|  | 24 февраля 2017 | Информационные технологии

Индикатор активности жесткого диска - еще одно из уязвимых мест безопасности компьютерных систем

Индикаторы работы жестких дисков компьютера


Нашим постоянным читателям достаточно хорошо известны работы специалистов из Исследовательского центра кибербезопасности (Cyber Security Research Center) университета Бен-Гуриона (Ben-Gurion University), Израиль, которые специализируются на изобретении необычных способов взлома и похищения информации из недр самых защищенных компьютерных систем. И недавно им удалось обнаружить еще один потенциальный источник утечки информации, которым является привычный всем нам светодиодный индикатор, отображающий активность жесткого диска компьютера.

Напомним нашим читателям, что компьютеры, выполняющие критичные операции или содержащие сверхсекретную информацию, в большинстве случаев защищают методом так называемого "воздушного барьера". Это означает, что этот компьютер не подключен сам, ни к другим компьютерам, подключенным к сетям, имеющим выход в Интернет. Это делает невозможным обычный хакерский взлом и для того, чтобы выудить информацию из недр такого компьютера, требуется прибегать к очень изощренным уловкам.

В своих исследованиях исследователи установили, что, запрограммировав определенным образом последовательность обращений программы к жесткому диску компьютера, можно заставить светодиодный индикатор активности мигать со скоростью около шести тысяч раз в секунду. Такой частоты вполне достаточно для передачи данных со скоростью до 4 тысяч бит в секунду. Конечно, передача одного мегабайта данных на такой скорости займет немногим более получаса, но для того, чтобы передать украденные сообщения, пароли, ключи шифрования и другую подобную информацию, потребуется совсем немного времени.

Для использования светодиода жесткого диска в качестве передатчика потребуется установка на атакуемый компьютер специальной программы-шпиона LED-it-GO, уже разработанной израильскими исследователями. В настоящее время работа этой системы была проверена на компьютерах, работающих под управлением операционной системы Linux, однако исследователи уверены, что точно таким же способом можно организовать похищение информации и с компьютеров под управлением Windows. Положительной чертой данного способа является то, что все люди уже давно привыкли к хаотичному миганию индикатора жесткого диска компьютера и вряд ли смогут заметить изменения в характере его работы. А модуляция свечения светодиода с частотой в несколько килогерц находится далеко за пределами возможностей восприятия глаза человека.

Но, обеспечение передачи информации через светодиод жесткого диска - это только половина процесса похищения информации. Вторую часть работы на себя может взять крошечный шпионский беспилотный летательный аппарат, оснащенный быстродействующей камерой и фотосенсорами. Объектив камеры может быть сфокусирован исключительно на светодиоде компьютера и тогда чувствительности датчиков будет достаточно для съема информации даже через тонированное стекло закрытого окна.

Для защиты от хищения информации подобным способом существует несколько вариантов. Самым простым вариантом является отключение светодиодного индикатора жесткого диска. Если в силу каких-либо причин это сделать нельзя, то можно расположить защищаемый компьютер так, чтобы его светодиоды не были видны со стороны любого окна данного помещения. И еще одним, более сложным вариантом, является использование специальной программы, осуществляющей обращения к жесткому диску через случайные промежутки времени, это, в свою очередь, создаст непреодолимые помехи для любой другой программы, пытающейся передать информацию через светодиод жесткого диска.

И, в качестве последней меры израильские исследователи советуют просто заклеить светодиодный индикатор куском непрозрачной ленты. Этот метод является яркой демонстрацией того, как распространенные и простые материалы, такие, как кусок обычной изоленты, могут оказать эффективное противодействие самым изощренным и современным шпионским технологиям.





Ключевые слова:
Компьютер, Защита, Воздушный, Барьер, Взлом, Информация, Передача, Вспышка, Частота, Светодиод, Жесткий, Диск, Камера, Беспилотник

Первоисточник

Другие новости по теме:
  • Сотовые телефоны могут использоваться для взлома и хищения данных с компьют ...
  • Разработана технология хищения данных с компьютера при помощи тепла, выделя ...
  • Радиосигналы FM-диапазона могут использоваться для дистанционного взлома ко ...
  • Используя фрагментацию файловой системы можно скрыть важные данные, не приб ...
  • Жесткие диски могут удвоить свою емкость став "трехмерными".




  • 24 февраля 2017 07:47
    #1 Написал: cmp167

    Публикаций: 0
    Комментариев: 137
    Ага, а раньше умельцы чижыка-пыжика могли сыграть флоппи-дисководом, а теперь вот индикаторы заклеивают изолентой
        
    24 февраля 2017 10:35
    #2 Написал: dimdroid

    Публикаций: 0
    Комментариев: 1
    Напомним нашим читателям, что компьютеры, выполняющие критичные операции или содержащие сверхсекретную информацию, в большинстве случаев защищают методом так называемого "воздушного барьера". Это означает, что этот компьютер не подключен сам, ни к другим компьютерам, подключенным к сетям, имеющим выход в Интернет.

    Для использования светодиода жесткого диска в качестве передатчика потребуется установка на атакуемый компьютер специальной программы-шпиона LED-it-GO

    Аммм. Установку надо силой мысли производить что-ли?
        
    24 февраля 2017 15:33
    #3 Написал: FomaNeverujuwij

    Публикаций: 0
    Комментариев: 3708
    Цитата: dimdroid
    Установку надо силой мысли производить что-ли?

    Да нет, подошел чел, тыкнул зараженную флешку или что-нибудь другое на пару секунд и ушел.


    --------------------
        
    24 февраля 2017 18:31
    #4 Написал: Rsa

    Публикаций: 0
    Комментариев: 481
    однако исследователи уверены, что точно таким же способом можно организовать похищение информации и с компьютеров под управлением Windows

    А вот это вряд ли. Современные винды практически непрерывно и хаотично обращаются к жесткому диску, причем, операции сгенерированные сторонним софтом кэшируются, собираются в очередь и отправляются в контроллер пакетами. В следствии чего никакого "управляемого мигания" не получится. Если конечно эта программа не подменит собой драйвер контроллера и виндовый дисковый стек, что на порядок сложнее и скорее всего не останется незамеченным.

    FomaNeverujuwij, на таких компьютерах фелешки и иные внешние носители как правило заблокированы. Не говоря уже о том, что и посторонних людей к ним не допускают.
        
    25 февраля 2017 17:48
    #5 Написал: ed

    Публикаций: 0
    Комментариев: 12
    Заклеить/отключить светодиодный индикатор, установить программу, которая показывает активность жестких дисков на экране монитора. Под Windows это может быть, например, FloatLed.
        
    3 марта 2017 20:45
    #6 Написал: Philosoph

    Публикаций: 0
    Комментариев: 63
    Цитата: Rsa
    на таких компьютерах фелешки и иные внешние носители как правило заблокированы. Не говоря уже о том, что и посторонних людей к ним не допускают.


    эмм...даже атомный реактор хакнули - а это крайне стратегический и важный объект, который защищают не хуже чем президента. Так что я бы не был так критичен.

    И в конце концов зачем тогда нужен этот компьютер, если нет возможности обмена информации? Просто мониторинг, но чего? Как вы собрались данные с него передавать, если к Internet и Intranet он не подключён?
        

    Информация

    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.