Ani počítač odpojený od internetu není v bezpečí. Stačí větráček a mobil

  0:16aktualizováno  0:16
Ani ty nejzabezpečenější počítače nejsou odolné proti krádeži dat. Ani izolace od internetu totiž izraelským výzkumníkům nezabránila v nenápadném přenosu informací. Zvládli to s větráčkem v počítači a osm metrů daleko položeným telefonem.

Pomocí větráčku se výzkumníkům podařilo posílat informace ze zabezpečeného počítače | foto: montáž: Pavel Kasík - Technet.czProfimedia.cz

Počítače, u kterých je velmi důležité zabezpečení, jsou často odpojené od internetu i nezabezpečených lokálních sítí. Takovému postupu se říká „air gap“ a má zamezit útoku na tento stroj a krádeži dat. Air gap se využívá u kritických systémů, například vojenské počítačové infrastruktury nebo řídicích systémů v jaderných elektrárnách.

Izolace od internetu však počítači nezajistí dokonalou bezpečnost. O tom se mohli přesvědčit Íránci v roce 2009, kdy jim virus Stuxnet z infikovaného USB disku zničil prý asi pětinu všech zařízení pro obohacování uranu.

Air gap nemusí zamezit ani krádeži citlivých informací, kdy data nejsou odnesena na fyzickém nosiči. Výzkumníci již delší dobu ukazují, že pokud nejde v první řadě vyloženě o rychlost, dají se informace i z izolovaného počítače přenášet nejrůznějšími způsoby. Využít se dají například reproduktory počítače, kdy jsou data přenášena v pro nás neslyšitelné podobě do druhého počítače s mikrofonem. Proto se dnes doporučuje zajistit, aby počítač nebyl vybaven reproduktory („audio gap“), a nemohl tedy za jejich pomocí tajně „vysílat“.

I toto opatření se však dá zřejmě obejít, ale způsoby jak na to jsou už zpravidla velmi nepraktické. Výzkumníci to zvládli například manipulací s teplotou procesoru a měřením vyzařovaného tepla vedle položeným počítačem. To však šlo jen při vzdálenosti 40 cm mezi oběma počítači a rychlost přenosu činila ne úplně vysokých 8 bitů za hodinu.

Nová studie izraelských výzkumníků zase objevila další způsob, jak dostat nenápadně informace z off-line počítače bez reproduktorů, navíc bez jakéhokoliv speciálního vybavení - stačil jim jen mobil. Jejich způsob totiž využívá běžnou součást každého stolního počítače, větrák na procesoru a/nebo ve skříni. K testování využili obyčejný hardware, počítač Dell a telefon Samsung Galaxy S4. Do počítače byl nahrán software, který reguloval rychlost otáček větráčku a měnil i jeho zvuk. Princip přenosu dat pak byl velmi jednoduchý - jedna rychlost a jí odpovídající úroveň „hluku“ byla 0 a druhá 1. Software na počítači přenášená data takto zakódoval a přijímající telefon je zase převáděl zpět.

Ukázka situace, za které byl přenos prováděn. Stačil počítač bez reproduktorů a...

Ukázka situace, za které byl přenos prováděn. Stačil počítač bez reproduktorů a kousek položený mobil.

Ukázka kódování. Jedna rychlost otáček a tím pádem i úroveň hluku představuje...

Ukázka kódování. Jedna rychlost otáček a tím pádem i úroveň hluku představuje jedničku, další nulu.

Odeslaná byla jen krátká sekvence jedniček a nul, nicméně metoda obstála i v testovacím prostředí s okolním hlukem, dalšími zapnutými počítači a klimatizací, a to i z relativně velké vzdálenosti. Testován byl přenos na vzdálenost jednoho, čtyř a osmi metrů a všechny testy dopadly úspěšně. I při nejvyšší vzdálenosti byla přitom rychlost přenosu 600 bitů za hodinu.

Samozřejmě však bylo potřeba při vzrůstající vzdálenosti zajistit větší hlasitost, a tedy vyšší otáčky větráčku. Na jeden metr stačilo 1 000 a 1 600 otáček za minutu, zatímco na osm metrů už se větráček točil na 4 100 a 4 500 otáček za minutu.

Autoři studie svou metodu pojmenovali „Fansmitter“ a vysvětlují, že by se dala použít pro krádež hesel nebo šifrovacích klíčů i z extrémně zabezpečených počítačů. Hlavně také upozorňují, že jelikož pro přenos dat není třeba reproduktoru, ale jen větráku, existuje velké množství zařízení, která by mohla po napadení podobně informace „vysílat“. Kromě počítačů zmiňují například tiskárny, ale také nejrůznější zařízení pro vznikající „internet věcí“.

Samozřejmě stále platí, že aby se z počítače dalo vysílat, musí se nejprve nakazit příslušným softwarem, který vysílání umožní. Ale jak dokládá bezpočet příkladů z oboru, dokonale zabezpečený počítač neexistuje.

 

Nejčtenější

Sexuálně nejvýkonnější vyzvědače přebrali československé rozvědce Sověti

Býval agent československé rozvědky v USA Karel Köcher

Československým komunistickým rozvědčíkům se ve špionáži proti Spojeným státům dlouho nedařilo. Nakonec ale zaznamenali...

Našel na půdě 35 let starý Apple II, zapnul ho a dohrál uloženou hru

Spoustu let ležel na půdě, po zapnutí funguje „jako zamlada“.

Newyorský učitel našel u rodičů na půdě starý počítač Apple II. Zkusil ho zapnout a překvapivě mohl pokračovat ve hře,...

Lokální předpověď počasí se razantně zpřesní, možná pomáhá i váš telefon

GRAF

Nejpřesnější lokální předpovědi počasí dnes nabízejí aplikace v našich telefonech - i proto, že s nimi samy pomáhají....

V Perském zálivu spustili největší baterii světa. Virtuální a bez lithia

Sodíko-sírové bateriové systémy japonské firmy NGK. Systém, který se vejde do...

Ve Spojených arabských emirátech byla připojena do sítě největší „virtuální“ baterie světa s obřím výkonem a úctyhodnou...

Tančík pro vnuka poručíka Grubera. Němci ho nasadili i proti Tálibánu

Lehké obrněné vozidlo Wiesel s 20mm kanonem

V množině bojových vozidel Bundeswehru nalezneme s trochou štěstí i malé, ale o to více zajímavé tančíky Wiesel. Do...

Další z rubriky

Robotická lékárna v Saúdské Arábii je rychlá. Netvoří se v ní fronty

V Saudské Arábii otevřeli robotickou lékárnu.

V Saúdské Arábii otevřeli první lékárnu, kde se na obsluze výraznou měrou podílejí roboti.

Kapitán nedosáhl na pedály. Začátek proudové éry přinesl zvláštní nehody

B-707 N7071  Braniff

Nová technika není vždy nutně bezpečnější. Dokládá to vývoj v letectví na přelomu 50. a 60. let. Piloti se s novými...

Nová generace Lego má skrytou stranu. Ožije pomocí rozšířené reality

Xxx

Lego uvádí novou řadu stavebnic nazvanou Hidden Side. Poprvé nabídne propojení fyzického a virtuálního světa pomocí...

Rodit bez lékaře? Bulovka otevřela centrum, kde to je možné
Rodit bez lékaře? Bulovka otevřela centrum, kde to je možné

Stále více žen touží rodit doma nebo alespoň v příjemném prostředí s pomocí porodní asistentky. Zatímco v zahraničí jsou takzvané porodní domy běžné, v ČR je tento systém porodnictví dosud v plenkách. Pražská Bulovka se to rozhodla změnit a přišla s řešením.

Najdete na iDNES.cz