Počítače se vzdávají bezpečnostním útokům až příliš snadno

Zdá se, že chránit data na počítači není zase až tak jednoduché, jak by se dalo čekat díky různým druhům zabezpečení, která jsou nyní na trhu. V poslední době se objevuje stále více návodů a postupů, jak obejít ochranné systémy či špehovat práci na počítači. Je zajímavé, že tyto nápady a praktické návody pocházejí z akademického prostředí.
Neustále vznikající nové zabezpečovací systémy a snižování cen donedávna nedostupných řešení dávají uživatelům naději, že může být o jejich data nebo i soukromí poměrně dobře postaráno. Bohužel se však některé z nich dají až příliš jednoduše obejít.

Zakryjte si monitor

Jedno z bezpečnostních rizik se skrývá ve vyzařování monitoru. Speciální světelný detektor, který vyvinuli vědci z Cambridgeské univerzity, dokáže z nasnímaného záření a blikání monitoru rekonstruovat práci, která je na počítači dělána.Jedinou ochranou proti tomuto špehování se tak zdá být použití jiného zobrazovacího zařízení, než je klasický CRT monitor. Například LCD.

I když zatím testy probíhaly v laboratorních podmínkách, kde byl monitor otočen čelem ke zdi, od které byl vzdálen cca 1 metr a detektor byl za tímto monitorem ve vzdálenosti půl metru, může do budoucna tato technologie přinést velké nepříjemnosti všem, kteří pracují s tajnými materiály, nebo jen mají rádi své soukromí.

Crackněte si čip u smartkarty

Ve staré dobré Anglii na jedné z nejprestižnějších univerzit světa Cambridgi, byl v počítačové laboratoři vyvinut postgraduálním studentem způsob, jak obejít počítačové bezpečnostní systémy založené na čipových smartkartách.

Sergei Skororbogatov objevil možnost, jak laserem nebo jiným úzce zaměřeným zdrojem energie vytvořit zkrat na čipu. Tento postup lze aplikovat na čipové smartkarty, mikrokontrolery a další typy čipů. Dle slov vedoucího Cambridgeské počítačové laboratoře Rosse Andersona umožňuje tento způsob „odpojení“ bezpečnostního čipu využít v praxi do té doby teoretické postupy napadení počítačového systému vyvíjené od roku 1990.

Ačkoliv asi nikdo z běžných uživatelů patrně nemá doma laserový zdroj, který by se dal tímto způsobem využít, v Cambridgi přišli i na jiný způsob, jak čip zneškodnit. Stačí k němu mít silný fotografický blesk a mikroskop. Pak je již jen nutná přesnost v zaměření toho správného tranzistoru a načasování. Kvůli překonání ochrany podobným způsobem byly vyvinuty postupy, které však nemohly nikdy být použity univerzálně. Jedním z postupů byl například pokus o vyvolání zkratu přetížením čipu přes jeho napájení, ale mnoho z čipů je vybaveno okruhy, které podobné útoky zastaví.

Na celé kauze je zajímavé to, že výše uvedený postup byl vyvinut již před rokem, ale veřejnost s ním byla seznámena až poté, co byl vyvinut obranný systém, který takový útok odsoudí k nezdaru. Přičemž dle zveřejněných údajů nestačí pouze čip zakrýt kovovou vrstvou. Skrze spodní křemíkovou část totiž tranzistory vyzařují energii ve formě infračerveného světla, a tak by mohl být útok veden tímto směrem.

Váš prst nahradí modelína a želatina

Vzhledem ke klesajícím cenám biometrických autentifikačních systémů je začíná používat stále více zákazníků, dokonce je lze nalézt jako dodatečné vybavení klávesnic nebo počítačových myší. Jedná se i o systémy snímající otisk palce, který je u každé osoby unikátní. Bohužel však čím levnější systémy, tím snadnější jejich překonání.

Praktický návod, jak tuto ochranu překonat u téměř čtyř pětin těchto zařízení, přinesla studie z Yokohamské univerzity.

Je až překvapivě jednoduché, jak jsou na první pohled důvěryhodné systémy pro zabezpečení přístupu snadno obejitelné. Ze studie vyplývá, že většina těchto autentifikačních systémů nedokáže rozeznat uměle vytvořený otisk ( či chcete-li prst od pravého).

Je to samozřejmě dáno technologií, kterou tyto systémy používají. Čtečky otisků v zásadě kombinují několik způsobů. První snímá obraz otisku prstu a porovná jej s podobou v systému. V podstatě se jedná o jakýsi skener, který snímá obraz na základě odrazu světla. Tato technologie bývá kombinována se sledováním teploty, popřípadě snímáním tepu nebo povrchového napětí, ale to se týká modernějších produktů, jejichž oklamání není tak snadné.

Ve studii je jednak popsán způsob, kterým vznikne umělý želatinový prst z otisku v modelíně, ale také způsob, jak vytvořit umělý otisk ze sejmutého otisku na ploše, jakou je například sklenička.

Největší problém však asi budou mít případní útočníci se získáním se získáním kvalitního otisku prstu. To již možná bude pro ně jednoduší použít výhružky násilím.

Závěrem

Jak je vidět, ne vždy je dobré spoléhat se na jednu možnost ochrany citlivých dat a vždy se vyplatí kombinovat několik způsobů. Také nové technologie nemusí s sebou vždy přinášet účelnost a požadované výsledky.

  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 41 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

v diskusi je 8 příspěvků

21. března 2024

Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

Dočasná raketa se po téměř 70 letech loučí. Bude startovat naposledy

v diskusi jsou 4 příspěvky

28. března 2024  15:36,  aktualizováno  19:54

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 41 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

v diskusi je 34 příspěvků

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...