Ani počítač odpojený od internetu není v bezpečí. Stačí větráček a mobil

  0:16aktualizováno  0:16
Ani ty nejzabezpečenější počítače nejsou odolné proti krádeži dat. Ani izolace od internetu totiž izraelským výzkumníkům nezabránila v nenápadném přenosu informací. Zvládli to s větráčkem v počítači a osm metrů daleko položeným telefonem.

Pomocí větráčku se výzkumníkům podařilo posílat informace ze zabezpečeného počítače | foto: montáž: Pavel Kasík - Technet.czProfimedia.cz

Počítače, u kterých je velmi důležité zabezpečení, jsou často odpojené od internetu i nezabezpečených lokálních sítí. Takovému postupu se říká „air gap“ a má zamezit útoku na tento stroj a krádeži dat. Air gap se využívá u kritických systémů, například vojenské počítačové infrastruktury nebo řídicích systémů v jaderných elektrárnách.

Izolace od internetu však počítači nezajistí dokonalou bezpečnost. O tom se mohli přesvědčit Íránci v roce 2009, kdy jim virus Stuxnet z infikovaného USB disku zničil prý asi pětinu všech zařízení pro obohacování uranu.

Air gap nemusí zamezit ani krádeži citlivých informací, kdy data nejsou odnesena na fyzickém nosiči. Výzkumníci již delší dobu ukazují, že pokud nejde v první řadě vyloženě o rychlost, dají se informace i z izolovaného počítače přenášet nejrůznějšími způsoby. Využít se dají například reproduktory počítače, kdy jsou data přenášena v pro nás neslyšitelné podobě do druhého počítače s mikrofonem. Proto se dnes doporučuje zajistit, aby počítač nebyl vybaven reproduktory („audio gap“), a nemohl tedy za jejich pomocí tajně „vysílat“.

I toto opatření se však dá zřejmě obejít, ale způsoby jak na to jsou už zpravidla velmi nepraktické. Výzkumníci to zvládli například manipulací s teplotou procesoru a měřením vyzařovaného tepla vedle položeným počítačem. To však šlo jen při vzdálenosti 40 cm mezi oběma počítači a rychlost přenosu činila ne úplně vysokých 8 bitů za hodinu.

Nová studie izraelských výzkumníků zase objevila další způsob, jak dostat nenápadně informace z off-line počítače bez reproduktorů, navíc bez jakéhokoliv speciálního vybavení - stačil jim jen mobil. Jejich způsob totiž využívá běžnou součást každého stolního počítače, větrák na procesoru a/nebo ve skříni. K testování využili obyčejný hardware, počítač Dell a telefon Samsung Galaxy S4. Do počítače byl nahrán software, který reguloval rychlost otáček větráčku a měnil i jeho zvuk. Princip přenosu dat pak byl velmi jednoduchý - jedna rychlost a jí odpovídající úroveň „hluku“ byla 0 a druhá 1. Software na počítači přenášená data takto zakódoval a přijímající telefon je zase převáděl zpět.

Ukázka situace, za které byl přenos prováděn. Stačil počítač bez reproduktorů a...

Ukázka situace, za které byl přenos prováděn. Stačil počítač bez reproduktorů a kousek položený mobil.

Ukázka kódování. Jedna rychlost otáček a tím pádem i úroveň hluku představuje...

Ukázka kódování. Jedna rychlost otáček a tím pádem i úroveň hluku představuje jedničku, další nulu.

Odeslaná byla jen krátká sekvence jedniček a nul, nicméně metoda obstála i v testovacím prostředí s okolním hlukem, dalšími zapnutými počítači a klimatizací, a to i z relativně velké vzdálenosti. Testován byl přenos na vzdálenost jednoho, čtyř a osmi metrů a všechny testy dopadly úspěšně. I při nejvyšší vzdálenosti byla přitom rychlost přenosu 600 bitů za hodinu.

Samozřejmě však bylo potřeba při vzrůstající vzdálenosti zajistit větší hlasitost, a tedy vyšší otáčky větráčku. Na jeden metr stačilo 1 000 a 1 600 otáček za minutu, zatímco na osm metrů už se větráček točil na 4 100 a 4 500 otáček za minutu.

Autoři studie svou metodu pojmenovali „Fansmitter“ a vysvětlují, že by se dala použít pro krádež hesel nebo šifrovacích klíčů i z extrémně zabezpečených počítačů. Hlavně také upozorňují, že jelikož pro přenos dat není třeba reproduktoru, ale jen větráku, existuje velké množství zařízení, která by mohla po napadení podobně informace „vysílat“. Kromě počítačů zmiňují například tiskárny, ale také nejrůznější zařízení pro vznikající „internet věcí“.

Samozřejmě stále platí, že aby se z počítače dalo vysílat, musí se nejprve nakazit příslušným softwarem, který vysílání umožní. Ale jak dokládá bezpočet příkladů z oboru, dokonale zabezpečený počítač neexistuje.

Mohlo by vás zajímat: Černobyl

Černobylská havárie se stala 26. dubna 1986 v černobylské jaderné elektrárně na Ukrajině (tehdy část Sovětského svazu). Vzpomínka na tragédii v těchto dnech oživila televizní minisérie Černobyl.

Téma Černobyl v článcích Technet.cz:
Brzda místo plynu a plyn místo brzdy. To byl Černobyl
Havárie neskončí před rokem 2065. Černobyl polyká tuny vody a miliardy eur
Výbuch roztavil beton a tisícitunový poklop létal vzduchem. Černobyl 1986

Nejčtenější

Neudělejte chybu jako Ovčáček. Ověřovací kód nikdy nikomu neposílejte

Pro bezpečí na internetu je důležité nesdělovat soukromé ověřovací kódy, někdo...

Pokud vám přijde zpráva s potvrzujícím kódem, zacházejte s ní jako s tajemstvím. Nepište ji nikam, kam nepatří. Nikomu...

Jsou neskutečně levné a jedovaté. Čínské tonery do tiskáren obsazují trh

Jak vybrat náplň do tiskárny, aby do ní padla jako ulitá? Ne každá je vhodná a...

Především kvůli nízké ceně lidé riskují zdraví a kupují ultralevné tonery do laserových tiskáren od neznámých výrobců....

„Zapomenutý“ tank z ČKD. Neozbrojený prototyp přišel Němce draho

První prototyp tanku Praga V-8-H

Ve druhé polovině třicátých let vznikl v Československu prototyp středního tanku srovnatelného s německými tanky stejné...

Proč havarovaly Boeingy 737 Max? Firma spěchala a porušila vlastní zásady

Jak vznikly problémy, které vedly k havárii nejnovějších letadel Boeing 737 MAX

Nejnovější letadla Boeing 737 MAX 8 už tři měsíce nelétají. Při dvou jejich nehodách totiž zemřelo 346 lidí. Stopy...

Astronomové po půl století objevili ztracený lunární modul z Apolla 10

Lunární modul Apolla 10 nad Měsícem (foceno z velitelského modulu)

První mise, která přivezla lidi na jiné kosmické těleso, byla ta s označením Apollo 11. Cestu jí však vyšlapaly...

Další z rubriky

Jsou neskutečně levné a jedovaté. Čínské tonery do tiskáren obsazují trh

Jak vybrat náplň do tiskárny, aby do ní padla jako ulitá? Ne každá je vhodná a...

Především kvůli nízké ceně lidé riskují zdraví a kupují ultralevné tonery do laserových tiskáren od neznámých výrobců....

Proč havarovaly Boeingy 737 Max? Firma spěchala a porušila vlastní zásady

Jak vznikly problémy, které vedly k havárii nejnovějších letadel Boeing 737 MAX

Nejnovější letadla Boeing 737 MAX 8 už tři měsíce nelétají. Při dvou jejich nehodách totiž zemřelo 346 lidí. Stopy...

Scéna jako z hororu. Na střeše mrakodrapu vrtule rozsekala cestující

Havárie vrtulníku N619PA na střeše budovy PAN AM 16.5. 1977

Části zdeformované vrtule se do ulic New Yorku řítily jako smrtící neřízené projektily. Vrtulník společnosti New York...

Najdete na iDNES.cz