Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Ani počítač odpojený od internetu není v bezpečí. Stačí větráček a mobil

Ani ty nejzabezpečenější počítače nejsou odolné proti krádeži dat. Ani izolace od internetu totiž izraelským výzkumníkům nezabránila v nenápadném přenosu informací. Zvládli to s větráčkem v počítači a osm metrů daleko položeným telefonem.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

P30e76t44r 51M10o25o14s 6982455387

Přečetl jsem příspěvky v této diskusi a musím konstatovat, že většina přispěvatelů zapomněla na největší bezpečnostní díru do jakéhokoliv sebelépe zabezpečeného systému, na nejméně hackuvzdornou komponentu - homo sapiens.

Padaly tady návrhy na úpravu firmware dodávaného počítače pro kritické operace v dané firmě/instituci. Já se však ptám - JAK SE TO HACKERSKÝ SUBJEKT (hackerská skupina/cizí zpravodajská služba/whatever) VŮBEC DOZVÍ, že právě teď probíhá v hostitelské firmě/instituci nákup HW pro speciální účely? Odpověď zní - jen za pomoci insidera (v žargónu zpravodajských služeb "krtek"). A jak zajistit, aby upravený HW doputoval ve firmě/instituci přesně na místo, kde je z hlediska potřeby vytěžení informací potřeba a ne někam jinam? Zmíněný "krtek" musí být v hierarchii firmy/ instituce osoba, která to vše má možnost ovlivnit - musí v tom aktivně "jet".

Pokud někoho takového máte v hostitelském subjektu, je už pak na něm, jestli únik dat proběhne větráčkem a mobilem, zachytáváním EMG záření monitoru, nebo jakýmkoliv jiným způsobem.;-)

+2/0
3.7.2016 8:19

V27í94t 77B72r49z12o78b16o84h34a50t39ý 7810682533191

Vždyť o to jde prakticky vždy, problém ale je, že ne každý, kdo v dané instituci má přístup do místnosti se zabezpečeným pc, má přístup i do samotného pc, tak ne vždy může mít přístup k datům. Dával jsem zde příklad, kdy někdo bude správce HW, ale nebude mít přístup k souborům, které jsou opatřeny šifrou a dešifrovat je mohou pouze jiní uživatelé. Pokud tam správce nainstaluje jakýkoli logger (ať softwarový nebo hardwarový, tak si toho mohou všimnout jiní správci, pokud ale nainstaluju upravený firmware a data budu odesílat v článku zmíněnou cestou, tak si toho pravděpodobně dlouhou dobu nikdo nevšimne.

0/0
4.7.2016 8:22

J82a43n 47D86l89o84u39h23ý 7694119150329

Prakticky to je neproviditelne. Jakoze nasazeni s realnym uzivatelem. Vetrak je slysitelnej a jenom uplny tupec si nespoji psani na klavesnici s divnym zvukem ve skrini ;-)

0/0
1.7.2016 16:24

P18e96t79r 95N72e45d11o34m80a 4399527818790

Staci vysilat v noci, kdy treba u PC nikdo neni. Dlasi vec, ne u kazdeho PC nekdo sedi

0/0
3.7.2016 7:58

M95a64r87t47i79n 47R61ů81ž56i16č30k64a 9964501368209

to je celé nějak na hlavu ne?

nějak musím do PC dostat virus... pokud je to zabezpečený komp, tak to může udělat jedině někdo zevnitř... a pokud mám někoho koupeného uvnitř, tak nemusím vymýšlet ptákoviny

to není o čem psát? už začala okurkoá :(

0/0
1.7.2016 13:12

V47í58t 78B11r73z82o75b37o69h42a19t32ý 7510842113131

na zabezpečených počítačích jsou data šifrovaná, takže i když máte někoho uvnitř a dostane se třeba i k jednotlivým komponentům počítače, tak ta data z tama zkrátka bez šifrovacího klíče nedostane

0/0
4.7.2016 8:24

V94a15c20l87a74v 35V31a31v66r70a 3367504725747

Když je něco zakryptované dobrým programem, neporadí si ani FBI s CIA dohromady.

PGP a desetimístné heslo měnící se denně samo, je docela problém. Ale co bych musel takhle skrývat třeba já je mi záhadou. Používám zcela běžný starý dobrý Best Crypt a heslo složení ze znaků a malých i velkých písmen nedávající žádný smysl. Je to naučené nazpaměť. Bohatě to stačí.

0/−1
1.7.2016 1:20

M59a96r70t90i93n 12R77ů31ž81i21č20k19a 9144521588149

i BestCrypt někdo napsal... jsi si jistý, že tam nemá zadní vrátka :) :)

pokud data stojí za námahu, tak se je nějak pokusí ukrást a možností stále mají dost... nejslabší článek - člověk

0/0
1.7.2016 13:14

V31í28t 61B12r45z25o31b72o32h57a78t16ý 7220492853951

Každou šifru lze dešifrovat, pokud na to samozřejmě máte dostatečně výkoný počítač a dobu v délce několika životů. Většina těchto sw zadní vrátka nemá, pokud by se provalilo, že nějaká instituce (např. NSA, FBI, CIA) může do zašifrovaných souborů nahlížet, tak je takový SW neprodejný. Nejméně bezpečné jsou evidentně šifrovací nástroje dodávané se systémem (např. BitLocker).

0/0
4.7.2016 8:35

V67a11c83l90a86v 40V21a11v13r41a 3657924245217

to obvšem ty data musejí stát za to. Jinak by ta péče o to je získat nestála za to.

0/0
1.7.2016 1:15

M22o62j28m76í45r 51M55o55t45y24č81k48a 3282705544980

Dvě otázky:

a) když dokážu do PC nainstalovat SW který bude manipulovat s rychlostí větráku, tak proč ty data nestáhnu rovnou ?

b) Matematická úloha: jak dlouho bude trvat stahování obsahu disku o průměrné kapacitě 300 GB při rychlosti stahování 600 bitů za hodinu.?

+1/0
30.6.2016 22:42
Foto

M24a68r70t33i22n 46P50i73š22t44o87r49a 8118428826659

Nejspíš proto, že u té instalace nebudete, ta instalace nejspíš proběhne jednosměrným přenosem dat (třeba nakaženou fleškou), a hlavně, ta požadovaná data tam v té době nebudou.

0/0
1.7.2016 11:04
Foto

J79i18ř45í 66D53v93o72ř50á54k 5215559470768

Rychlost , stabilnost přenosu dat jako u IQ 151 . A nedej bože , aby v místnosti létala masařka , sršeň , ....

0/0
30.6.2016 19:00

J15a91n 92B39u57r42i50a33n 2523869984250

Tak nevím. Nejdřív musím do toho cílového počítače dostat ten SW. PC není připojeno na síť, tudíž to musím udělat tak, že mám počítač fyzicky k dispozici.

Pak musím ve slyšitelné vzdálenosti zanechat jiné zařízení, třeba mobil, který ta otáčky bude dekódovat a odesílat dál. Ten mobil tam vzhledem k nízké přenosové rychlosti bude muset být dny nebo týdny tak, aby nebyl odhalen. A dále si nikdo nesmí všimnout, že se ten počítač chová nestandardně.

Teoreticky je to tedy hezké, ale prakticky nepoužitelné. Pravděpodobnost neodhalení takovéto špionáže je minimální. Když už bych byl fyzicky u toho počítače, tak bych z něj šlohl disk. A je to na jistotu.

+2/0
30.6.2016 7:42

V76í12t 32B17r67z16o44b81o97h82a47t62ý 7180422703741

Ne každý kdo má fyzický přístup k PC má i práva ke všem datům, které mohou být opatřeny šifrou - ukradený disk je Vám k ničemu. Software pak můžete nahrát přímo do HW toho počítače. A nechat si například telefon někde kam běžně chodí není až takový problém.

0/−1
30.6.2016 10:03

P97e82t66r 35K94e35t45n39e95r 6551709837504

Pokud nemas pristup k datum, tak k nim nema pristup ani program ktery spustis. To je zaklad bezpecnosti snad vsech operacnich systemu...

0/0
30.6.2016 13:08

V24í55t 64B58r66z37o26b69o27h47a53t48ý 7130942163181

A co když k nim přístup mám, ale jsou zašifrovaná? ... pak mi stačí "jen" ukrást tu šifru a to se dělá nenápadněj na HW úrovni než tam instalovat do systému nějaký SW

0/0
30.6.2016 13:09

V54í76t 49B10r79z58o54b13o41h89a81t75ý 7860762703591

teda šifru, samozřejmě dešifrovací klíč

0/0
30.6.2016 13:11

P73e96t57r 67K91e96t58n74e42r 6571379657294

Tak SW nebo HW? :) to je dost rozdil. Ono vymenovat HW ve strezenym pocitaci neni uplne nenapadny :)

0/0
3.7.2016 6:52

V80í55t 32B50r32z86o11b93o44h50a44t96ý 7190542343471

nejspíš tomu moc nerozumíte - popsal jsem to docela jasně, "nainstalovat na HW úrovni upravený SW" znamená, že ten upravený SW nebudu instalovat do systému, ale nainstaluju do určitých komponent upravený firmware

0/0
4.7.2016 8:18

P44e92t39r 69K81e88t38n96e57r 6501629797894

No, ja tomu rozumim, ale instalovat primo pro dany pocitac upraveny FW neni zadna sranda, jelikoz kazdej pocitac je jinej a tudiz slozenej z ruznych komponent a kazda zmena FW ma vetsinou viditelny nasledky. Krom toho to nejde bez administratorskeho pristupu nebo fyzickymu pristupu primo k flash pametem, kde je ten FW ulozen.

0/0
27.7.2016 16:34

M34o47j10m26í47r 22M18o36t52y46č54k83a 3572795624170

Jistě, můžete tam ten mobil nechat jak dlouho budete chtít. Ale bude to trvat hóooodně dlouho než něco stáhnete, tak ho tam nezapomeňte nechat připojený na nabíječce. ;-D

0/0
30.6.2016 22:44

V33í94t 86B14r49z94o23b44o35h58a98t65ý 7930522733461

pokud bude odesílat např. jen stisky klávesnice tak jej tam zas tak dlouho mít nepotřebuju

0/0
30.6.2016 23:39

Š48t24ě53p25á95n 95F92r16a22n38c17l 8494929254960

- ad 1. odstavec: Stuxnet se taky dostal na počítače, které byly odpojeny od sítě. Holt "porno a hry zdarma" odemknou cokoli - v tomto případě byl virus na fleškách, které do počítačů připojili neopatrní zaměstnanci. A když vás Mossad získá jako agenta, tak na tom počítači jednou kolegovi ukážete "naprosto super hru" nebo "babu co ještě neviděl" a máte splněno.

- ad 2. odstavec: Mobil položený na stole je zcela nenápadný. Navíc nemusí nic nikam okamžitě odesílat, stačí když si to nahraje a odešlete to později. Je samozřejmé, že kompletní obranné plány Pentagonu takhle nezískáte. Ale heslo, šifrovací klíč nebo hash z přihlašovacího tokenu přenesete, to je pár znaků. A počítač se bude chovat naprosto standardně - dnes už je zcela normální, že se otáčky větráku mění podle potřeby.

- ad 3. odstavec: Když šlohnete disk, získáte data co na něm jsou a přijde se na to okamžitě. Když ukradnete přístupové údaje, můžete to používat dlouhou dobu a nikdo si ničeho nevšimne.

+2/−1
30.6.2016 10:06

F40r58a44n50t26i67š91e84k 83N51o85v81á21č62e19k 1694583920791

Nevím v jaké firmě pracujete Vy, ale u nás si na PC nespustím instalaci žádného software a nespustím ani takový, který se neinstaluje , dokonce si ani sám nevyberu tiskárnu na které chci tisknout. Vše je přísně kontrolováno IT techniky, kteří mají všechny PC nepřetržitě pod kontrolou.

Jakékoliv otevření soukromého souboru na pracovním PC je vážným porušením pracovní smlouvy. A to ve firmě nepracujeme v žádném režimu utajení. A protože ke každému PC má přístup pouze konkrétní osoba, které je PC přidělen, pak se nemůže stát, že by se v jeho blízkosti jen tak povaloval cizí mobil.

Sorry, ale tady všechny ty řeči jako, že " je to možné" a "kdyby tak by" jsou z neznalosti toho, jak to v takové firmě vypadá.

+1/0
30.6.2016 10:31

Z47b19y65n18ě90k 36Š97a93f96a37r66č15í93k 5427438125344

A teď si představte, že ten virus se spusí sám a vy, ani žádný antivirový software si toho ani nevšimne. :-P

0/−1
30.6.2016 11:24

P89e68t97r 87K56e84t79n87e78r 6291179447244

Predstavovat si lze i ze tam prileti jednorozec a data strci do zadnice medvidkovi Pu. Ovsem realita neodpovida vsemoznym predstavam...

+1/−1
30.6.2016 13:12

Z84b56y28n38ě43k 50Š60a81f86a82r12č77í46k 5677138425984

To je ale realita. A že nejste nijak informován je pouze váš problém.

0/0
30.6.2016 19:05

P51e13t50r 81K73e38t21n33e79r 6831689397324

Byt informovan a vymejslet si blbosti sou dve ruzne veci ;)

0/0
3.7.2016 6:53

Š25t39ě22p13á75n 23F87r40a91n59c84l 8974179814240

No tak si Mossad nekoupí vás, ale toho IT technika ;-)

A co se týče "přísného režimu" a "porušení pracovní smlouvy" - ano, je. A myslíte si, že ti technici v těch íránských laboratořích něco takového neměli "přísně zakázáno s tím, že by to bylo vážné porušení pracovní smlouvy"? Měli, a stejně se na to vykašlali a flash-disky připojili.

0/0
30.6.2016 12:59

J84a78n 47D22l83o46u30h64ý 7404739130819

No vidite a v pripade herni konzole playstation 3 je vam ukradeny disk k nicemu, protoze je sifrovan a s jinym ps3 to nerozchodite ;-)

0/0
1.7.2016 16:27

O88l27d20ř69i76c23h 56Ř59e86z47n34í64k 7365282214218

někdy není v bezpečí počítač odpojený od elektrické sítě. Přijdete k stolu, kde má být a je pryč i s větrákem... ;-D

+5/0
29.6.2016 23:42

V21í90t 95B75r31z38o18b93o14h30a27t47ý 7770192573711

Pokud jde někomu o data, tak ukradený počítač nemusí být výhra. Spousta takových systémů má data šifrována.

0/0
30.6.2016 10:04

P12e20t15r 51K73e49t24n30e93r 6341649977404

Zadna sifra neni neprekonatelna. Vse je jen o case a vykonu...

0/0
30.6.2016 13:14

V22í56t 57B27r19z52o28b81o17h15a67t87ý 7110752713921

samozřejmě pokud máte neomezené zdroje na výkonný HW a několik životů na dešifrování, tak nemusíte řešit ukradení klíče ;)

+2/0
30.6.2016 13:40

D38a21n 18S38v76o92b34o18d15a 9680470505806

Clanek mozna zajimavy , ale po precteni nadpisu jsem cekal neco mnohem zajimavejsiho. Protoze predpoklad pro tuto spionaz je "ze nekdo tam ten SW musi nejdriv nahrat"

0/0
29.6.2016 22:11

J54o37s14e53f 94H73á17j70e89k 6598100149522

Proč by nemohl být součástí firmware vyměněné komponenty?

+2/0
29.6.2016 22:17

L29u12k98á83š 84J47a48k58e11š 7946522891117

článek možná, nadpis ne.

0/0
30.6.2016 7:37

J45a63n 33P19a13v82e80l41k35a 3597401834571

Protože větráček nevidí disky a na sledování přenosů po kabelech by musel mít větší procesor, protože by je musel vyhodnoti (přenosová rychlost větráku je malá).

Ale prodávají se USB kabely se štěnicí.

0/0
30.6.2016 8:59

V79í96t 84B67r31z57o38b72o49h14a15t15ý 7840612133421

Základní deska zpravidla vidí jak disky, tak přes ní jdou data a zároveň ovládá větráček.

Ten kdo má fyzický přístup k PC a může upravit firmware, tak nemusí mít přístup k datům, která se dají zašifrovat a tohle může být za jistých okolností jedna z možností jak data z jinak zabezpečeného počítače dostat.

0/0
30.6.2016 10:07

J95a35n 18P11a15v71e71l16k66a 3507951304701

Mluví o firmware vyměněné komponenty. Jasně, že v MB může být cokoliv.

0/0
30.6.2016 10:56

E87d76a 48D52r11á89b67e60k 7259362303417

myslím že článek je zaměřen spíš na tu druhou fázi ;-)

0/0
29.6.2016 22:20

T72o71m24á28š 13B96e97d29n37á91r 3637145742550

Někdo musí cílový počítač nějakým způsobem upravit, nahrát tam ten software. To už může ukrást data rovnou. Airgap je samozřejmě k ničemu, když není zajištěna fyzická bezpečnost zařízení :-)

+3/−2
29.6.2016 19:40

M73a35r23t61i63n 16Š41t52r77y25m37p65l 9418598225731

Pripady nakazeni izolovanych pocitacu napriklad z USB disku, nejsou zas takovou vyjimkou. Ovladnuti mobilniho telefonu s OS neni nic neresitelneho....

A pak to chce jen cekat, jestli nahodou nebudete mit kliku a nepristanou k Vam nejaka zajimava data....

+1/0
29.6.2016 20:57

E44d20a 81D79r73á97b10e91k 7489462973327

nakazit někoho je snadné (kýchnete v tramvaji) ale změřit mu pak infikovanému teplotu v řiti (krádež dat) je obtížnější

+1/−1
29.6.2016 22:11

V51í59t 84B84r48z35o43b93o35h12a74t66ý 7340412283451

Předpokládejme že data jsou opatřena šifrovacím klíčem pro různé uživatale. I kdybyste byl správce HW toho počítače tak se bez klíče zkrátka k takovým datům nedostanete. Ale dostanete se do systému do kterého můžete nahrát spoustu věcí ;)

0/0
30.6.2016 10:10

P12e75t41r 65K68e25t27n28e93r 6921759107364

Nahrat muzete co chcete a stejne se k tem datum nedostanete ;)

0/0
30.6.2016 13:20

V22í68t 25B69r42z30o36b65o52h80a92t34ý 7770792193171

můžete ten Váš blábol poněkud rozvést? Proč bych se k nim nedostal? Naprosto mi ve většině případech stačí, aby mezi klávesnicí a počítačem byl sebeblbější logger stisknutých kláves, případně na logování nainstaluju program do PC. Pokud to samé udělám přímo ve firmwaru, tak se riziko odhalení blíží nule.

0/0
30.6.2016 13:38

J16i23ř48í 66K80o56c45u70r66e66k 6815444665668

Řekněme, že konkurenční tajná služba má seznam rezidentů v databázi. Ta databáze je na serveru, který je zavřený v serverovně a nemá monitor.

Podařilo se nám zjistit, že firma Ox & Fox jim bude dodávat hardware. Ve firmě Ox & Fox máme agenta, kteý je schopen ten hardware maličko upravit. Dále předpokládáme že IT oddělení u konkurence nejsou úplní idioti a zkontrolují si HW s dokumentací od výrobce a OS si budou instalovat sami. Takže mobil nabastlený ve skříni je možná tak leda pobaví a v horším případě jsme idioti my, jelikož nám přes něj pošlou dezinformace.

Jak z té databáze dostat tři sloupečky? Krycí jméno, reálné jméno a příjmení? Jo jasně, selectem ... ale jak pak poslat ten texťák ven? To je oč tu běží. A taky tu běží o věc druhou - aby nezjisitili, že my víme.

0/−1
29.6.2016 19:37

D54a42v67i93d 97Š88t16a50m64b97e97r18a 4462324604716

Ano souhlasím, že nejspolehlivější metoda krádeže dat ze zabezpečených zdrojů je použití cizího hardwaru a upraveným softwarem. Třeba dvacetiletá blondýnka s flaškou 12ti leté whisky na úpravu vašeho softwaru.;-D

+1/0
29.6.2016 19:22







Najdete na iDNES.cz