Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Ani počítač odpojený od internetu není v bezpečí. Stačí větráček a mobil

  0:16aktualizováno  0:16
Ani ty nejzabezpečenější počítače nejsou odolné proti krádeži dat. Ani izolace od internetu totiž izraelským výzkumníkům nezabránila v nenápadném přenosu informací. Zvládli to s větráčkem v počítači a osm metrů daleko položeným telefonem.

Pomocí větráčku se výzkumníkům podařilo posílat informace ze zabezpečeného počítače | foto: montáž: Pavel Kasík - Technet.czProfimedia.cz

Počítače, u kterých je velmi důležité zabezpečení, jsou často odpojené od internetu i nezabezpečených lokálních sítí. Takovému postupu se říká „air gap“ a má zamezit útoku na tento stroj a krádeži dat. Air gap se využívá u kritických systémů, například vojenské počítačové infrastruktury nebo řídicích systémů v jaderných elektrárnách.

Izolace od internetu však počítači nezajistí dokonalou bezpečnost. O tom se mohli přesvědčit Íránci v roce 2009, kdy jim virus Stuxnet z infikovaného USB disku zničil prý asi pětinu všech zařízení pro obohacování uranu.

Air gap nemusí zamezit ani krádeži citlivých informací, kdy data nejsou odnesena na fyzickém nosiči. Výzkumníci již delší dobu ukazují, že pokud nejde v první řadě vyloženě o rychlost, dají se informace i z izolovaného počítače přenášet nejrůznějšími způsoby. Využít se dají například reproduktory počítače, kdy jsou data přenášena v pro nás neslyšitelné podobě do druhého počítače s mikrofonem. Proto se dnes doporučuje zajistit, aby počítač nebyl vybaven reproduktory („audio gap“), a nemohl tedy za jejich pomocí tajně „vysílat“.

I toto opatření se však dá zřejmě obejít, ale způsoby jak na to jsou už zpravidla velmi nepraktické. Výzkumníci to zvládli například manipulací s teplotou procesoru a měřením vyzařovaného tepla vedle položeným počítačem. To však šlo jen při vzdálenosti 40 cm mezi oběma počítači a rychlost přenosu činila ne úplně vysokých 8 bitů za hodinu.

Nová studie izraelských výzkumníků zase objevila další způsob, jak dostat nenápadně informace z off-line počítače bez reproduktorů, navíc bez jakéhokoliv speciálního vybavení - stačil jim jen mobil. Jejich způsob totiž využívá běžnou součást každého stolního počítače, větrák na procesoru a/nebo ve skříni. K testování využili obyčejný hardware, počítač Dell a telefon Samsung Galaxy S4. Do počítače byl nahrán software, který reguloval rychlost otáček větráčku a měnil i jeho zvuk. Princip přenosu dat pak byl velmi jednoduchý - jedna rychlost a jí odpovídající úroveň „hluku“ byla 0 a druhá 1. Software na počítači přenášená data takto zakódoval a přijímající telefon je zase převáděl zpět.

Ukázka situace, za které byl přenos prováděn. Stačil počítač bez reproduktorů a...

Ukázka situace, za které byl přenos prováděn. Stačil počítač bez reproduktorů a kousek položený mobil.

Ukázka kódování. Jedna rychlost otáček a tím pádem i úroveň hluku představuje...

Ukázka kódování. Jedna rychlost otáček a tím pádem i úroveň hluku představuje jedničku, další nulu.

Odeslaná byla jen krátká sekvence jedniček a nul, nicméně metoda obstála i v testovacím prostředí s okolním hlukem, dalšími zapnutými počítači a klimatizací, a to i z relativně velké vzdálenosti. Testován byl přenos na vzdálenost jednoho, čtyř a osmi metrů a všechny testy dopadly úspěšně. I při nejvyšší vzdálenosti byla přitom rychlost přenosu 600 bitů za hodinu.

Samozřejmě však bylo potřeba při vzrůstající vzdálenosti zajistit větší hlasitost, a tedy vyšší otáčky větráčku. Na jeden metr stačilo 1 000 a 1 600 otáček za minutu, zatímco na osm metrů už se větráček točil na 4 100 a 4 500 otáček za minutu.

Autoři studie svou metodu pojmenovali „Fansmitter“ a vysvětlují, že by se dala použít pro krádež hesel nebo šifrovacích klíčů i z extrémně zabezpečených počítačů. Hlavně také upozorňují, že jelikož pro přenos dat není třeba reproduktoru, ale jen větráku, existuje velké množství zařízení, která by mohla po napadení podobně informace „vysílat“. Kromě počítačů zmiňují například tiskárny, ale také nejrůznější zařízení pro vznikající „internet věcí“.

Samozřejmě stále platí, že aby se z počítače dalo vysílat, musí se nejprve nakazit příslušným softwarem, který vysílání umožní. Ale jak dokládá bezpočet příkladů z oboru, dokonale zabezpečený počítač neexistuje.




Nejčtenější

Okamura má na fotce z posilovny přifouknuté svaly. Jak poznat fotomontáž

Ukázka nepovedené fotomontáže z posilovny. Mřížka v pozadí ukazuje, k jakému...

Předseda SPD se na svém oficiálním profilu na Facebooku pochlubil fotkami z posilovny. Komentátoři si všimli, že fotka...

Hlavního strážce před rakovinou známe už 40 let. Ale neumíme ho využít

Bílkovina p53 se váže na snímku k DNA (oranžová šroubovice nahoře), aby...

Gen, který hraje nejdůležitější roli v boji proti rakovině, známe už desetiletí, ale v moderní cílené léčbě se...



V kanceláři i v obchodě. Ultrazvuk nám píská do uší, následky jen tušíme

Poslech vysokofrekvenčního pískání může být mnohým lidem nepříjemné.

Mnozí z nás, aniž by to věděli, jsou denně i několik hodin vystaveni pískotu na hranici slyšitelnosti lidského ucha. V...

Kvůli ruskému metru mohla padnout stanice v Nuselském mostu, řekl architekt

Architekt Nuselského mostu Stanislav Hubička (vlevo) a Antonín Semecký, který...

Stanislav Hubička, architekt Nuselského mostu a Antonín Semecký, který se o most stará téměř doslova celý život, byli...

Dvakrát přežil ohnivé peklo a vrátil se do boje. Chybu udělal po válce

František Truhlář před válkou

Letec RAF František Truhlář přežil dvě těžké havárie při návratech z bojových letů. Při obou utrpěl těžké popáleniny,...

Další z rubriky

OBRAZEM: Vrtulníky Kamov, zbraň proti ponorkám i polním škůdcům

Kamov Ka-27

Před sedmdesáti lety vzlétl první experimentální vrtulník Ka-8 ruského konstruktéra Kamova, z jehož kanceláře pak...

V kanceláři i v obchodě. Ultrazvuk nám píská do uší, následky jen tušíme

Poslech vysokofrekvenčního pískání může být mnohým lidem nepříjemné.

Mnozí z nás, aniž by to věděli, jsou denně i několik hodin vystaveni pískotu na hranici slyšitelnosti lidského ucha. V...

Kvůli ruskému metru mohla padnout stanice v Nuselském mostu, řekl architekt

Architekt Nuselského mostu Stanislav Hubička (vlevo) a Antonín Semecký, který...

Stanislav Hubička, architekt Nuselského mostu a Antonín Semecký, který se o most stará téměř doslova celý život, byli...



Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.