Шпиониране на компютър без наличие на мрежа

0
503
прегледа
компютърна сигурност

Изолираните компютри са по-сигурни

Все повече организации днес подсигуряват системите си, като държат своите компютри изолирани от външния свят, без връзка с Интернет или други мрежи в тяхната компания.

Това ограничава до минимум достъпа до чувствителна информация, съхранявана на корпоративните компютри, като ги предпазва от хакерски атаки.

Разбира се, един компютър, който не е свързан с други, ще бъде много по-трудно да се атакува в сравнение с друг, който е постоянно включен в мрежата. Но това не означава, че е невъзможно.

Нека вземем, например, случаят с червея Stuxnet, който през 2010 г. причини сериозни щети на иранските съоръжения за обогатяване на уран, след заразяване на системите чрез USB флаш устройство и смесица от уязвими места на Windows.

Някой е занесъл заразено USB флаш устройство в съоръжението Натанз и е включил компютъра, което е позволило на зловредния софтуер да се активира. Има много подобни случаи през последните години.

Така, че трябва да приемем, че колкото и да е трудно да се зарази изолиран компютър – това е възможно.

Но какво да кажем ако компютъра е изолиран от всякакви мрежи и Интернет? Как ще се комуникира с него, за да се извлече нужната информация? Дали такъв компютър е супер защитен?

Шпиониране на изолиран компютър

Изследователите от университета Бен Гуриор в Израел смятат, че са намерили начин да „пробият“ сигурността на толкова защитен компютър. Те са разработили приложение за мобилен телефон, което улавя през FM приемника на телефона сигналите, излъчвани от видео адаптера на компютъра, които се изпращат от предварително активиран зловреден софтуер на целевия компютър. По този начин се получава комуникация между компютъра и мобилното приложение, която не се контролира от никаква система за защита и те успешно прихващат чувствителна информация, като например всеки клавиш, натиснат на клавиатурата.

За да докажат това, те са пуснали видео в YouTube, в което демонстрират възможностите на тяхното откритие.

Във видеото, което няма звук, учените първо показват, че компютъра – цел няма никаква връзка с мрежа или Интернет.

В непосредствена близост до телефона е смартфон със система Андроид, който също не е свързан към Интернет или друга мрежа. На телефона е пуснат специален софтуер, който сканира и интерпретира радиосигнали чрез своя FM приемник.

В края на видеото се показва как техният софтуер, наречен „AirHopper“ успява да разпознае въведения текст от клавиатурата, прихващайки електромагнитното излъчване от адаптера на видеодисплея.

Важно е да не изпадаме в паника. Този метод е много сложен за реализиране и все още съществува само в рамките на научно-изследователските лаборатории. Също е много трудно да се осъществят различите стъпки, необходими да се осъществи тази скрита комуникация между скрития софтуер в компютъра и приложението в мобилния телефон.

На първо място злонамереният софтуер трябва да бъде активиран на изолирания компютър, което само по себе си не е проста задача.

На второ място, мобилното устройство, кореспондиращо със скрития софтуер в компютъра, трябва да бъде в непосредствена близост до него.

И не на последно място, експериментът с AirHopper показва, че устройствата трябва да са на разстояние най-много до 7 метра, а най-високата скорост на обмен, който може да се постигне е 13-60 байта в секунда.

Роден съм през 1995 г. в гр. Сливен. Завършил съм Великотърновски университет "Св. св. Кирил и Методий". Имам най-различни интереси и ми е приятно да общувам със сериозни хора, от които мога да почерпя опит. Напоследък се занимавам с блогване и Интернет маркетинг.
СПОДЕЛИ

Вашият коментар

This site uses Akismet to reduce spam. Learn how your comment data is processed.