžete tam ten mobil nechat jak dlouho budete chtít. Ale bude to trvat hóooodně dlouho než něco stáhnete, tak ho tam nezapomeňte nechat připojený na nabíječce. ;-D

0/0
30.6.2016 22:44

V63í72t 33B42r26z56o81b16o87h38a67t81ý 7770892283621

pokud bude odesílat např. jen stisky klávesnice tak jej tam zas tak dlouho mít nepotřebuju

0/0
30.6.2016 23:39

Š35t26ě14p43á45n 11F54r76a73n49c83l 8274569454640

- ad 1. odstavec: Stuxnet se taky dostal na počítače, které byly odpojeny od sítě. Holt "porno a hry zdarma" odemknou cokoli - v tomto případě byl virus na fleškách, které do počítačů připojili neopatrní zaměstnanci. A když vás Mossad získá jako agenta, tak na tom počítači jednou kolegovi ukážete "naprosto super hru" nebo "babu co ještě neviděl" a máte splněno.

- ad 2. odstavec: Mobil položený na stole je zcela nenápadný. Navíc nemusí nic nikam okamžitě odesílat, stačí když si to nahraje a odešlete to později. Je samozřejmé, že kompletní obranné plány Pentagonu takhle nezískáte. Ale heslo, šifrovací klíč nebo hash z přihlašovacího tokenu přenesete, to je pár znaků. A počítač se bude chovat naprosto standardně - dnes už je zcela normální, že se otáčky větráku mění podle potřeby.

- ad 3. odstavec: Když šlohnete disk, získáte data co na něm jsou a přijde se na to okamžitě. Když ukradnete přístupové údaje, můžete to používat dlouhou dobu a nikdo si ničeho nevšimne.

+2/−1
30.6.2016 10:06

F93r68a91n21t21i54š31e70k 62N56o27v25á73č22e85k 1264603800941

Nevím v jaké firmě pracujete Vy, ale u nás si na PC nespustím instalaci žádného software a nespustím ani takový, který se neinstaluje , dokonce si ani sám nevyberu tiskárnu na které chci tisknout. Vše je přísně kontrolováno IT techniky, kteří mají všechny PC nepřetržitě pod kontrolou.

Jakékoliv otevření soukromého souboru na pracovním PC je vážným porušením pracovní smlouvy. A to ve firmě nepracujeme v žádném režimu utajení. A protože ke každému PC má přístup pouze konkrétní osoba, které je PC přidělen, pak se nemůže stát, že by se v jeho blízkosti jen tak povaloval cizí mobil.

Sorry, ale tady všechny ty řeči jako, že " je to možné" a "kdyby tak by" jsou z neznalosti toho, jak to v takové firmě vypadá.

+1/0
30.6.2016 10:31

Z71b34y98n77ě50k 61Š28a55f67a76r71č64í58k 5527728735234

A teď si představte, že ten virus se spusí sám a vy, ani žádný antivirový software si toho ani nevšimne. :-P

0/−1
30.6.2016 11:24

P85e78t16r 17K14e54t50n85e27r 6851799647864

Predstavovat si lze i ze tam prileti jednorozec a data strci do zadnice medvidkovi Pu. Ovsem realita neodpovida vsemoznym predstavam...

+1/−1
30.6.2016 13:12

Z33b32y45n60ě73k 39Š94a90f50a58r92č97í62k 5937908915674

To je ale realita. A že nejste nijak informován je pouze váš problém.

0/0
30.6.2016 19:05

P72e11t47r 72K40e81t74n87e67r 6791579917334

Byt informovan a vymejslet si blbosti sou dve ruzne veci ;)

0/0
3.7.2016 6:53

Š75t48ě90p80á52n 48F29r96a78n42c77l 8324449294230

No tak si Mossad nekoupí vás, ale toho IT technika ;-)

A co se týče "přísného režimu" a "porušení pracovní smlouvy" - ano, je. A myslíte si, že ti technici v těch íránských laboratořích něco takového neměli "přísně zakázáno s tím, že by to bylo vážné porušení pracovní smlouvy"? Měli, a stejně se na to vykašlali a flash-disky připojili.

0/0
30.6.2016 12:59

J18a50n 60D59l93o58u22h77ý 7264249920509

No vidite a v pripade herni konzole playstation 3 je vam ukradeny disk k nicemu, protoze je sifrovan a s jinym ps3 to nerozchodite ;-)

0/0
1.7.2016 16:27

O70l72d16ř59i47c98h 27Ř82e54z17n81í50k 7515722704938

někdy není v bezpečí počítač odpojený od elektrické sítě. Přijdete k stolu, kde má být a je pryč i s větrákem... ;-D

+5/0
29.6.2016 23:42

V68í69t 49B94r61z61o79b26o29h96a96t73ý 7620692743651

Pokud jde někomu o data, tak ukradený počítač nemusí být výhra. Spousta takových systémů má data šifrována.

0/0
30.6.2016 10:04

P59e96t57r 34K72e81t40n33e27r 6451679107674

Zadna sifra neni neprekonatelna. Vse je jen o case a vykonu...

0/0
30.6.2016 13:14

V19í17t 31B87r28z19o56b74o96h87a18t91ý 7880402493111

samozřejmě pokud máte neomezené zdroje na výkonný HW a několik životů na dešifrování, tak nemusíte řešit ukradení klíče ;)

+2/0
30.6.2016 13:40

D52a30n 83S42v26o90b53o24d45a 9310850385266

Clanek mozna zajimavy , ale po precteni nadpisu jsem cekal neco mnohem zajimavejsiho. Protoze predpoklad pro tuto spionaz je "ze nekdo tam ten SW musi nejdriv nahrat"

0/0
29.6.2016 22:11

J77o25s92e78f 57H20á89j75e85k 6438600289892

Proč by nemohl být součástí firmware vyměněné komponenty?

+2/0
29.6.2016 22:17

L61u19k49á41š 82J51a90k32e73š 7256832671517

článek možná, nadpis ne.

0/0
30.6.2016 7:37

J27a62n 16P51a96v32e27l57k29a 3717251234401

Protože větráček nevidí disky a na sledování přenosů po kabelech by musel mít větší procesor, protože by je musel vyhodnoti (přenosová rychlost větráku je malá).

Ale prodávají se USB kabely se štěnicí.

0/0
30.6.2016 8:59

V29í59t 34B65r86z32o24b35o38h44a73t13ý 7470432473931

Základní deska zpravidla vidí jak disky, tak přes ní jdou data a zároveň ovládá větráček.

Ten kdo má fyzický přístup k PC a může upravit firmware, tak nemusí mít přístup k datům, která se dají zašifrovat a tohle může být za jistých okolností jedna z možností jak data z jinak zabezpečeného počítače dostat.

0/0
30.6.2016 10:07

J14a10n 18P20a16v91e36l68k43a 3467381104411

Mluví o firmware vyměněné komponenty. Jasně, že v MB může být cokoliv.

0/0
30.6.2016 10:56

E42d46a 33D28r51á31b41e96k 7179382603537

myslím že článek je zaměřen spíš na tu druhou fázi ;-)

0/0
29.6.2016 22:20

T25o88m28á41š 48B58e87d79n63á25r 3717165122330

Někdo musí cílový počítač nějakým způsobem upravit, nahrát tam ten software. To už může ukrást data rovnou. Airgap je samozřejmě k ničemu, když není zajištěna fyzická bezpečnost zařízení :-)

+3/−2
29.6.2016 19:40

M37a32r64t31i49n 93Š23t92r95y97m49p83l 9948228165951

Pripady nakazeni izolovanych pocitacu napriklad z USB disku, nejsou zas takovou vyjimkou. Ovladnuti mobilniho telefonu s OS neni nic neresitelneho....

A pak to chce jen cekat, jestli nahodou nebudete mit kliku a nepristanou k Vam nejaka zajimava data....

+1/0
29.6.2016 20:57

E95d71a 57D66r90á13b18e36k 7949862493307

nakazit někoho je snadné (kýchnete v tramvaji) ale změřit mu pak infikovanému teplotu v řiti (krádež dat) je obtížnější

+1/−1
29.6.2016 22:11

V77í27t 74B27r26z27o93b18o41h84a87t65ý 7400312913291

Předpokládejme že data jsou opatřena šifrovacím klíčem pro různé uživatale. I kdybyste byl správce HW toho počítače tak se bez klíče zkrátka k takovým datům nedostanete. Ale dostanete se do systému do kterého můžete nahrát spoustu věcí ;)

0/0
30.6.2016 10:10

P90e63t62r 75K72e66t28n98e58r 6441429347244

Nahrat muzete co chcete a stejne se k tem datum nedostanete ;)

0/0
30.6.2016 13:20

V37í36t 61B54r92z25o77b33o32h66a76t28ý 7960642203831

můžete ten Váš blábol poněkud rozvést? Proč bych se k nim nedostal? Naprosto mi ve většině případech stačí, aby mezi klávesnicí a počítačem byl sebeblbější logger stisknutých kláves, případně na logování nainstaluju program do PC. Pokud to samé udělám přímo ve firmwaru, tak se riziko odhalení blíží nule.

0/0
30.6.2016 13:38

J90i35ř68í 20K87o44c41u34r73e56k 6205974745688

Řekněme, že konkurenční tajná služba má seznam rezidentů v databázi. Ta databáze je na serveru, který je zavřený v serverovně a nemá monitor.

Podařilo se nám zjistit, že firma Ox & Fox jim bude dodávat hardware. Ve firmě Ox & Fox máme agenta, kteý je schopen ten hardware maličko upravit. Dále předpokládáme že IT oddělení u konkurence nejsou úplní idioti a zkontrolují si HW s dokumentací od výrobce a OS si budou instalovat sami. Takže mobil nabastlený ve skříni je možná tak leda pobaví a v horším případě jsme idioti my, jelikož nám přes něj pošlou dezinformace.

Jak z té databáze dostat tři sloupečky? Krycí jméno, reálné jméno a příjmení? Jo jasně, selectem ... ale jak pak poslat ten texťák ven? To je oč tu běží. A taky tu běží o věc druhou - aby nezjisitili, že my víme.

0/−1
29.6.2016 19:37

D80a84v68i92d 13Š58t35a21m47b15e24r94a 4682954844576

Ano souhlasím, že nejspolehlivější metoda krádeže dat ze zabezpečených zdrojů je použití cizího hardwaru a upraveným softwarem. Třeba dvacetiletá blondýnka s flaškou 12ti leté whisky na úpravu vašeho softwaru.;-D

+1/0
29.6.2016 19:22





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.