- Napište nám
- Kontakty
- Reklama
- VOP
- Osobní údaje
- Nastavení soukromí
- Cookies
- AV služby
- Kariéra
- Předplatné MF DNES
Přečetl jsem příspěvky v této diskusi a musím konstatovat, že většina přispěvatelů zapomněla na největší bezpečnostní díru do jakéhokoliv sebelépe zabezpečeného systému, na nejméně hackuvzdornou komponentu - homo sapiens.
Padaly tady návrhy na úpravu firmware dodávaného počítače pro kritické operace v dané firmě/instituci. Já se však ptám - JAK SE TO HACKERSKÝ SUBJEKT (hackerská skupina/cizí zpravodajská služba/whatever) VŮBEC DOZVÍ, že právě teď probíhá v hostitelské firmě/instituci nákup HW pro speciální účely? Odpověď zní - jen za pomoci insidera (v žargónu zpravodajských služeb "krtek"). A jak zajistit, aby upravený HW doputoval ve firmě/instituci přesně na místo, kde je z hlediska potřeby vytěžení informací potřeba a ne někam jinam? Zmíněný "krtek" musí být v hierarchii firmy/ instituce osoba, která to vše má možnost ovlivnit - musí v tom aktivně "jet".
Pokud někoho takového máte v hostitelském subjektu, je už pak na něm, jestli únik dat proběhne větráčkem a mobilem, zachytáváním EMG záření monitoru, nebo jakýmkoliv jiným způsobem.
Vždyť o to jde prakticky vždy, problém ale je, že ne každý, kdo v dané instituci má přístup do místnosti se zabezpečeným pc, má přístup i do samotného pc, tak ne vždy může mít přístup k datům. Dával jsem zde příklad, kdy někdo bude správce HW, ale nebude mít přístup k souborům, které jsou opatřeny šifrou a dešifrovat je mohou pouze jiní uživatelé. Pokud tam správce nainstaluje jakýkoli logger (ať softwarový nebo hardwarový, tak si toho mohou všimnout jiní správci, pokud ale nainstaluju upravený firmware a data budu odesílat v článku zmíněnou cestou, tak si toho pravděpodobně dlouhou dobu nikdo nevšimne.
Prakticky to je neproviditelne. Jakoze nasazeni s realnym uzivatelem. Vetrak je slysitelnej a jenom uplny tupec si nespoji psani na klavesnici s divnym zvukem ve skrini ;-)
Staci vysilat v noci, kdy treba u PC nikdo neni. Dlasi vec, ne u kazdeho PC nekdo sedi
na zabezpečených počítačích jsou data šifrovaná, takže i když máte někoho uvnitř a dostane se třeba i k jednotlivým komponentům počítače, tak ta data z tama zkrátka bez šifrovacího klíče nedostane
Když je něco zakryptované dobrým programem, neporadí si ani FBI s CIA dohromady.
PGP a desetimístné heslo měnící se denně samo, je docela problém. Ale co bych musel takhle skrývat třeba já je mi záhadou. Používám zcela běžný starý dobrý Best Crypt a heslo složení ze znaků a malých i velkých písmen nedávající žádný smysl. Je to naučené nazpaměť. Bohatě to stačí.
to obvšem ty data musejí stát za to. Jinak by ta péče o to je získat nestála za to.
Dvě otázky:
a) když dokážu do PC nainstalovat SW který bude manipulovat s rychlostí větráku, tak proč ty data nestáhnu rovnou ?
b) Matematická úloha: jak dlouho bude trvat stahování obsahu disku o průměrné kapacitě 300 GB při rychlosti stahování 600 bitů za hodinu.?
Nejspíš proto, že u té instalace nebudete, ta instalace nejspíš proběhne jednosměrným přenosem dat (třeba nakaženou fleškou), a hlavně, ta požadovaná data tam v té době nebudou.
Rychlost , stabilnost přenosu dat jako u IQ 151 . A nedej bože , aby v místnosti létala masařka , sršeň , ....
Tak nevím. Nejdřív musím do toho cílového počítače dostat ten SW. PC není připojeno na síť, tudíž to musím udělat tak, že mám počítač fyzicky k dispozici.
Pak musím ve slyšitelné vzdálenosti zanechat jiné zařízení, třeba mobil, který ta otáčky bude dekódovat a odesílat dál. Ten mobil tam vzhledem k nízké přenosové rychlosti bude muset být dny nebo týdny tak, aby nebyl odhalen. A dále si nikdo nesmí všimnout, že se ten počítač chová nestandardně.
Teoreticky je to tedy hezké, ale prakticky nepoužitelné. Pravděpodobnost neodhalení takovéto špionáže je minimální. Když už bych byl fyzicky u toho počítače, tak bych z něj šlohl disk. A je to na jistotu.
Ne každý kdo má fyzický přístup k PC má i práva ke všem datům, které mohou být opatřeny šifrou - ukradený disk je Vám k ničemu. Software pak můžete nahrát přímo do HW toho počítače. A nechat si například telefon někde kam běžně chodí není až takový problém.
někdy není v bezpečí počítač odpojený od elektrické sítě. Přijdete k stolu, kde má být a je pryč i s větrákem...
Pokud jde někomu o data, tak ukradený počítač nemusí být výhra. Spousta takových systémů má data šifrována.
Clanek mozna zajimavy , ale po precteni nadpisu jsem cekal neco mnohem zajimavejsiho. Protoze predpoklad pro tuto spionaz je "ze nekdo tam ten SW musi nejdriv nahrat"
Proč by nemohl být součástí firmware vyměněné komponenty?