Ani počítač odpojený od internetu není v bezpečí. Stačí větráček a mobil

  0:16aktualizováno  0:16
Ani ty nejzabezpečenější počítače nejsou odolné proti krádeži dat. Ani izolace od internetu totiž izraelským výzkumníkům nezabránila v nenápadném přenosu informací. Zvládli to s větráčkem v počítači a osm metrů daleko položeným telefonem.

Pomocí větráčku se výzkumníkům podařilo posílat informace ze zabezpečeného počítače | foto: montáž: Pavel Kasík - Technet.czProfimedia.cz

Počítače, u kterých je velmi důležité zabezpečení, jsou často odpojené od internetu i nezabezpečených lokálních sítí. Takovému postupu se říká „air gap“ a má zamezit útoku na tento stroj a krádeži dat. Air gap se využívá u kritických systémů, například vojenské počítačové infrastruktury nebo řídicích systémů v jaderných elektrárnách.

Izolace od internetu však počítači nezajistí dokonalou bezpečnost. O tom se mohli přesvědčit Íránci v roce 2009, kdy jim virus Stuxnet z infikovaného USB disku zničil prý asi pětinu všech zařízení pro obohacování uranu.

Air gap nemusí zamezit ani krádeži citlivých informací, kdy data nejsou odnesena na fyzickém nosiči. Výzkumníci již delší dobu ukazují, že pokud nejde v první řadě vyloženě o rychlost, dají se informace i z izolovaného počítače přenášet nejrůznějšími způsoby. Využít se dají například reproduktory počítače, kdy jsou data přenášena v pro nás neslyšitelné podobě do druhého počítače s mikrofonem. Proto se dnes doporučuje zajistit, aby počítač nebyl vybaven reproduktory („audio gap“), a nemohl tedy za jejich pomocí tajně „vysílat“.

I toto opatření se však dá zřejmě obejít, ale způsoby jak na to jsou už zpravidla velmi nepraktické. Výzkumníci to zvládli například manipulací s teplotou procesoru a měřením vyzařovaného tepla vedle položeným počítačem. To však šlo jen při vzdálenosti 40 cm mezi oběma počítači a rychlost přenosu činila ne úplně vysokých 8 bitů za hodinu.

Nová studie izraelských výzkumníků zase objevila další způsob, jak dostat nenápadně informace z off-line počítače bez reproduktorů, navíc bez jakéhokoliv speciálního vybavení - stačil jim jen mobil. Jejich způsob totiž využívá běžnou součást každého stolního počítače, větrák na procesoru a/nebo ve skříni. K testování využili obyčejný hardware, počítač Dell a telefon Samsung Galaxy S4. Do počítače byl nahrán software, který reguloval rychlost otáček větráčku a měnil i jeho zvuk. Princip přenosu dat pak byl velmi jednoduchý - jedna rychlost a jí odpovídající úroveň „hluku“ byla 0 a druhá 1. Software na počítači přenášená data takto zakódoval a přijímající telefon je zase převáděl zpět.

Ukázka situace, za které byl přenos prováděn. Stačil počítač bez reproduktorů a...

Ukázka situace, za které byl přenos prováděn. Stačil počítač bez reproduktorů a kousek položený mobil.

Ukázka kódování. Jedna rychlost otáček a tím pádem i úroveň hluku představuje...

Ukázka kódování. Jedna rychlost otáček a tím pádem i úroveň hluku představuje jedničku, další nulu.

Odeslaná byla jen krátká sekvence jedniček a nul, nicméně metoda obstála i v testovacím prostředí s okolním hlukem, dalšími zapnutými počítači a klimatizací, a to i z relativně velké vzdálenosti. Testován byl přenos na vzdálenost jednoho, čtyř a osmi metrů a všechny testy dopadly úspěšně. I při nejvyšší vzdálenosti byla přitom rychlost přenosu 600 bitů za hodinu.

Samozřejmě však bylo potřeba při vzrůstající vzdálenosti zajistit větší hlasitost, a tedy vyšší otáčky větráčku. Na jeden metr stačilo 1 000 a 1 600 otáček za minutu, zatímco na osm metrů už se větráček točil na 4 100 a 4 500 otáček za minutu.

Autoři studie svou metodu pojmenovali „Fansmitter“ a vysvětlují, že by se dala použít pro krádež hesel nebo šifrovacích klíčů i z extrémně zabezpečených počítačů. Hlavně také upozorňují, že jelikož pro přenos dat není třeba reproduktoru, ale jen větráku, existuje velké množství zařízení, která by mohla po napadení podobně informace „vysílat“. Kromě počítačů zmiňují například tiskárny, ale také nejrůznější zařízení pro vznikající „internet věcí“.

Samozřejmě stále platí, že aby se z počítače dalo vysílat, musí se nejprve nakazit příslušným softwarem, který vysílání umožní. Ale jak dokládá bezpočet příkladů z oboru, dokonale zabezpečený počítač neexistuje.



Nejčtenější

Nelíbí se mi, kam se internet vydal, říká vynálezce WWW. Chce to změnit

Tim Berners-Lee představuje vizi nového, decentralizovaného internetu...

V roce 1990 spustil první webový server a odstartoval tak revoluci. Díky němu se internet rozšířil do celého světa, do...

Jeho fotky jsou až neskutečně nádherné. Podívejte se, jak vznikají

Kalendář 43. výsadkového praporu - Nic nepotěší potápěče průzkumného týmu po...

Jeho fotky výsadkářů z Chrudimi viděl téměř každý. Vypadají jako vystřižené z toho nejdražšího hollywoodského akčního...



Sedm častých lží, mýtů a omylů o přechodu na nové televizní vysílání

V roce 2020 budou mít sběrné dvory napilno.

Mnoho lidí se v blížící se změně vysílacího standardu neorientuje, a tak se snadno může klamavou nabídkou či...

Podívejte se, kdy vám vypnou současné televizní vysílání a co s tím udělat

Nelamte si s DVB-T2 hlavu. Vše podstatné se dozvíte níže.

Současné pozemní digitální televizní vysílání má před sebou poslední měsíce života. První vysílače budou vypnuty již...

Start lodě Sojuz MS-10 se nezdařil, modul s posádkou nouzově přistál

Start Sojuzu MS-10 z Bajkonuru 11. října 2018.

Čtvrteční start lodě Sojuz MS-10 z kosmodromu Bajkonur v Kazachstánu se nezdařil. Kvůli závadě na nosné raketě Sojuz...

Další z rubriky

Skrytý mechanismus zničil obraz za 30 milionů. Záhadný Banksy ukázal zuby

Banksy do svého obrazu zabudoval skartovačku.

Banksy, jeden z nejznámějších a zároveň nejzáhadnějších umělců, znovu šokoval umělecký svět. Ani ne tak úspěchem v...

Z historie Karosy: midibus na podvozku avie zabodoval na výstavě v Nice

V roce 1969 byl midibus Karosa A 30-D7 prezentován na mezinárodní autobusové...

Jedním z méně známých výrobků Karosy Vysoké Mýto je midibus postavený na podvozku později ikonické Avie A30. V roce...

Knihy z niklu, zlato za hubičku. Co předpověděl Thomas Edison v Praze

Edison (vlevo) v autě firmy Bailey Electric vybaveném jeho baterií. Vedle něj...

V roce 1911 Thomas Alva Edison navštívil Prahu. A protože byl mistrem sebepropagace a marketingu, sešel se také s...

Advantage Consulting, s.r.o.
SPECIALISTA PRODEJE s AJ Zdiby

Advantage Consulting, s.r.o.
Plzeňský kraj
nabízený plat: 26 000 - 36 000 Kč



Najdete na iDNES.cz