X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Новый способ воровать данные с физически изолированного ПК
MissContent
MissContent
Topic Starter сообщение 15.8.2016, 15:16; Ответить: MissContent
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 948
Регистрация: 22.7.2013
Поблагодарили: 911 раз
Репутация:   93  


Группа израильских экспертов в сфере кибербезопасности обнаружила новый способ похищения данных с компьютеров с высоким уровнем безопасности – так называемым «воздушным зазором» (аir-gap).

«Воздушный зазор» подразумевает, что компьютерная сеть физически изолирована от небезопасных сетей: интернета и локальных сетей с низким уровнем безопасности. «Воздушным зазором» здесь служат криптографические устройства, создающие отдельный канал связи, или другие способы, вроде «флоппинета», при котором данные передаются на дискетах.

Исследование Мордехая Гури (Mordechai Guri), Юзефа Солевича (Yosef Solewicz), Андрея Дайдакулова (Andrey Daidakulov) и Юваля Еловичи (Yuval Elovici) выложено в интернет-архиве научных работ arxiv.org.

«Ранее было установлено, что вредоносные программы могут извлекать данные из компьютеров, защищенных «воздушным зазором» путем передачи ультразвуковых сигналов через динамики компьютера. Однако такая коммуникация зависит от того, есть ли у компьютера динамики. Мы представляем DiskFiltration, тайный канал, который делает возможной утечку данных из таких компьютеров при помощи акустических сигналов, исходящих от их жестких дисков (HDD)», - рассказали исследователи.

Жесткий диск под контролем хакеров

Динамиков, или другого звукового оборудования в случае использования DiskFiltration не требуется. Вредоносная программа, установленная на удаленном ПК, создает звуковую эмиссию на определенных частотах, манипулируя с ее позиционером (actuator arm) – приводом головок жесткого диска, и, соответственно, его работой.



Получаемая в результате информация перехватывается расположенным рядом устройством – смартфоном, ноутбуком и даже smart-часами. В качестве эксперимента ученые передали данные – пароли, ключи шифрования – с защищенных «воздушным зазором» компьютеров на смартфоны на скорости 180 битов в минуту. Расстояние передачи составило около двух метров.

Напомним, что это не первый обнаруженный за последнее время необычный способ взлома ПК. К примеру, ранее эти же израильские эксперты обнаружили возможность похищения данных с компьютера пользователя через вентилятор. В систему было установлено приложение, произвольно меняющее частоту вращения кулера. Лежащий рядом с ПК смартфон фиксировал изменения звука работающего вентилятора и записывал данные.



--------------------
Реальный конверт с реальной Фарма ПП!
Skype: cristina.rx2, ICQ: 676017111, Jabber: cristina.rx@jabb3r.org


Поблагодарили: (1)
1
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Astralis
Astralis
сообщение 16.8.2016, 11:11; Ответить: Astralis
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 397
Регистрация: 21.11.2013
Поблагодарили: 53 раза
Репутация:   5  


Ну да, вычленить звуки работающего жесткого диска через стены и какофонию звуков проще простого. )))
Да чего уж там, ведь любой смартфон обладает наичувствительным микрофоном, и программным обеспечением, и пофиг, что порой до абанента просто не доораться.

Задолбали эти фантазёры, подобные методы может и реальны, но только в идеальных лабараторных условиях. Но никак не в настойщей действительности.

Да и погрешности долбны быть просто огромны, накосячил кто то при сборке жесткого диска, а ты сидишь и с умным видом пытаешься расшифровать получившиюся белиберду.

Хотя, вообще как они узнают, что диск вообще может издавать подобные звуки?

В общем бредятина очередная.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ultrastalker
Ultrastalker
сообщение 20.8.2016, 16:56; Ответить: Ultrastalker
Сообщение #3


Участник
***

Группа: User
Сообщений: 107
Регистрация: 2.7.2013
Из: Россия, Москва
Поблагодарили: 41 раз
Репутация:   8  


Если подытожить — при любом раскладе необходимо для начала внедрить в изолированный компьютер троянского коня, который запускал бы на пациенте некие несанкционированные процессы и управлял бы ими. Без этого — можно обложить комп смарт-устройствами, и никакой информации они не получат. Отсюда мораль: лучший способ защиты — глухая, мёртвая изоляция любых входных каналов такого компьютера. В Иране, насколько мне помнится, в качестве бреши были использованы предварительно инфицированные флэшки, которые вставлялись специалистами-ядерщиками (не ведавшими о компрометации этих флэшек) в изолированные компьютеры.


--------------------
Коллекция аватаров из кинофильмов и мультфильмов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Skyworker
Skyworker
сообщение 23.8.2016, 2:26; Ответить: Skyworker
Сообщение #4


Старожил
******

Группа: Active User
Сообщений: 1377
Регистрация: 25.12.2013
Поблагодарили: 258 раз
Репутация:   23  


Странно, что этим занимаются израильские учёные


--------------------
Конвертируй любой датинг и адалт трафф выгодно вместе с Imonetizeit

Проверенный годами и оперативный VPS хостинг за небольшие деньги
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
aseven
aseven
сообщение 27.8.2016, 22:04; Ответить: aseven
Сообщение #5


Новичок
*

Группа: User
Сообщений: 19
Регистрация: 28.9.2014
Поблагодарили: 0 раз
Репутация:   0  


Надо им подсказать следующий способ.
Что бы программа грузила процессор на 100% и 0%, а информацию считывать по скачкам потребяемой мощности).
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
FromFall
FromFall
сообщение 28.8.2016, 1:08; Ответить: FromFall
Сообщение #6


Новичок
*


Группа: User
Сообщений: 17
Регистрация: 11.8.2011
Поблагодарили: 1 раз
Репутация:   0  


Звучит неплохо, но, как и большинство подобных новостей - не дойдёт до реализации.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыEdu-Money - партнерка под студентческий траф: 55% за новый заказ, 20% ребилл (сразу).
137 EduMoney 25498 Вчера, 17:42
автор: EduMoney
Открытая тема (нет новых ответов) Как защитить свои данные в общественном Wi-Fi?
9 unazekoff 340 Вчера, 10:22
автор: spomoni
Открытая тема (нет новых ответов) YouTube запускает новый стриминговый музыкальный сервис
2 seostock 418 17.5.2018, 13:56
автор: adnr78
Открытая тема (нет новых ответов) Учёные нашли способ незаметно красть деньги через Siri и Google Assistant
1 seostock 1011 16.5.2018, 15:37
автор: Luchik
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыSE Ranking – новый сервис для проверки позиций сайтов в поисковиках
188 seranking 178115 15.5.2018, 16:22
автор: seranking


 



RSS Текстовая версия Сейчас: 26.5.2018, 2:56
Дизайн