X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Новый способ воровать данные с физически изолированного ПК
MissContent
MissContent
Topic Starter сообщение 15.8.2016, 15:16; Ответить: MissContent
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 881
Регистрация: 22.7.2013
Поблагодарили: 897 раз
Репутация:   93  


Группа израильских экспертов в сфере кибербезопасности обнаружила новый способ похищения данных с компьютеров с высоким уровнем безопасности – так называемым «воздушным зазором» (аir-gap).

«Воздушный зазор» подразумевает, что компьютерная сеть физически изолирована от небезопасных сетей: интернета и локальных сетей с низким уровнем безопасности. «Воздушным зазором» здесь служат криптографические устройства, создающие отдельный канал связи, или другие способы, вроде «флоппинета», при котором данные передаются на дискетах.

Исследование Мордехая Гури (Mordechai Guri), Юзефа Солевича (Yosef Solewicz), Андрея Дайдакулова (Andrey Daidakulov) и Юваля Еловичи (Yuval Elovici) выложено в интернет-архиве научных работ arxiv.org.

«Ранее было установлено, что вредоносные программы могут извлекать данные из компьютеров, защищенных «воздушным зазором» путем передачи ультразвуковых сигналов через динамики компьютера. Однако такая коммуникация зависит от того, есть ли у компьютера динамики. Мы представляем DiskFiltration, тайный канал, который делает возможной утечку данных из таких компьютеров при помощи акустических сигналов, исходящих от их жестких дисков (HDD)», - рассказали исследователи.

Жесткий диск под контролем хакеров

Динамиков, или другого звукового оборудования в случае использования DiskFiltration не требуется. Вредоносная программа, установленная на удаленном ПК, создает звуковую эмиссию на определенных частотах, манипулируя с ее позиционером (actuator arm) – приводом головок жесткого диска, и, соответственно, его работой.



Получаемая в результате информация перехватывается расположенным рядом устройством – смартфоном, ноутбуком и даже smart-часами. В качестве эксперимента ученые передали данные – пароли, ключи шифрования – с защищенных «воздушным зазором» компьютеров на смартфоны на скорости 180 битов в минуту. Расстояние передачи составило около двух метров.

Напомним, что это не первый обнаруженный за последнее время необычный способ взлома ПК. К примеру, ранее эти же израильские эксперты обнаружили возможность похищения данных с компьютера пользователя через вентилятор. В систему было установлено приложение, произвольно меняющее частоту вращения кулера. Лежащий рядом с ПК смартфон фиксировал изменения звука работающего вентилятора и записывал данные.



--------------------
Реальный конверт с реальной Фарма ПП!
Skype: cristina.rx2, ICQ: 676017111, Jabber: cristina.rx@jabb3r.org


Поблагодарили: (1)
1
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Astralis
Astralis
сообщение 16.8.2016, 11:11; Ответить: Astralis
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 378
Регистрация: 21.11.2013
Поблагодарили: 50 раз
Репутация:   5  


Ну да, вычленить звуки работающего жесткого диска через стены и какофонию звуков проще простого. )))
Да чего уж там, ведь любой смартфон обладает наичувствительным микрофоном, и программным обеспечением, и пофиг, что порой до абанента просто не доораться.

Задолбали эти фантазёры, подобные методы может и реальны, но только в идеальных лабараторных условиях. Но никак не в настойщей действительности.

Да и погрешности долбны быть просто огромны, накосячил кто то при сборке жесткого диска, а ты сидишь и с умным видом пытаешься расшифровать получившиюся белиберду.

Хотя, вообще как они узнают, что диск вообще может издавать подобные звуки?

В общем бредятина очередная.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ultrastalker
Ultrastalker
сообщение 20.8.2016, 16:56; Ответить: Ultrastalker
Сообщение #3


Частый гость
**

Группа: User
Сообщений: 97
Регистрация: 2.7.2013
Из: Россия, Москва
Поблагодарили: 36 раз
Репутация:   7  


Если подытожить — при любом раскладе необходимо для начала внедрить в изолированный компьютер троянского коня, который запускал бы на пациенте некие несанкционированные процессы и управлял бы ими. Без этого — можно обложить комп смарт-устройствами, и никакой информации они не получат. Отсюда мораль: лучший способ защиты — глухая, мёртвая изоляция любых входных каналов такого компьютера. В Иране, насколько мне помнится, в качестве бреши были использованы предварительно инфицированные флэшки, которые вставлялись специалистами-ядерщиками (не ведавшими о компрометации этих флэшек) в изолированные компьютеры.


--------------------
3D-моделирование в Maxon Cinema 4D: учусь сам, учу других.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Skyworker
Skyworker
сообщение 23.8.2016, 2:26; Ответить: Skyworker
Сообщение #4


Старожил
******

Группа: Active User
Сообщений: 1377
Регистрация: 25.12.2013
Поблагодарили: 258 раз
Репутация:   23  


Странно, что этим занимаются израильские учёные


--------------------
Конвертируй любой датинг и адалт трафф выгодно вместе с Imonetizeit

Проверенный годами и оперативный VPS хостинг за небольшие деньги
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
aseven
aseven
сообщение 27.8.2016, 22:04; Ответить: aseven
Сообщение #5


Новичок
*

Группа: User
Сообщений: 19
Регистрация: 28.9.2014
Поблагодарили: 0 раз
Репутация:   0  


Надо им подсказать следующий способ.
Что бы программа грузила процессор на 100% и 0%, а информацию считывать по скачкам потребяемой мощности).
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
FromFall
FromFall
сообщение 28.8.2016, 1:08; Ответить: FromFall
Сообщение #6


Новичок
*


Группа: User
Сообщений: 17
Регистрация: 11.8.2011
Поблагодарили: 1 раз
Репутация:   0  


Звучит неплохо, но, как и большинство подобных новостей - не дойдёт до реализации.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыEdu-Money - партнерка под студентческий траф: 55% за новый заказ, 20% ребилл (сразу).
93 EduMoney 17253 Вчера, 18:14
автор: EduMoney
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыSE Ranking – новый сервис для проверки позиций сайтов в поисковиках
172 seranking 157830 Вчера, 16:34
автор: One_on_One
Открытая тема (нет новых ответов) Данные 30млн пользователей Ai.Type утекли в паблики
1 anchous 537 8.12.2017, 17:35
автор: Astralis
Открытая тема (нет новых ответов) 90% Ревшара! Asian Porn Survey - Новый InHouse оффер – Рубите бабло!
1 Affmy 423 8.12.2017, 16:10
автор: Affmy
Открытая тема (нет новых ответов) Тренд сайта по сравнению с аналогами, новый параметр в Яндекс Вебмастере
5 0alex1 1238 5.12.2017, 8:23
автор: wanessa


 



RSS Текстовая версия Сейчас: 12.12.2017, 12:29
Дизайн