Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Ani počítač odpojený od internetu není v bezpečí. Stačí větráček a mobil

Ani ty nejzabezpečenější počítače nejsou odolné proti krádeži dat. Ani izolace od internetu totiž izraelským výzkumníkům nezabránila v nenápadném přenosu informací. Zvládli to s větráčkem v počítači a osm metrů daleko položeným telefonem.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

P74e30t14r 14M40o29o57s 6862165617

Přečetl jsem příspěvky v této diskusi a musím konstatovat, že většina přispěvatelů zapomněla na největší bezpečnostní díru do jakéhokoliv sebelépe zabezpečeného systému, na nejméně hackuvzdornou komponentu - homo sapiens.

Padaly tady návrhy na úpravu firmware dodávaného počítače pro kritické operace v dané firmě/instituci. Já se však ptám - JAK SE TO HACKERSKÝ SUBJEKT (hackerská skupina/cizí zpravodajská služba/whatever) VŮBEC DOZVÍ, že právě teď probíhá v hostitelské firmě/instituci nákup HW pro speciální účely? Odpověď zní - jen za pomoci insidera (v žargónu zpravodajských služeb "krtek"). A jak zajistit, aby upravený HW doputoval ve firmě/instituci přesně na místo, kde je z hlediska potřeby vytěžení informací potřeba a ne někam jinam? Zmíněný "krtek" musí být v hierarchii firmy/ instituce osoba, která to vše má možnost ovlivnit - musí v tom aktivně "jet".

Pokud někoho takového máte v hostitelském subjektu, je už pak na něm, jestli únik dat proběhne větráčkem a mobilem, zachytáváním EMG záření monitoru, nebo jakýmkoliv jiným způsobem.;-)

+2/0
3.7.2016 8:19

V95í36t 14B13r44z20o11b60o35h69a91t55ý 7820932803491

Vždyť o to jde prakticky vždy, problém ale je, že ne každý, kdo v dané instituci má přístup do místnosti se zabezpečeným pc, má přístup i do samotného pc, tak ne vždy může mít přístup k datům. Dával jsem zde příklad, kdy někdo bude správce HW, ale nebude mít přístup k souborům, které jsou opatřeny šifrou a dešifrovat je mohou pouze jiní uživatelé. Pokud tam správce nainstaluje jakýkoli logger (ať softwarový nebo hardwarový, tak si toho mohou všimnout jiní správci, pokud ale nainstaluju upravený firmware a data budu odesílat v článku zmíněnou cestou, tak si toho pravděpodobně dlouhou dobu nikdo nevšimne.

0/0
4.7.2016 8:22

J74a57n 44D91l47o15u59h67ý 7844979850139

Prakticky to je neproviditelne. Jakoze nasazeni s realnym uzivatelem. Vetrak je slysitelnej a jenom uplny tupec si nespoji psani na klavesnici s divnym zvukem ve skrini ;-)

0/0
1.7.2016 16:24

P25e18t55r 49N96e33d47o33m35a 4899357818570

Staci vysilat v noci, kdy treba u PC nikdo neni. Dlasi vec, ne u kazdeho PC nekdo sedi

0/0
3.7.2016 7:58

M90a14r54t25i93n 79R38ů56ž94i37č19k81a 9554931208379

to je celé nějak na hlavu ne?

nějak musím do PC dostat virus... pokud je to zabezpečený komp, tak to může udělat jedině někdo zevnitř... a pokud mám někoho koupeného uvnitř, tak nemusím vymýšlet ptákoviny

to není o čem psát? už začala okurkoá :(

0/0
1.7.2016 13:12

V28í10t 29B12r54z21o37b46o54h32a56t13ý 7540672273661

na zabezpečených počítačích jsou data šifrovaná, takže i když máte někoho uvnitř a dostane se třeba i k jednotlivým komponentům počítače, tak ta data z tama zkrátka bez šifrovacího klíče nedostane

0/0
4.7.2016 8:24

V39a47c32l21a78v 38V38a12v58r92a 3437614615387

Když je něco zakryptované dobrým programem, neporadí si ani FBI s CIA dohromady.

PGP a desetimístné heslo měnící se denně samo, je docela problém. Ale co bych musel takhle skrývat třeba já je mi záhadou. Používám zcela běžný starý dobrý Best Crypt a heslo složení ze znaků a malých i velkých písmen nedávající žádný smysl. Je to naučené nazpaměť. Bohatě to stačí.

0/−1
1.7.2016 1:20

M68a14r47t13i32n 44R24ů54ž20i46č81k96a 9214481228219

i BestCrypt někdo napsal... jsi si jistý, že tam nemá zadní vrátka :) :)

pokud data stojí za námahu, tak se je nějak pokusí ukrást a možností stále mají dost... nejslabší článek - člověk

0/0
1.7.2016 13:14

V88í64t 88B86r69z75o64b81o34h69a16t85ý 7490922813671

Každou šifru lze dešifrovat, pokud na to samozřejmě máte dostatečně výkoný počítač a dobu v délce několika životů. Většina těchto sw zadní vrátka nemá, pokud by se provalilo, že nějaká instituce (např. NSA, FBI, CIA) může do zašifrovaných souborů nahlížet, tak je takový SW neprodejný. Nejméně bezpečné jsou evidentně šifrovací nástroje dodávané se systémem (např. BitLocker).

0/0
4.7.2016 8:35

V41a16c28l34a68v 40V23a16v30r57a 3507204725667

to obvšem ty data musejí stát za to. Jinak by ta péče o to je získat nestála za to.

0/0
1.7.2016 1:15

M27o48j47m69í15r 72M85o95t56y43č44k40a 3272815514410

Dvě otázky:

a) když dokážu do PC nainstalovat SW který bude manipulovat s rychlostí větráku, tak proč ty data nestáhnu rovnou ?

b) Matematická úloha: jak dlouho bude trvat stahování obsahu disku o průměrné kapacitě 300 GB při rychlosti stahování 600 bitů za hodinu.?

+1/0
30.6.2016 22:42
Foto

M85a78r39t63i71n 52P18i98š14t68o17r47a 8768968196479

Nejspíš proto, že u té instalace nebudete, ta instalace nejspíš proběhne jednosměrným přenosem dat (třeba nakaženou fleškou), a hlavně, ta požadovaná data tam v té době nebudou.

0/0
1.7.2016 11:04
Foto

J43i86ř98í 11D22v63o96ř35á34k 5955749100518

Rychlost , stabilnost přenosu dat jako u IQ 151 . A nedej bože , aby v místnosti létala masařka , sršeň , ....

0/0
30.6.2016 19:00

J26a97n 36B37u89r93i77a66n 2633669224780

Tak nevím. Nejdřív musím do toho cílového počítače dostat ten SW. PC není připojeno na síť, tudíž to musím udělat tak, že mám počítač fyzicky k dispozici.

Pak musím ve slyšitelné vzdálenosti zanechat jiné zařízení, třeba mobil, který ta otáčky bude dekódovat a odesílat dál. Ten mobil tam vzhledem k nízké přenosové rychlosti bude muset být dny nebo týdny tak, aby nebyl odhalen. A dále si nikdo nesmí všimnout, že se ten počítač chová nestandardně.

Teoreticky je to tedy hezké, ale prakticky nepoužitelné. Pravděpodobnost neodhalení takovéto špionáže je minimální. Když už bych byl fyzicky u toho počítače, tak bych z něj šlohl disk. A je to na jistotu.

+2/0
30.6.2016 7:42

V40í31t 38B74r75z57o22b56o45h39a14t28ý 7530152613811

Ne každý kdo má fyzický přístup k PC má i práva ke všem datům, které mohou být opatřeny šifrou - ukradený disk je Vám k ničemu. Software pak můžete nahrát přímo do HW toho počítače. A nechat si například telefon někde kam běžně chodí není až takový problém.

0/−1
30.6.2016 10:03

P63e62t30r 36K19e71t76n78e22r 6681209427514

Pokud nemas pristup k datum, tak k nim nema pristup ani program ktery spustis. To je zaklad bezpecnosti snad vsech operacnich systemu...

0/0
30.6.2016 13:08

V35í63t 56B77r72z46o86b48o23h77a60t45ý 7950322723911

A co když k nim přístup mám, ale jsou zašifrovaná? ... pak mi stačí "jen" ukrást tu šifru a to se dělá nenápadněj na HW úrovni než tam instalovat do systému nějaký SW

0/0
30.6.2016 13:09

V74í54t 35B41r57z40o54b93o45h10a27t61ý 7280422333321

teda šifru, samozřejmě dešifrovací klíč

0/0
30.6.2016 13:11

P57e98t66r 66K66e40t15n91e83r 6311289667964

Tak SW nebo HW? :) to je dost rozdil. Ono vymenovat HW ve strezenym pocitaci neni uplne nenapadny :)

0/0
3.7.2016 6:52

V62í26t 96B31r52z80o21b78o87h56a89t63ý 7380252533141

nejspíš tomu moc nerozumíte - popsal jsem to docela jasně, "nainstalovat na HW úrovni upravený SW" znamená, že ten upravený SW nebudu instalovat do systému, ale nainstaluju do určitých komponent upravený firmware

0/0
4.7.2016 8:18

P62e26t64r 77K92e77t38n91e67r 6101909327164

No, ja tomu rozumim, ale instalovat primo pro dany pocitac upraveny FW neni zadna sranda, jelikoz kazdej pocitac je jinej a tudiz slozenej z ruznych komponent a kazda zmena FW ma vetsinou viditelny nasledky. Krom toho to nejde bez administratorskeho pristupu nebo fyzickymu pristupu primo k flash pametem, kde je ten FW ulozen.

0/0
27.7.2016 16:34

M73o59j76m37í96r 23M56o46t49y48č54k75a 3412925704510

Jistě, můžete tam ten mobil nechat jak dlouho budete chtít. Ale bude to trvat hóooodně dlouho než něco stáhnete, tak ho tam nezapomeňte nechat připojený na nabíječce. ;-D

0/0
30.6.2016 22:44

V22í62t 76B87r36z16o38b49o37h15a94t26ý 7160982453161

pokud bude odesílat např. jen stisky klávesnice tak jej tam zas tak dlouho mít nepotřebuju

0/0
30.6.2016 23:39

Š61t12ě59p59á75n 17F91r74a15n59c85l 8834709164510

- ad 1. odstavec: Stuxnet se taky dostal na počítače, které byly odpojeny od sítě. Holt "porno a hry zdarma" odemknou cokoli - v tomto případě byl virus na fleškách, které do počítačů připojili neopatrní zaměstnanci. A když vás Mossad získá jako agenta, tak na tom počítači jednou kolegovi ukážete "naprosto super hru" nebo "babu co ještě neviděl" a máte splněno.

- ad 2. odstavec: Mobil položený na stole je zcela nenápadný. Navíc nemusí nic nikam okamžitě odesílat, stačí když si to nahraje a odešlete to později. Je samozřejmé, že kompletní obranné plány Pentagonu takhle nezískáte. Ale heslo, šifrovací klíč nebo hash z přihlašovacího tokenu přenesete, to je pár znaků. A počítač se bude chovat naprosto standardně - dnes už je zcela normální, že se otáčky větráku mění podle potřeby.

- ad 3. odstavec: Když šlohnete disk, získáte data co na něm jsou a přijde se na to okamžitě. Když ukradnete přístupové údaje, můžete to používat dlouhou dobu a nikdo si ničeho nevšimne.

+2/−1
30.6.2016 10:06

F65r75a24n78t72i84š93e66k 46N54o80v21á90č24e20k 1394873450931

Nevím v jaké firmě pracujete Vy, ale u nás si na PC nespustím instalaci žádného software a nespustím ani takový, který se neinstaluje , dokonce si ani sám nevyberu tiskárnu na které chci tisknout. Vše je přísně kontrolováno IT techniky, kteří mají všechny PC nepřetržitě pod kontrolou.

Jakékoliv otevření soukromého souboru na pracovním PC je vážným porušením pracovní smlouvy. A to ve firmě nepracujeme v žádném režimu utajení. A protože ke každému PC má přístup pouze konkrétní osoba, které je PC přidělen, pak se nemůže stát, že by se v jeho blízkosti jen tak povaloval cizí mobil.

Sorry, ale tady všechny ty řeči jako, že " je to možné" a "kdyby tak by" jsou z neznalosti toho, jak to v takové firmě vypadá.

+1/0
30.6.2016 10:31

Z26b65y85n78ě75k 16Š12a89f13a65r98č85í83k 5617898265534

A teď si představte, že ten virus se spusí sám a vy, ani žádný antivirový software si toho ani nevšimne. :-P

0/−1
30.6.2016 11:24

P31e14t78r 69K16e30t48n68e61r 6951619867684

Predstavovat si lze i ze tam prileti jednorozec a data strci do zadnice medvidkovi Pu. Ovsem realita neodpovida vsemoznym predstavam...

+1/−1
30.6.2016 13:12

Z65b69y28n84ě37k 75Š58a72f33a75r17č84í17k 5827838635644

To je ale realita. A že nejste nijak informován je pouze váš problém.

0/0
30.6.2016 19:05

P67e68t19r 41K69e80t25n55e57r 6131899267874

Byt informovan a vymejslet si blbosti sou dve ruzne veci ;)

0/0
3.7.2016 6:53

Š47t46ě30p84á80n 70F20r34a87n65c50l 8464459954950

No tak si Mossad nekoupí vás, ale toho IT technika ;-)

A co se týče "přísného režimu" a "porušení pracovní smlouvy" - ano, je. A myslíte si, že ti technici v těch íránských laboratořích něco takového neměli "přísně zakázáno s tím, že by to bylo vážné porušení pracovní smlouvy"? Měli, a stejně se na to vykašlali a flash-disky připojili.

0/0
30.6.2016 12:59

J52a65n 79D98l51o63u90h15ý 7534199220249

No vidite a v pripade herni konzole playstation 3 je vam ukradeny disk k nicemu, protoze je sifrovan a s jinym ps3 to nerozchodite ;-)

0/0
1.7.2016 16:27

O93l21d86ř21i36c13h 89Ř35e24z95n57í94k 7975242314338

někdy není v bezpečí počítač odpojený od elektrické sítě. Přijdete k stolu, kde má být a je pryč i s větrákem... ;-D

+5/0
29.6.2016 23:42

V22í45t 83B38r58z74o57b61o35h34a82t92ý 7360172693851

Pokud jde někomu o data, tak ukradený počítač nemusí být výhra. Spousta takových systémů má data šifrována.

0/0
30.6.2016 10:04

P58e33t22r 60K62e59t20n30e98r 6471899547504

Zadna sifra neni neprekonatelna. Vse je jen o case a vykonu...

0/0
30.6.2016 13:14

V58í74t 38B28r17z75o93b44o63h62a68t85ý 7130282103941

samozřejmě pokud máte neomezené zdroje na výkonný HW a několik životů na dešifrování, tak nemusíte řešit ukradení klíče ;)

+2/0
30.6.2016 13:40

D30a49n 64S72v45o43b45o64d20a 9130230965936

Clanek mozna zajimavy , ale po precteni nadpisu jsem cekal neco mnohem zajimavejsiho. Protoze predpoklad pro tuto spionaz je "ze nekdo tam ten SW musi nejdriv nahrat"

0/0
29.6.2016 22:11

J83o17s25e82f 32H16á27j16e97k 6908530169262

Proč by nemohl být součástí firmware vyměněné komponenty?

+2/0
29.6.2016 22:17

L72u29k93á60š 66J38a69k64e36š 7126552181857

článek možná, nadpis ne.

0/0
30.6.2016 7:37

J47a71n 25P30a22v90e85l28k80a 3407621674951

Protože větráček nevidí disky a na sledování přenosů po kabelech by musel mít větší procesor, protože by je musel vyhodnoti (přenosová rychlost větráku je malá).

Ale prodávají se USB kabely se štěnicí.

0/0
30.6.2016 8:59

V29í18t 51B23r33z91o52b50o82h77a35t50ý 7470852943481

Základní deska zpravidla vidí jak disky, tak přes ní jdou data a zároveň ovládá větráček.

Ten kdo má fyzický přístup k PC a může upravit firmware, tak nemusí mít přístup k datům, která se dají zašifrovat a tohle může být za jistých okolností jedna z možností jak data z jinak zabezpečeného počítače dostat.

0/0
30.6.2016 10:07

J74a31n 76P20a16v84e15l25k22a 3717711754631

Mluví o firmware vyměněné komponenty. Jasně, že v MB může být cokoliv.

0/0
30.6.2016 10:56

E14d33a 74D51r24á25b46e72k 7829602713407

myslím že článek je zaměřen spíš na tu druhou fázi ;-)

0/0
29.6.2016 22:20

T60o96m33á38š 35B73e26d64n51á69r 3337765622800

Někdo musí cílový počítač nějakým způsobem upravit, nahrát tam ten software. To už může ukrást data rovnou. Airgap je samozřejmě k ničemu, když není zajištěna fyzická bezpečnost zařízení :-)

+3/−2
29.6.2016 19:40

M17a45r79t47i69n 86Š29t75r40y63m19p14l 9748138445751

Pripady nakazeni izolovanych pocitacu napriklad z USB disku, nejsou zas takovou vyjimkou. Ovladnuti mobilniho telefonu s OS neni nic neresitelneho....

A pak to chce jen cekat, jestli nahodou nebudete mit kliku a nepristanou k Vam nejaka zajimava data....

+1/0
29.6.2016 20:57

E44d69a 79D86r77á59b41e97k 7569302113527

nakazit někoho je snadné (kýchnete v tramvaji) ale změřit mu pak infikovanému teplotu v řiti (krádež dat) je obtížnější

+1/−1
29.6.2016 22:11

V86í51t 51B67r16z44o77b75o84h63a83t41ý 7760512913571

Předpokládejme že data jsou opatřena šifrovacím klíčem pro různé uživatale. I kdybyste byl správce HW toho počítače tak se bez klíče zkrátka k takovým datům nedostanete. Ale dostanete se do systému do kterého můžete nahrát spoustu věcí ;)

0/0
30.6.2016 10:10

P35e90t96r 80K94e70t82n55e26r 6311819597254

Nahrat muzete co chcete a stejne se k tem datum nedostanete ;)

0/0
30.6.2016 13:20

V77í93t 82B45r76z18o34b28o41h37a89t49ý 7590442673281

můžete ten Váš blábol poněkud rozvést? Proč bych se k nim nedostal? Naprosto mi ve většině případech stačí, aby mezi klávesnicí a počítačem byl sebeblbější logger stisknutých kláves, případně na logování nainstaluju program do PC. Pokud to samé udělám přímo ve firmwaru, tak se riziko odhalení blíží nule.

0/0
30.6.2016 13:38

J86i38ř51í 68K43o27c61u58r28e95k 6695294685178

Řekněme, že konkurenční tajná služba má seznam rezidentů v databázi. Ta databáze je na serveru, který je zavřený v serverovně a nemá monitor.

Podařilo se nám zjistit, že firma Ox & Fox jim bude dodávat hardware. Ve firmě Ox & Fox máme agenta, kteý je schopen ten hardware maličko upravit. Dále předpokládáme že IT oddělení u konkurence nejsou úplní idioti a zkontrolují si HW s dokumentací od výrobce a OS si budou instalovat sami. Takže mobil nabastlený ve skříni je možná tak leda pobaví a v horším případě jsme idioti my, jelikož nám přes něj pošlou dezinformace.

Jak z té databáze dostat tři sloupečky? Krycí jméno, reálné jméno a příjmení? Jo jasně, selectem ... ale jak pak poslat ten texťák ven? To je oč tu běží. A taky tu běží o věc druhou - aby nezjisitili, že my víme.

0/−1
29.6.2016 19:37

D90a65v82i92d 49Š85t75a17m57b19e64r67a 4852404624236

Ano souhlasím, že nejspolehlivější metoda krádeže dat ze zabezpečených zdrojů je použití cizího hardwaru a upraveným softwarem. Třeba dvacetiletá blondýnka s flaškou 12ti leté whisky na úpravu vašeho softwaru.;-D

+1/0
29.6.2016 19:22







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.