Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Ani počítač odpojený od internetu není v bezpečí. Stačí větráček a mobil

Ani ty nejzabezpečenější počítače nejsou odolné proti krádeži dat. Ani izolace od internetu totiž izraelským výzkumníkům nezabránila v nenápadném přenosu informací. Zvládli to s větráčkem v počítači a osm metrů daleko položeným telefonem.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

P59e38t97r 68M39o40o33s 6462175757

Přečetl jsem příspěvky v této diskusi a musím konstatovat, že většina přispěvatelů zapomněla na největší bezpečnostní díru do jakéhokoliv sebelépe zabezpečeného systému, na nejméně hackuvzdornou komponentu - homo sapiens.

Padaly tady návrhy na úpravu firmware dodávaného počítače pro kritické operace v dané firmě/instituci. Já se však ptám - JAK SE TO HACKERSKÝ SUBJEKT (hackerská skupina/cizí zpravodajská služba/whatever) VŮBEC DOZVÍ, že právě teď probíhá v hostitelské firmě/instituci nákup HW pro speciální účely? Odpověď zní - jen za pomoci insidera (v žargónu zpravodajských služeb "krtek"). A jak zajistit, aby upravený HW doputoval ve firmě/instituci přesně na místo, kde je z hlediska potřeby vytěžení informací potřeba a ne někam jinam? Zmíněný "krtek" musí být v hierarchii firmy/ instituce osoba, která to vše má možnost ovlivnit - musí v tom aktivně "jet".

Pokud někoho takového máte v hostitelském subjektu, je už pak na něm, jestli únik dat proběhne větráčkem a mobilem, zachytáváním EMG záření monitoru, nebo jakýmkoliv jiným způsobem.;-)

+2/0
3.7.2016 8:19

V73í97t 93B46r15z13o89b57o32h62a98t11ý 7430362483251

Vždyť o to jde prakticky vždy, problém ale je, že ne každý, kdo v dané instituci má přístup do místnosti se zabezpečeným pc, má přístup i do samotného pc, tak ne vždy může mít přístup k datům. Dával jsem zde příklad, kdy někdo bude správce HW, ale nebude mít přístup k souborům, které jsou opatřeny šifrou a dešifrovat je mohou pouze jiní uživatelé. Pokud tam správce nainstaluje jakýkoli logger (ať softwarový nebo hardwarový, tak si toho mohou všimnout jiní správci, pokud ale nainstaluju upravený firmware a data budu odesílat v článku zmíněnou cestou, tak si toho pravděpodobně dlouhou dobu nikdo nevšimne.

0/0
4.7.2016 8:22

J21a24n 29D57l86o28u57h65ý 7384499480349

Prakticky to je neproviditelne. Jakoze nasazeni s realnym uzivatelem. Vetrak je slysitelnej a jenom uplny tupec si nespoji psani na klavesnici s divnym zvukem ve skrini ;-)

0/0
1.7.2016 16:24

P33e62t94r 36N11e92d96o36m76a 4589977438720

Staci vysilat v noci, kdy treba u PC nikdo neni. Dlasi vec, ne u kazdeho PC nekdo sedi

0/0
3.7.2016 7:58

M39a28r27t24i11n 15R44ů68ž37i95č95k97a 9904631588779

to je celé nějak na hlavu ne?

nějak musím do PC dostat virus... pokud je to zabezpečený komp, tak to může udělat jedině někdo zevnitř... a pokud mám někoho koupeného uvnitř, tak nemusím vymýšlet ptákoviny

to není o čem psát? už začala okurkoá :(

0/0
1.7.2016 13:12

V46í59t 85B55r34z28o82b23o73h77a80t41ý 7220242283271

na zabezpečených počítačích jsou data šifrovaná, takže i když máte někoho uvnitř a dostane se třeba i k jednotlivým komponentům počítače, tak ta data z tama zkrátka bez šifrovacího klíče nedostane

0/0
4.7.2016 8:24

V92a79c38l30a23v 92V98a30v31r20a 3317564595667

Když je něco zakryptované dobrým programem, neporadí si ani FBI s CIA dohromady.

PGP a desetimístné heslo měnící se denně samo, je docela problém. Ale co bych musel takhle skrývat třeba já je mi záhadou. Používám zcela běžný starý dobrý Best Crypt a heslo složení ze znaků a malých i velkých písmen nedávající žádný smysl. Je to naučené nazpaměť. Bohatě to stačí.

0/−1
1.7.2016 1:20

M72a96r11t38i84n 94R48ů65ž35i79č42k70a 9894821328319

i BestCrypt někdo napsal... jsi si jistý, že tam nemá zadní vrátka :) :)

pokud data stojí za námahu, tak se je nějak pokusí ukrást a možností stále mají dost... nejslabší článek - člověk

0/0
1.7.2016 13:14

V94í59t 24B63r84z75o45b41o83h65a31t65ý 7410412293621

Každou šifru lze dešifrovat, pokud na to samozřejmě máte dostatečně výkoný počítač a dobu v délce několika životů. Většina těchto sw zadní vrátka nemá, pokud by se provalilo, že nějaká instituce (např. NSA, FBI, CIA) může do zašifrovaných souborů nahlížet, tak je takový SW neprodejný. Nejméně bezpečné jsou evidentně šifrovací nástroje dodávané se systémem (např. BitLocker).

0/0
4.7.2016 8:35

V91a63c55l34a81v 54V50a31v26r64a 3947424805577

to obvšem ty data musejí stát za to. Jinak by ta péče o to je získat nestála za to.

0/0
1.7.2016 1:15

M66o29j87m59í29r 48M34o38t71y23č81k46a 3522185584170

Dvě otázky:

a) když dokážu do PC nainstalovat SW který bude manipulovat s rychlostí větráku, tak proč ty data nestáhnu rovnou ?

b) Matematická úloha: jak dlouho bude trvat stahování obsahu disku o průměrné kapacitě 300 GB při rychlosti stahování 600 bitů za hodinu.?

+1/0
30.6.2016 22:42
Foto

M80a68r58t75i39n 58P62i69š38t40o13r89a 8808408356249

Nejspíš proto, že u té instalace nebudete, ta instalace nejspíš proběhne jednosměrným přenosem dat (třeba nakaženou fleškou), a hlavně, ta požadovaná data tam v té době nebudou.

0/0
1.7.2016 11:04
Foto

J25i29ř70í 87D83v83o73ř10á73k 5415439170988

Rychlost , stabilnost přenosu dat jako u IQ 151 . A nedej bože , aby v místnosti létala masařka , sršeň , ....

0/0
30.6.2016 19:00

J53a81n 36B48u78r21i85a83n 2733769964690

Tak nevím. Nejdřív musím do toho cílového počítače dostat ten SW. PC není připojeno na síť, tudíž to musím udělat tak, že mám počítač fyzicky k dispozici.

Pak musím ve slyšitelné vzdálenosti zanechat jiné zařízení, třeba mobil, který ta otáčky bude dekódovat a odesílat dál. Ten mobil tam vzhledem k nízké přenosové rychlosti bude muset být dny nebo týdny tak, aby nebyl odhalen. A dále si nikdo nesmí všimnout, že se ten počítač chová nestandardně.

Teoreticky je to tedy hezké, ale prakticky nepoužitelné. Pravděpodobnost neodhalení takovéto špionáže je minimální. Když už bych byl fyzicky u toho počítače, tak bych z něj šlohl disk. A je to na jistotu.

+2/0
30.6.2016 7:42

V21í30t 70B84r64z98o40b20o90h64a22t82ý 7440912603971

Ne každý kdo má fyzický přístup k PC má i práva ke všem datům, které mohou být opatřeny šifrou - ukradený disk je Vám k ničemu. Software pak můžete nahrát přímo do HW toho počítače. A nechat si například telefon někde kam běžně chodí není až takový problém.

0/−1
30.6.2016 10:03

P70e91t55r 84K62e94t95n95e94r 6901379577974

Pokud nemas pristup k datum, tak k nim nema pristup ani program ktery spustis. To je zaklad bezpecnosti snad vsech operacnich systemu...

0/0
30.6.2016 13:08

V74í45t 17B84r13z20o16b75o39h61a21t72ý 7320442543511

A co když k nim přístup mám, ale jsou zašifrovaná? ... pak mi stačí "jen" ukrást tu šifru a to se dělá nenápadněj na HW úrovni než tam instalovat do systému nějaký SW

0/0
30.6.2016 13:09

V26í57t 23B98r12z49o81b25o98h98a29t73ý 7840312683121

teda šifru, samozřejmě dešifrovací klíč

0/0
30.6.2016 13:11

P44e25t10r 37K64e83t68n55e52r 6221669807484

Tak SW nebo HW? :) to je dost rozdil. Ono vymenovat HW ve strezenym pocitaci neni uplne nenapadny :)

0/0
3.7.2016 6:52

V18í33t 42B84r33z72o55b81o16h81a26t31ý 7180812633371

nejspíš tomu moc nerozumíte - popsal jsem to docela jasně, "nainstalovat na HW úrovni upravený SW" znamená, že ten upravený SW nebudu instalovat do systému, ale nainstaluju do určitých komponent upravený firmware

0/0
4.7.2016 8:18

P89e75t39r 42K46e86t10n74e51r 6171119577854

No, ja tomu rozumim, ale instalovat primo pro dany pocitac upraveny FW neni zadna sranda, jelikoz kazdej pocitac je jinej a tudiz slozenej z ruznych komponent a kazda zmena FW ma vetsinou viditelny nasledky. Krom toho to nejde bez administratorskeho pristupu nebo fyzickymu pristupu primo k flash pametem, kde je ten FW ulozen.

0/0
27.7.2016 16:34

M43o27j79m35í71r 86M42o47t35y76č97k36a 3272205514530

Jistě, můžete tam ten mobil nechat jak dlouho budete chtít. Ale bude to trvat hóooodně dlouho než něco stáhnete, tak ho tam nezapomeňte nechat připojený na nabíječce. ;-D

0/0
30.6.2016 22:44

V54í58t 12B51r34z44o39b12o53h57a42t92ý 7100472453711

pokud bude odesílat např. jen stisky klávesnice tak jej tam zas tak dlouho mít nepotřebuju

0/0
30.6.2016 23:39

Š79t40ě98p80á68n 45F73r63a83n12c28l 8884969934210

- ad 1. odstavec: Stuxnet se taky dostal na počítače, které byly odpojeny od sítě. Holt "porno a hry zdarma" odemknou cokoli - v tomto případě byl virus na fleškách, které do počítačů připojili neopatrní zaměstnanci. A když vás Mossad získá jako agenta, tak na tom počítači jednou kolegovi ukážete "naprosto super hru" nebo "babu co ještě neviděl" a máte splněno.

- ad 2. odstavec: Mobil položený na stole je zcela nenápadný. Navíc nemusí nic nikam okamžitě odesílat, stačí když si to nahraje a odešlete to později. Je samozřejmé, že kompletní obranné plány Pentagonu takhle nezískáte. Ale heslo, šifrovací klíč nebo hash z přihlašovacího tokenu přenesete, to je pár znaků. A počítač se bude chovat naprosto standardně - dnes už je zcela normální, že se otáčky větráku mění podle potřeby.

- ad 3. odstavec: Když šlohnete disk, získáte data co na něm jsou a přijde se na to okamžitě. Když ukradnete přístupové údaje, můžete to používat dlouhou dobu a nikdo si ničeho nevšimne.

+2/−1
30.6.2016 10:06

F20r12a48n34t95i58š13e40k 84N25o37v11á37č56e40k 1934763440151

Nevím v jaké firmě pracujete Vy, ale u nás si na PC nespustím instalaci žádného software a nespustím ani takový, který se neinstaluje , dokonce si ani sám nevyberu tiskárnu na které chci tisknout. Vše je přísně kontrolováno IT techniky, kteří mají všechny PC nepřetržitě pod kontrolou.

Jakékoliv otevření soukromého souboru na pracovním PC je vážným porušením pracovní smlouvy. A to ve firmě nepracujeme v žádném režimu utajení. A protože ke každému PC má přístup pouze konkrétní osoba, které je PC přidělen, pak se nemůže stát, že by se v jeho blízkosti jen tak povaloval cizí mobil.

Sorry, ale tady všechny ty řeči jako, že " je to možné" a "kdyby tak by" jsou z neznalosti toho, jak to v takové firmě vypadá.

+1/0
30.6.2016 10:31

Z36b78y74n78ě72k 24Š59a31f82a87r69č74í27k 5517398525954

A teď si představte, že ten virus se spusí sám a vy, ani žádný antivirový software si toho ani nevšimne. :-P

0/−1
30.6.2016 11:24

P15e36t34r 69K41e15t12n31e64r 6151879487564

Predstavovat si lze i ze tam prileti jednorozec a data strci do zadnice medvidkovi Pu. Ovsem realita neodpovida vsemoznym predstavam...

+1/−1
30.6.2016 13:12

Z10b89y42n66ě10k 43Š75a95f22a55r30č78í40k 5257358935534

To je ale realita. A že nejste nijak informován je pouze váš problém.

0/0
30.6.2016 19:05

P23e66t80r 22K52e47t90n19e30r 6521509197414

Byt informovan a vymejslet si blbosti sou dve ruzne veci ;)

0/0
3.7.2016 6:53

Š18t56ě98p28á82n 81F36r70a50n48c19l 8394159914570

No tak si Mossad nekoupí vás, ale toho IT technika ;-)

A co se týče "přísného režimu" a "porušení pracovní smlouvy" - ano, je. A myslíte si, že ti technici v těch íránských laboratořích něco takového neměli "přísně zakázáno s tím, že by to bylo vážné porušení pracovní smlouvy"? Měli, a stejně se na to vykašlali a flash-disky připojili.

0/0
30.6.2016 12:59

J73a28n 59D81l52o34u88h62ý 7544129860339

No vidite a v pripade herni konzole playstation 3 je vam ukradeny disk k nicemu, protoze je sifrovan a s jinym ps3 to nerozchodite ;-)

0/0
1.7.2016 16:27

O61l53d57ř95i83c86h 90Ř12e78z69n97í17k 7775932354398

někdy není v bezpečí počítač odpojený od elektrické sítě. Přijdete k stolu, kde má být a je pryč i s větrákem... ;-D

+5/0
29.6.2016 23:42

V84í53t 51B11r97z80o79b25o59h91a45t22ý 7580732563931

Pokud jde někomu o data, tak ukradený počítač nemusí být výhra. Spousta takových systémů má data šifrována.

0/0
30.6.2016 10:04

P93e28t80r 67K63e24t57n84e57r 6951729857364

Zadna sifra neni neprekonatelna. Vse je jen o case a vykonu...

0/0
30.6.2016 13:14

V56í13t 81B35r81z83o59b76o56h48a17t11ý 7550962133171

samozřejmě pokud máte neomezené zdroje na výkonný HW a několik životů na dešifrování, tak nemusíte řešit ukradení klíče ;)

+2/0
30.6.2016 13:40

D75a52n 85S34v85o57b14o47d41a 9450650715826

Clanek mozna zajimavy , ale po precteni nadpisu jsem cekal neco mnohem zajimavejsiho. Protoze predpoklad pro tuto spionaz je "ze nekdo tam ten SW musi nejdriv nahrat"

0/0
29.6.2016 22:11

J47o83s33e93f 67H63á29j58e84k 6128700739672

Proč by nemohl být součástí firmware vyměněné komponenty?

+2/0
29.6.2016 22:17

L90u16k75á50š 82J11a97k69e77š 7606132261577

článek možná, nadpis ne.

0/0
30.6.2016 7:37

J48a33n 79P21a44v20e81l44k28a 3187231784221

Protože větráček nevidí disky a na sledování přenosů po kabelech by musel mít větší procesor, protože by je musel vyhodnoti (přenosová rychlost větráku je malá).

Ale prodávají se USB kabely se štěnicí.

0/0
30.6.2016 8:59

V18í88t 66B74r10z55o43b73o72h33a32t50ý 7910402173811

Základní deska zpravidla vidí jak disky, tak přes ní jdou data a zároveň ovládá větráček.

Ten kdo má fyzický přístup k PC a může upravit firmware, tak nemusí mít přístup k datům, která se dají zašifrovat a tohle může být za jistých okolností jedna z možností jak data z jinak zabezpečeného počítače dostat.

0/0
30.6.2016 10:07

J52a24n 59P81a48v77e46l47k71a 3867591924361

Mluví o firmware vyměněné komponenty. Jasně, že v MB může být cokoliv.

0/0
30.6.2016 10:56

E78d67a 24D81r82á93b43e79k 7199262713837

myslím že článek je zaměřen spíš na tu druhou fázi ;-)

0/0
29.6.2016 22:20

T43o22m38á26š 78B92e62d10n89á51r 3867725302560

Někdo musí cílový počítač nějakým způsobem upravit, nahrát tam ten software. To už může ukrást data rovnou. Airgap je samozřejmě k ničemu, když není zajištěna fyzická bezpečnost zařízení :-)

+3/−2
29.6.2016 19:40

M88a27r50t89i62n 89Š41t90r30y55m78p54l 9498798925731

Pripady nakazeni izolovanych pocitacu napriklad z USB disku, nejsou zas takovou vyjimkou. Ovladnuti mobilniho telefonu s OS neni nic neresitelneho....

A pak to chce jen cekat, jestli nahodou nebudete mit kliku a nepristanou k Vam nejaka zajimava data....

+1/0
29.6.2016 20:57

E93d23a 73D35r51á67b61e36k 7799632263557

nakazit někoho je snadné (kýchnete v tramvaji) ale změřit mu pak infikovanému teplotu v řiti (krádež dat) je obtížnější

+1/−1
29.6.2016 22:11

V98í73t 60B80r92z52o56b17o88h68a81t65ý 7660522583471

Předpokládejme že data jsou opatřena šifrovacím klíčem pro různé uživatale. I kdybyste byl správce HW toho počítače tak se bez klíče zkrátka k takovým datům nedostanete. Ale dostanete se do systému do kterého můžete nahrát spoustu věcí ;)

0/0
30.6.2016 10:10

P83e87t72r 16K31e45t11n17e78r 6551619747534

Nahrat muzete co chcete a stejne se k tem datum nedostanete ;)

0/0
30.6.2016 13:20

V24í48t 93B38r15z20o65b39o32h54a74t28ý 7220802513661

můžete ten Váš blábol poněkud rozvést? Proč bych se k nim nedostal? Naprosto mi ve většině případech stačí, aby mezi klávesnicí a počítačem byl sebeblbější logger stisknutých kláves, případně na logování nainstaluju program do PC. Pokud to samé udělám přímo ve firmwaru, tak se riziko odhalení blíží nule.

0/0
30.6.2016 13:38

J65i45ř81í 84K94o68c37u15r78e70k 6215104545598

Řekněme, že konkurenční tajná služba má seznam rezidentů v databázi. Ta databáze je na serveru, který je zavřený v serverovně a nemá monitor.

Podařilo se nám zjistit, že firma Ox & Fox jim bude dodávat hardware. Ve firmě Ox & Fox máme agenta, kteý je schopen ten hardware maličko upravit. Dále předpokládáme že IT oddělení u konkurence nejsou úplní idioti a zkontrolují si HW s dokumentací od výrobce a OS si budou instalovat sami. Takže mobil nabastlený ve skříni je možná tak leda pobaví a v horším případě jsme idioti my, jelikož nám přes něj pošlou dezinformace.

Jak z té databáze dostat tři sloupečky? Krycí jméno, reálné jméno a příjmení? Jo jasně, selectem ... ale jak pak poslat ten texťák ven? To je oč tu běží. A taky tu běží o věc druhou - aby nezjisitili, že my víme.

0/−1
29.6.2016 19:37

D57a50v49i37d 43Š16t17a21m52b14e64r19a 4782764174766

Ano souhlasím, že nejspolehlivější metoda krádeže dat ze zabezpečených zdrojů je použití cizího hardwaru a upraveným softwarem. Třeba dvacetiletá blondýnka s flaškou 12ti leté whisky na úpravu vašeho softwaru.;-D

+1/0
29.6.2016 19:22







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.