szerda , 2018. november 14.
Legfrissebb hírünk:
Netkapcsolat nélkül is meghackelhetik az adatait

Netkapcsolat nélkül is meghackelhetik az adatait

Úgy hiszi, amikor épp nem csatlakozik a netre, biztonságban vannak a számítógépén tárolt adatok? Sajnos téved. A hackereknek akár egy hűtőventillátor vagy tápkábel is elég ahhoz, hogy megszerezzék a hozzáféréseit.

Az izraeli Ben-Gurion egyetem szakemberei már jó ideje kutatják, hogy milyen módon lehet adatokat szerezni egy elszigetelt számítógépről, amelyik semmilyen formában nem kapcsolódik a nem biztonságos hálózatoktól. Teszik mindezt azért, hogy felhívják a figyelmet arra, hogy a közhiedelemmel ellentétben az ilyen gépek is sebezhetők. Ők mutatták be például, hogy a számítógép hűtőventilátorát is fel lehet használni az adatlopáshoz, és azt is demonstrálták, miként hekkelhető meg egy elszigetelt gép a merevlemezén keresztül.

A legújabb, PowerHammernek elnevezett módszernél is egy speciálisan tervezett malware-nek kell a gépen lennie (most tekintsünk el attól, hogy miként jut be a kártevő a komputerbe, a szakemberek ugyanis csak az adatlopás lehetőségét vizsgálják), és a malware a megszerzett adatokat a tápkábelen folyó áram modulálásával bináris módon továbbítja. A kódoláshoz persze szükség van egy hardvereszközre is, amelyik érzékeli a tápkábel áramában bekövetkezett változásokat, és dekódolja ebből az adatokat.

A kutatók szerint a támadók 10-1000 bit/s sebességgel nyerhetik ki az adatokat a komputerből, attól függően, hogy milyen megközelítést alkalmaznak. A nagyobb sebesség akkor érhető el, ha a támadók hozzáférhetnek a cég épületén belül a gépeket összekötő kábelhez – ez a vonalszintű támadás. A fázisszintű támadásnál elég hozzáférni az épület külső elektromos szervizpaneljéhez, ennél viszont jóval kisebb lesz az adatvisszanyerés sebessége.

A kísérletek során a szakemberek 1000 bit/s-os sebességet értek el vonalszintű támadással egy Intel Haswell négymagos processzorral dolgozó számítógépnél, és 100 bit/s-os sebességet egy Intel Xeon E5-2620-as szervernél. Mindkét esetben nullaszázalékos volt a hibaarány. A fázisszintű támadásnál messze nem ilyen jó a teljesítmény, mivel az elektromosság sokféle készülék között oszlik el.

Ebben az esetben nullaszázalékos hibaarány mellett 3 bit/s-os volt a sebesség, 10 bit/s-os sebességnél pedig 4,2 százalék lett a hibaarány. Ezek az eredmények azt mutatják, hogy a fázisszintű támadás kis mennyiségű adat, például jelszó, hitelesítők, titkosítási kulcsok megszerzésére használható.

Szóljon hozzá!

Az Ön email címe nem lesz publikus.Kötelező mezők megjelölve *

*

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ugrás a lap tetejére