В Израиле найден способ взлома ПК с помощью лампочек на клавиатуре - МИКРОН-ДИЛЕР-СЕРВИС

В Израиле найден способ взлома ПК с помощью лампочек на клавиатуре

  • 13.07.2019

В Израиле найден способ взлома ПК с помощью лампочек на клавиатуре Новый метод взлома CTRL-ALT-LED позволяет копировать любую информацию с настольных ПК, к которым нет физического доступа. Для этого хакерам потребуются всего лишь светодиодные индикаторы Caps Lock, Num Lock и Scroll Lock, присутствующие практически в каждой современной клавиатуре. И зобретен способ кражи информации с полностью защищенных систем, к которым нет физического доступа. Идею предложили специалисты израильского университета Университета имени Бен-Гуриона, и в ее основе лежит использование светодиодных индикаторов Caps Lock, Num Lock и Scroll Lock на клавиатуре настольного ПК. Разработанный им метод получил название CTRL-ALT-LED, по аналогии с CTRL-ALT-DEL – комбинации клавиш, вызывавшей диспетчер задач в ранних версиях ОС Windows. Однако сами по себе светодиодные индикаторы не смогут передать никакую полезную информацию – им нужно помочь при помощи специализированного программного обеспечения. Чтобы превратить индикаторы на клавиатуре в источник информации и заставить метод CTRL-ALT-LED работать, компьютер-жертву необходимо предварительно заразить вредоносным ПО. Специализированная программа использует особые систему шифрования данных и протокол передачи, перехватывает контроль над индикаторами клавиатуры и заставляет их мигать с большой скоростью и определенной частотой. Злоумышленнику потребуется лишь находиться в зоне прямой видимости с взламываемой системой и записать всю последовательность сигналов на видео, используя смартфон или обычную камеру. Затем, при помощи еще одной программы он может расшифровать последовательность и получить нужный ему файл, используя ту же схему шифрования. По словам самих ученых, в ряде случаев нахождение поблизости от атакуемого компьютера не требуется – видеозапись перемигиваний светодиодных индикаторов можно получить с камеры видеонаблюдения, если компьютер попадает в поле ее зрения. При этом они не уточнили, как можно добраться до изолированной системы и внедрить в нее программу-шпион. В ходе экспериментов израильские ученые смогли доказать работоспособность CTRL-ALT-LED – этот метод в действительности позволяет получать несанкционированный доступ к изолированным ПК. Другое дело, что скорость копирования данных при помощи CTRL-ALT-LED остается сравнительно невысокой. Как показала практика, если использовать специальные светочувствительные датчики, то скорость копирования данных достигнет 3 килобит в секунду (3 кбит/с), а если применять камеру среднестатистического смартфона, то она составит всего 120 бит/с. Скорость в данном случае также сильно зависит от расстояния между хакером и взламываемом ПК и от светочувствительности камеры. Использование различных моделей клавиатур влияние на результат не оказывало. Новый метод взлома за авторством израильских ученых может применяться против любых изолированных систем с высоким уровнем защиты. Сюда входят компьютеры государственных предприятий и частных компаний, на которых хранится чувствительная информация, представляющая государственную или корпоративную тайну, а также интеллектуальную собственность. Компьютеры простых пользователей тоже подвержены взлому по методу CTRL-ALT-LED. Впрочем, они, правило, не изолированы физически, и получить доступ к хранящимся в них данным хакеры могут получить другими, более традиционными методами. Другие «изобретения» израильских ученых CTRL-ALT-LED – не единственный оригинальный метод взлома изолированных систем, разработанный учеными Университета им. Бен-Гуриона. В феврале 2018 г. они успешно скопировали информацию с ПК, помещенного не просто под стекло, а в клетку Фарадея. Эксперты университета продемонстрировали сразу две методики вывода данных из защищенных таким образом систем – одна получила название Magneto, а вторая известна как Odini. Оба способа схожи с CTRL-ALT-LED тем, что основываются на использовании вредоносного ПО, однако сигналы индикаторов клавиатуры они не считывают. Приложения, применяемые в Magneto и Odini, регулируют нагрузку на ядра процессоров и таким образом управляют магнитными полями, излучаемыми компьютером. Двоичные данные кодируются частотами магнитного поля, достаточно сильного, чтобы преодолеть клетку Фарадея. Разница между Magneto и Odini в том, что при использовании второй атаки данные можно передавать на существенно большие расстояния (до 150 см) и на большей скорости (до 40 бит/с), нежели в случае Magneto. Однако в этом случае потребуется специальный сенсор, принимающий данные. Для использования Magneto достаточно будет всего лишь специального приложения под Android и смартфона на базе этой ОС – магнитометрами сегодня подчас оборудованы даже довольно дешевые устройства. При использовании Magneto скорость будет в десятки и сотни раз меньшей, а предельное расстояние составит не более 12 см. Еще раньше, в августе 2016 г., группа израильских ученых разработала еще один необычный способ взлома изолированных ПК – DiskFiltration. Метод основывался на копировании данных с компьютеров при помощи акустических сигналов, исходящих от их жестких дисков. Как и в первых трех случаях, перед взломом на компьютер обязательно нужно установить специализированное ПО. Утилита создавала звуковую эмиссию на определенных частотах, манипулируя с ее позиционером (actuator arm) – приводом головок жесткого диска, и, соответственно, его работой. Получаемая в результате информация перехватывалась расположенным рядом устройством – смартфоном, ноутбуком и даже smart-часами. В качестве эксперимента ученые передали данные – пароли, ключи шифрования – с защищенных «воздушным зазором» компьютеров на смартфоны на скорости 180 бит в минуту. Расстояние передачи составило около двух метров. У экспериментаторов из Университета им. Бен-Гуриона есть еще одна методика копирования данных, которая, правда, уже не подходит для изолированных систем. В июне 2016 г. они показали способ хищения данных с ПК посредством его кулера. Для этого в ОС компьютера было внедрено приложение, произвольно меняющее частоту вращения вентилятора, а лежащий рядом с ПК смартфон фиксировал изменения звука работающего кулера и записывал данные. При частоте вращения 1000-1600 об/мин ученые смогли достичь скорости передачи данных 3 бита в минуту при нахождении звукозаписывающего устройства на расстоянии одного метра от ПК. Увеличение частоты вращения до 2000-2500 об/мин позволило нарастить скорость до 10 бит в минуту на расстоянии четырех метров. Наконец, в интервале 4000-4250 об/мин исследователи смогли получить скорость передачи данных 15 бит в минуту, но на расстоянии в один метр. Источник: CNews

ПОДЕЛИСЬ НОВОСТЬЮ С ДРУЗЬЯМИ!

Подписывайтесь и читайте наши новости в удобном формате на Яндекс Дзен

Вступайте в группу ВКОНТАКТЕ

Меньше, быстрее, лучше: наноразмерные батареи могут стать основой будущих технологий

Меньше, быстрее, лучше: наноразмерные батареи могут стать основой будущих технологий Новые аккумуляторы первыми стали использовать технологию расщепления воды в своей…
ПОДРОБНЕЕ
Amazon Go - магазин без продавцов и очередей

Amazon Go – магазин без продавцов и очередей

22 января компания Amazon открыла первый супермаркет без касс, продавцов и очередей для всех желающих. Ранее магазин работал в тестовом…
ПОДРОБНЕЕ

Обзор iphone X: интригующий, модный, дорогой

Наконец-то появился ожидаемый 1000-долларовый iPhone X. Главный среди трех новых iPhone, которые Apple представил во вторник, он, безусловно, выглядел интригующе, продемонстрированный…
ПОДРОБНЕЕ

Германия создала полностью сверхпроводящий двигатель

В рамках программы Advanced Superconducting Motor Experimental Demonstrator (ASuMED), координируемой немецкой компанией Oswald Elektromotoren при поддержке европейской программы Horizon 2020,…
ПОДРОБНЕЕ