Pomocí větráčku se výzkumníkům podařilo posílat informace ze zabezpečeného počítače | foto: montáž: Pavel Kasík - Technet.cz, Profimedia.cz

Ani počítač odpojený od internetu není v bezpečí. Stačí větráček a mobil

  • 235
Ani ty nejzabezpečenější počítače nejsou odolné proti krádeži dat. Ani izolace od internetu totiž izraelským výzkumníkům nezabránila v nenápadném přenosu informací. Zvládli to s větráčkem v počítači a osm metrů daleko položeným telefonem.

Počítače, u kterých je velmi důležité zabezpečení, jsou často odpojené od internetu i nezabezpečených lokálních sítí. Takovému postupu se říká „air gap“ a má zamezit útoku na tento stroj a krádeži dat. Air gap se využívá u kritických systémů, například vojenské počítačové infrastruktury nebo řídicích systémů v jaderných elektrárnách.

Izolace od internetu však počítači nezajistí dokonalou bezpečnost. O tom se mohli přesvědčit Íránci v roce 2009, kdy jim virus Stuxnet z infikovaného USB disku zničil prý asi pětinu všech zařízení pro obohacování uranu.

Air gap nemusí zamezit ani krádeži citlivých informací, kdy data nejsou odnesena na fyzickém nosiči. Výzkumníci již delší dobu ukazují, že pokud nejde v první řadě vyloženě o rychlost, dají se informace i z izolovaného počítače přenášet nejrůznějšími způsoby. Využít se dají například reproduktory počítače, kdy jsou data přenášena v pro nás neslyšitelné podobě do druhého počítače s mikrofonem. Proto se dnes doporučuje zajistit, aby počítač nebyl vybaven reproduktory („audio gap“), a nemohl tedy za jejich pomocí tajně „vysílat“.

I toto opatření se však dá zřejmě obejít, ale způsoby jak na to jsou už zpravidla velmi nepraktické. Výzkumníci to zvládli například manipulací s teplotou procesoru a měřením vyzařovaného tepla vedle položeným počítačem. To však šlo jen při vzdálenosti 40 cm mezi oběma počítači a rychlost přenosu činila ne úplně vysokých 8 bitů za hodinu.

Nová studie izraelských výzkumníků zase objevila další způsob, jak dostat nenápadně informace z off-line počítače bez reproduktorů, navíc bez jakéhokoliv speciálního vybavení - stačil jim jen mobil. Jejich způsob totiž využívá běžnou součást každého stolního počítače, větrák na procesoru a/nebo ve skříni. K testování využili obyčejný hardware, počítač Dell a telefon Samsung Galaxy S4. Do počítače byl nahrán software, který reguloval rychlost otáček větráčku a měnil i jeho zvuk. Princip přenosu dat pak byl velmi jednoduchý - jedna rychlost a jí odpovídající úroveň „hluku“ byla 0 a druhá 1. Software na počítači přenášená data takto zakódoval a přijímající telefon je zase převáděl zpět.

Ukázka situace, za které byl přenos prováděn. Stačil počítač bez reproduktorů a kousek položený mobil.

Ukázka kódování. Jedna rychlost otáček a tím pádem i úroveň hluku představuje jedničku, další nulu.

Odeslaná byla jen krátká sekvence jedniček a nul, nicméně metoda obstála i v testovacím prostředí s okolním hlukem, dalšími zapnutými počítači a klimatizací, a to i z relativně velké vzdálenosti. Testován byl přenos na vzdálenost jednoho, čtyř a osmi metrů a všechny testy dopadly úspěšně. I při nejvyšší vzdálenosti byla přitom rychlost přenosu 600 bitů za hodinu.

Samozřejmě však bylo potřeba při vzrůstající vzdálenosti zajistit větší hlasitost, a tedy vyšší otáčky větráčku. Na jeden metr stačilo 1 000 a 1 600 otáček za minutu, zatímco na osm metrů už se větráček točil na 4 100 a 4 500 otáček za minutu.

Autoři studie svou metodu pojmenovali „Fansmitter“ a vysvětlují, že by se dala použít pro krádež hesel nebo šifrovacích klíčů i z extrémně zabezpečených počítačů. Hlavně také upozorňují, že jelikož pro přenos dat není třeba reproduktoru, ale jen větráku, existuje velké množství zařízení, která by mohla po napadení podobně informace „vysílat“. Kromě počítačů zmiňují například tiskárny, ale také nejrůznější zařízení pro vznikající „internet věcí“.

Samozřejmě stále platí, že aby se z počítače dalo vysílat, musí se nejprve nakazit příslušným softwarem, který vysílání umožní. Ale jak dokládá bezpočet příkladů z oboru, dokonale zabezpečený počítač neexistuje.