Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Ani počítač odpojený od internetu není v bezpečí. Stačí větráček a mobil

Ani ty nejzabezpečenější počítače nejsou odolné proti krádeži dat. Ani izolace od internetu totiž izraelským výzkumníkům nezabránila v nenápadném přenosu informací. Zvládli to s větráčkem v počítači a osm metrů daleko položeným telefonem.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

P64e59t89r 25M84o67o44s 6912245877

Přečetl jsem příspěvky v této diskusi a musím konstatovat, že většina přispěvatelů zapomněla na největší bezpečnostní díru do jakéhokoliv sebelépe zabezpečeného systému, na nejméně hackuvzdornou komponentu - homo sapiens.

Padaly tady návrhy na úpravu firmware dodávaného počítače pro kritické operace v dané firmě/instituci. Já se však ptám - JAK SE TO HACKERSKÝ SUBJEKT (hackerská skupina/cizí zpravodajská služba/whatever) VŮBEC DOZVÍ, že právě teď probíhá v hostitelské firmě/instituci nákup HW pro speciální účely? Odpověď zní - jen za pomoci insidera (v žargónu zpravodajských služeb "krtek"). A jak zajistit, aby upravený HW doputoval ve firmě/instituci přesně na místo, kde je z hlediska potřeby vytěžení informací potřeba a ne někam jinam? Zmíněný "krtek" musí být v hierarchii firmy/ instituce osoba, která to vše má možnost ovlivnit - musí v tom aktivně "jet".

Pokud někoho takového máte v hostitelském subjektu, je už pak na něm, jestli únik dat proběhne větráčkem a mobilem, zachytáváním EMG záření monitoru, nebo jakýmkoliv jiným způsobem.;-)

+2/0
3.7.2016 8:19

V63í46t 94B91r16z37o10b16o28h46a67t59ý 7300862543771

Vždyť o to jde prakticky vždy, problém ale je, že ne každý, kdo v dané instituci má přístup do místnosti se zabezpečeným pc, má přístup i do samotného pc, tak ne vždy může mít přístup k datům. Dával jsem zde příklad, kdy někdo bude správce HW, ale nebude mít přístup k souborům, které jsou opatřeny šifrou a dešifrovat je mohou pouze jiní uživatelé. Pokud tam správce nainstaluje jakýkoli logger (ať softwarový nebo hardwarový, tak si toho mohou všimnout jiní správci, pokud ale nainstaluju upravený firmware a data budu odesílat v článku zmíněnou cestou, tak si toho pravděpodobně dlouhou dobu nikdo nevšimne.

0/0
4.7.2016 8:22

J24a47n 72D35l95o59u88h68ý 7784239880169

Prakticky to je neproviditelne. Jakoze nasazeni s realnym uzivatelem. Vetrak je slysitelnej a jenom uplny tupec si nespoji psani na klavesnici s divnym zvukem ve skrini ;-)

0/0
1.7.2016 16:24

P84e22t61r 13N39e78d30o24m44a 4419447688150

Staci vysilat v noci, kdy treba u PC nikdo neni. Dlasi vec, ne u kazdeho PC nekdo sedi

0/0
3.7.2016 7:58

M84a91r49t95i10n 68R38ů39ž88i29č53k50a 9624661148579

to je celé nějak na hlavu ne?

nějak musím do PC dostat virus... pokud je to zabezpečený komp, tak to může udělat jedině někdo zevnitř... a pokud mám někoho koupeného uvnitř, tak nemusím vymýšlet ptákoviny

to není o čem psát? už začala okurkoá :(

0/0
1.7.2016 13:12

V35í23t 92B47r92z30o16b83o63h29a50t66ý 7390422813131

na zabezpečených počítačích jsou data šifrovaná, takže i když máte někoho uvnitř a dostane se třeba i k jednotlivým komponentům počítače, tak ta data z tama zkrátka bez šifrovacího klíče nedostane

0/0
4.7.2016 8:24

V14a29c20l66a48v 72V77a53v60r75a 3947914185627

Když je něco zakryptované dobrým programem, neporadí si ani FBI s CIA dohromady.

PGP a desetimístné heslo měnící se denně samo, je docela problém. Ale co bych musel takhle skrývat třeba já je mi záhadou. Používám zcela běžný starý dobrý Best Crypt a heslo složení ze znaků a malých i velkých písmen nedávající žádný smysl. Je to naučené nazpaměť. Bohatě to stačí.

0/−1
1.7.2016 1:20

M76a22r25t65i18n 27R50ů30ž21i63č85k64a 9414801278719

i BestCrypt někdo napsal... jsi si jistý, že tam nemá zadní vrátka :) :)

pokud data stojí za námahu, tak se je nějak pokusí ukrást a možností stále mají dost... nejslabší článek - člověk

0/0
1.7.2016 13:14

V10í56t 46B49r46z42o56b46o19h62a44t48ý 7860272353231

Každou šifru lze dešifrovat, pokud na to samozřejmě máte dostatečně výkoný počítač a dobu v délce několika životů. Většina těchto sw zadní vrátka nemá, pokud by se provalilo, že nějaká instituce (např. NSA, FBI, CIA) může do zašifrovaných souborů nahlížet, tak je takový SW neprodejný. Nejméně bezpečné jsou evidentně šifrovací nástroje dodávané se systémem (např. BitLocker).

0/0
4.7.2016 8:35

V75a11c52l38a50v 73V33a64v61r82a 3187554805837

to obvšem ty data musejí stát za to. Jinak by ta péče o to je získat nestála za to.

0/0
1.7.2016 1:15

M40o96j35m87í75r 48M54o67t26y43č65k78a 3562555814110

Dvě otázky:

a) když dokážu do PC nainstalovat SW který bude manipulovat s rychlostí větráku, tak proč ty data nestáhnu rovnou ?

b) Matematická úloha: jak dlouho bude trvat stahování obsahu disku o průměrné kapacitě 300 GB při rychlosti stahování 600 bitů za hodinu.?

+1/0
30.6.2016 22:42
Foto

M42a93r38t71i87n 40P37i88š31t35o32r81a 8868628346109

Nejspíš proto, že u té instalace nebudete, ta instalace nejspíš proběhne jednosměrným přenosem dat (třeba nakaženou fleškou), a hlavně, ta požadovaná data tam v té době nebudou.

0/0
1.7.2016 11:04
Foto

J65i34ř31í 46D22v98o51ř86á68k 5185849180718

Rychlost , stabilnost přenosu dat jako u IQ 151 . A nedej bože , aby v místnosti létala masařka , sršeň , ....

0/0
30.6.2016 19:00

J70a26n 77B81u60r49i23a26n 2183959104680

Tak nevím. Nejdřív musím do toho cílového počítače dostat ten SW. PC není připojeno na síť, tudíž to musím udělat tak, že mám počítač fyzicky k dispozici.

Pak musím ve slyšitelné vzdálenosti zanechat jiné zařízení, třeba mobil, který ta otáčky bude dekódovat a odesílat dál. Ten mobil tam vzhledem k nízké přenosové rychlosti bude muset být dny nebo týdny tak, aby nebyl odhalen. A dále si nikdo nesmí všimnout, že se ten počítač chová nestandardně.

Teoreticky je to tedy hezké, ale prakticky nepoužitelné. Pravděpodobnost neodhalení takovéto špionáže je minimální. Když už bych byl fyzicky u toho počítače, tak bych z něj šlohl disk. A je to na jistotu.

+2/0
30.6.2016 7:42

V46í66t 49B25r71z79o62b19o64h23a32t33ý 7440872433521

Ne každý kdo má fyzický přístup k PC má i práva ke všem datům, které mohou být opatřeny šifrou - ukradený disk je Vám k ničemu. Software pak můžete nahrát přímo do HW toho počítače. A nechat si například telefon někde kam běžně chodí není až takový problém.

0/−1
30.6.2016 10:03

P50e13t78r 55K29e27t59n19e54r 6101369237204

Pokud nemas pristup k datum, tak k nim nema pristup ani program ktery spustis. To je zaklad bezpecnosti snad vsech operacnich systemu...

0/0
30.6.2016 13:08

V82í56t 38B31r77z75o41b11o71h95a38t31ý 7970162573931

A co když k nim přístup mám, ale jsou zašifrovaná? ... pak mi stačí "jen" ukrást tu šifru a to se dělá nenápadněj na HW úrovni než tam instalovat do systému nějaký SW

0/0
30.6.2016 13:09

V53í46t 71B15r70z75o14b26o54h49a28t17ý 7390692713521

teda šifru, samozřejmě dešifrovací klíč

0/0
30.6.2016 13:11

P49e97t80r 65K92e11t66n22e12r 6501789177504

Tak SW nebo HW? :) to je dost rozdil. Ono vymenovat HW ve strezenym pocitaci neni uplne nenapadny :)

0/0
3.7.2016 6:52

V33í31t 20B11r25z10o62b64o17h49a17t52ý 7210762383561

nejspíš tomu moc nerozumíte - popsal jsem to docela jasně, "nainstalovat na HW úrovni upravený SW" znamená, že ten upravený SW nebudu instalovat do systému, ale nainstaluju do určitých komponent upravený firmware

0/0
4.7.2016 8:18

P34e71t11r 33K85e81t10n34e91r 6101519787584

No, ja tomu rozumim, ale instalovat primo pro dany pocitac upraveny FW neni zadna sranda, jelikoz kazdej pocitac je jinej a tudiz slozenej z ruznych komponent a kazda zmena FW ma vetsinou viditelny nasledky. Krom toho to nejde bez administratorskeho pristupu nebo fyzickymu pristupu primo k flash pametem, kde je ten FW ulozen.

0/0
27.7.2016 16:34

M13o30j95m96í75r 30M28o18t15y24č69k18a 3862415584730

Jistě, můžete tam ten mobil nechat jak dlouho budete chtít. Ale bude to trvat hóooodně dlouho než něco stáhnete, tak ho tam nezapomeňte nechat připojený na nabíječce. ;-D

0/0
30.6.2016 22:44

V23í80t 34B38r64z77o78b77o83h64a51t31ý 7840192243571

pokud bude odesílat např. jen stisky klávesnice tak jej tam zas tak dlouho mít nepotřebuju

0/0
30.6.2016 23:39

Š83t15ě14p28á21n 54F45r55a20n48c29l 8564409244970

- ad 1. odstavec: Stuxnet se taky dostal na počítače, které byly odpojeny od sítě. Holt "porno a hry zdarma" odemknou cokoli - v tomto případě byl virus na fleškách, které do počítačů připojili neopatrní zaměstnanci. A když vás Mossad získá jako agenta, tak na tom počítači jednou kolegovi ukážete "naprosto super hru" nebo "babu co ještě neviděl" a máte splněno.

- ad 2. odstavec: Mobil položený na stole je zcela nenápadný. Navíc nemusí nic nikam okamžitě odesílat, stačí když si to nahraje a odešlete to později. Je samozřejmé, že kompletní obranné plány Pentagonu takhle nezískáte. Ale heslo, šifrovací klíč nebo hash z přihlašovacího tokenu přenesete, to je pár znaků. A počítač se bude chovat naprosto standardně - dnes už je zcela normální, že se otáčky větráku mění podle potřeby.

- ad 3. odstavec: Když šlohnete disk, získáte data co na něm jsou a přijde se na to okamžitě. Když ukradnete přístupové údaje, můžete to používat dlouhou dobu a nikdo si ničeho nevšimne.

+2/−1
30.6.2016 10:06

F49r50a60n78t28i27š49e93k 35N51o27v23á21č78e95k 1334943100211

Nevím v jaké firmě pracujete Vy, ale u nás si na PC nespustím instalaci žádného software a nespustím ani takový, který se neinstaluje , dokonce si ani sám nevyberu tiskárnu na které chci tisknout. Vše je přísně kontrolováno IT techniky, kteří mají všechny PC nepřetržitě pod kontrolou.

Jakékoliv otevření soukromého souboru na pracovním PC je vážným porušením pracovní smlouvy. A to ve firmě nepracujeme v žádném režimu utajení. A protože ke každému PC má přístup pouze konkrétní osoba, které je PC přidělen, pak se nemůže stát, že by se v jeho blízkosti jen tak povaloval cizí mobil.

Sorry, ale tady všechny ty řeči jako, že " je to možné" a "kdyby tak by" jsou z neznalosti toho, jak to v takové firmě vypadá.

+1/0
30.6.2016 10:31

Z34b80y36n40ě61k 67Š45a78f28a26r57č31í46k 5687658115794

A teď si představte, že ten virus se spusí sám a vy, ani žádný antivirový software si toho ani nevšimne. :-P

0/−1
30.6.2016 11:24

P33e40t94r 40K43e21t78n76e92r 6411349767234

Predstavovat si lze i ze tam prileti jednorozec a data strci do zadnice medvidkovi Pu. Ovsem realita neodpovida vsemoznym predstavam...

+1/−1
30.6.2016 13:12

Z24b33y56n29ě89k 26Š22a20f97a21r82č47í31k 5777768295804

To je ale realita. A že nejste nijak informován je pouze váš problém.

0/0
30.6.2016 19:05

P53e54t76r 26K98e64t14n80e89r 6691579637684

Byt informovan a vymejslet si blbosti sou dve ruzne veci ;)

0/0
3.7.2016 6:53

Š35t21ě12p15á11n 34F74r27a77n49c88l 8694349284220

No tak si Mossad nekoupí vás, ale toho IT technika ;-)

A co se týče "přísného režimu" a "porušení pracovní smlouvy" - ano, je. A myslíte si, že ti technici v těch íránských laboratořích něco takového neměli "přísně zakázáno s tím, že by to bylo vážné porušení pracovní smlouvy"? Měli, a stejně se na to vykašlali a flash-disky připojili.

0/0
30.6.2016 12:59

J91a22n 42D12l56o22u86h78ý 7984959240679

No vidite a v pripade herni konzole playstation 3 je vam ukradeny disk k nicemu, protoze je sifrovan a s jinym ps3 to nerozchodite ;-)

0/0
1.7.2016 16:27

O51l48d98ř56i64c55h 39Ř84e71z45n25í75k 7515542624748

někdy není v bezpečí počítač odpojený od elektrické sítě. Přijdete k stolu, kde má být a je pryč i s větrákem... ;-D

+5/0
29.6.2016 23:42

V15í87t 55B74r45z90o87b77o36h54a17t55ý 7470412123181

Pokud jde někomu o data, tak ukradený počítač nemusí být výhra. Spousta takových systémů má data šifrována.

0/0
30.6.2016 10:04

P85e66t32r 77K78e91t33n23e93r 6431509567954

Zadna sifra neni neprekonatelna. Vse je jen o case a vykonu...

0/0
30.6.2016 13:14

V66í60t 11B58r21z73o21b50o49h32a60t59ý 7310292203481

samozřejmě pokud máte neomezené zdroje na výkonný HW a několik životů na dešifrování, tak nemusíte řešit ukradení klíče ;)

+2/0
30.6.2016 13:40

D83a47n 39S42v17o88b84o32d83a 9950220645416

Clanek mozna zajimavy , ale po precteni nadpisu jsem cekal neco mnohem zajimavejsiho. Protoze predpoklad pro tuto spionaz je "ze nekdo tam ten SW musi nejdriv nahrat"

0/0
29.6.2016 22:11

J79o12s50e40f 81H69á93j15e95k 6358660909672

Proč by nemohl být součástí firmware vyměněné komponenty?

+2/0
29.6.2016 22:17

L46u44k71á28š 57J72a22k74e20š 7946202241887

článek možná, nadpis ne.

0/0
30.6.2016 7:37

J76a74n 78P73a25v60e56l18k69a 3297201294481

Protože větráček nevidí disky a na sledování přenosů po kabelech by musel mít větší procesor, protože by je musel vyhodnoti (přenosová rychlost větráku je malá).

Ale prodávají se USB kabely se štěnicí.

0/0
30.6.2016 8:59

V59í25t 43B86r22z71o51b49o52h50a60t65ý 7480492513661

Základní deska zpravidla vidí jak disky, tak přes ní jdou data a zároveň ovládá větráček.

Ten kdo má fyzický přístup k PC a může upravit firmware, tak nemusí mít přístup k datům, která se dají zašifrovat a tohle může být za jistých okolností jedna z možností jak data z jinak zabezpečeného počítače dostat.

0/0
30.6.2016 10:07

J68a16n 39P26a92v91e29l36k32a 3207161434581

Mluví o firmware vyměněné komponenty. Jasně, že v MB může být cokoliv.

0/0
30.6.2016 10:56

E75d24a 61D97r18á22b96e40k 7339822483717

myslím že článek je zaměřen spíš na tu druhou fázi ;-)

0/0
29.6.2016 22:20

T48o33m34á28š 17B75e21d15n51á11r 3227795132550

Někdo musí cílový počítač nějakým způsobem upravit, nahrát tam ten software. To už může ukrást data rovnou. Airgap je samozřejmě k ničemu, když není zajištěna fyzická bezpečnost zařízení :-)

+3/−2
29.6.2016 19:40

M66a95r16t64i11n 65Š17t89r75y35m98p67l 9408368535351

Pripady nakazeni izolovanych pocitacu napriklad z USB disku, nejsou zas takovou vyjimkou. Ovladnuti mobilniho telefonu s OS neni nic neresitelneho....

A pak to chce jen cekat, jestli nahodou nebudete mit kliku a nepristanou k Vam nejaka zajimava data....

+1/0
29.6.2016 20:57

E45d33a 90D53r53á68b93e18k 7249432943387

nakazit někoho je snadné (kýchnete v tramvaji) ale změřit mu pak infikovanému teplotu v řiti (krádež dat) je obtížnější

+1/−1
29.6.2016 22:11

V17í74t 11B80r94z61o55b10o34h67a80t81ý 7640572563971

Předpokládejme že data jsou opatřena šifrovacím klíčem pro různé uživatale. I kdybyste byl správce HW toho počítače tak se bez klíče zkrátka k takovým datům nedostanete. Ale dostanete se do systému do kterého můžete nahrát spoustu věcí ;)

0/0
30.6.2016 10:10

P29e49t44r 83K60e25t64n88e88r 6581129977114

Nahrat muzete co chcete a stejne se k tem datum nedostanete ;)

0/0
30.6.2016 13:20

V97í49t 67B70r77z82o11b34o27h71a78t80ý 7530112763511

můžete ten Váš blábol poněkud rozvést? Proč bych se k nim nedostal? Naprosto mi ve většině případech stačí, aby mezi klávesnicí a počítačem byl sebeblbější logger stisknutých kláves, případně na logování nainstaluju program do PC. Pokud to samé udělám přímo ve firmwaru, tak se riziko odhalení blíží nule.

0/0
30.6.2016 13:38

J18i87ř94í 21K95o87c74u98r20e77k 6915204225908

Řekněme, že konkurenční tajná služba má seznam rezidentů v databázi. Ta databáze je na serveru, který je zavřený v serverovně a nemá monitor.

Podařilo se nám zjistit, že firma Ox & Fox jim bude dodávat hardware. Ve firmě Ox & Fox máme agenta, kteý je schopen ten hardware maličko upravit. Dále předpokládáme že IT oddělení u konkurence nejsou úplní idioti a zkontrolují si HW s dokumentací od výrobce a OS si budou instalovat sami. Takže mobil nabastlený ve skříni je možná tak leda pobaví a v horším případě jsme idioti my, jelikož nám přes něj pošlou dezinformace.

Jak z té databáze dostat tři sloupečky? Krycí jméno, reálné jméno a příjmení? Jo jasně, selectem ... ale jak pak poslat ten texťák ven? To je oč tu běží. A taky tu běží o věc druhou - aby nezjisitili, že my víme.

0/−1
29.6.2016 19:37

D45a59v57i97d 35Š27t23a20m85b74e55r73a 4112764654136

Ano souhlasím, že nejspolehlivější metoda krádeže dat ze zabezpečených zdrojů je použití cizího hardwaru a upraveným softwarem. Třeba dvacetiletá blondýnka s flaškou 12ti leté whisky na úpravu vašeho softwaru.;-D

+1/0
29.6.2016 19:22







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.