X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Новый способ воровать данные с физически изолированного ПК
MissContent
MissContent
Topic Starter сообщение 15.8.2016, 15:16; Ответить: MissContent
Сообщение #1


Группа израильских экспертов в сфере кибербезопасности обнаружила новый способ похищения данных с компьютеров с высоким уровнем безопасности – так называемым «воздушным зазором» (аir-gap).

«Воздушный зазор» подразумевает, что компьютерная сеть физически изолирована от небезопасных сетей: интернета и локальных сетей с низким уровнем безопасности. «Воздушным зазором» здесь служат криптографические устройства, создающие отдельный канал связи, или другие способы, вроде «флоппинета», при котором данные передаются на дискетах.

Исследование Мордехая Гури (Mordechai Guri), Юзефа Солевича (Yosef Solewicz), Андрея Дайдакулова (Andrey Daidakulov) и Юваля Еловичи (Yuval Elovici) выложено в интернет-архиве научных работ arxiv.org.

«Ранее было установлено, что вредоносные программы могут извлекать данные из компьютеров, защищенных «воздушным зазором» путем передачи ультразвуковых сигналов через динамики компьютера. Однако такая коммуникация зависит от того, есть ли у компьютера динамики. Мы представляем DiskFiltration, тайный канал, который делает возможной утечку данных из таких компьютеров при помощи акустических сигналов, исходящих от их жестких дисков (HDD)», - рассказали исследователи.

Жесткий диск под контролем хакеров

Динамиков, или другого звукового оборудования в случае использования DiskFiltration не требуется. Вредоносная программа, установленная на удаленном ПК, создает звуковую эмиссию на определенных частотах, манипулируя с ее позиционером (actuator arm) – приводом головок жесткого диска, и, соответственно, его работой.



Получаемая в результате информация перехватывается расположенным рядом устройством – смартфоном, ноутбуком и даже smart-часами. В качестве эксперимента ученые передали данные – пароли, ключи шифрования – с защищенных «воздушным зазором» компьютеров на смартфоны на скорости 180 битов в минуту. Расстояние передачи составило около двух метров.

Напомним, что это не первый обнаруженный за последнее время необычный способ взлома ПК. К примеру, ранее эти же израильские эксперты обнаружили возможность похищения данных с компьютера пользователя через вентилятор. В систему было установлено приложение, произвольно меняющее частоту вращения кулера. Лежащий рядом с ПК смартфон фиксировал изменения звука работающего вентилятора и записывал данные.



--------------------
Место для Вашей рекламы!!!


Поблагодарили: (1)
1
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Astralis
Astralis
сообщение 16.8.2016, 11:11; Ответить: Astralis
Сообщение #2


Ну да, вычленить звуки работающего жесткого диска через стены и какофонию звуков проще простого. )))
Да чего уж там, ведь любой смартфон обладает наичувствительным микрофоном, и программным обеспечением, и пофиг, что порой до абанента просто не доораться.

Задолбали эти фантазёры, подобные методы может и реальны, но только в идеальных лабараторных условиях. Но никак не в настойщей действительности.

Да и погрешности долбны быть просто огромны, накосячил кто то при сборке жесткого диска, а ты сидишь и с умным видом пытаешься расшифровать получившиюся белиберду.

Хотя, вообще как они узнают, что диск вообще может издавать подобные звуки?

В общем бредятина очередная.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ultrastalker
Ultrastalker
сообщение 20.8.2016, 16:56; Ответить: Ultrastalker
Сообщение #3


Если подытожить — при любом раскладе необходимо для начала внедрить в изолированный компьютер троянского коня, который запускал бы на пациенте некие несанкционированные процессы и управлял бы ими. Без этого — можно обложить комп смарт-устройствами, и никакой информации они не получат. Отсюда мораль: лучший способ защиты — глухая, мёртвая изоляция любых входных каналов такого компьютера. В Иране, насколько мне помнится, в качестве бреши были использованы предварительно инфицированные флэшки, которые вставлялись специалистами-ядерщиками (не ведавшими о компрометации этих флэшек) в изолированные компьютеры.


--------------------
Счастье для всех, даром, и пусть никто не уйдёт обиженным!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Skyworker
Skyworker
сообщение 23.8.2016, 2:26; Ответить: Skyworker
Сообщение #4


Странно, что этим занимаются израильские учёные


--------------------
Надежный и отзывчивый VPS хостинг для серьезных проектов
Проверенная пуш партнерка с ежеденевными выплатами
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
aseven
aseven
сообщение 27.8.2016, 22:04; Ответить: aseven
Сообщение #5


Надо им подсказать следующий способ.
Что бы программа грузила процессор на 100% и 0%, а информацию считывать по скачкам потребяемой мощности).
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
FromFall
FromFall
сообщение 28.8.2016, 1:08; Ответить: FromFall
Сообщение #6


Звучит неплохо, но, как и большинство подобных новостей - не дойдёт до реализации.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) BANZAI Partners – новый рекламодатель с пустой базой игроков. RevShare до 50%
0 BANZAI_Partners 452 Вчера, 14:44
автор: BANZAI_Partners
Открытая тема (нет новых ответов) Можно ли в старый SEO текст вместо старого домена поставить новый?
3 Tutich 1148 22.3.2024, 14:47
автор: Tutich
Горячая тема (нет новых ответов) Google запускает новый браузер элементами искусственного интеллекта
38 arendator 13310 21.3.2024, 18:10
автор: Rebex
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыEdu-Money - партнерка под студентческий траф: 55% за новый заказ, 20% ребилл (сразу).
180 EduMoney 73161 28.12.2023, 17:51
автор: EduMoney
Открытая тема (нет новых ответов) Onlinevpnquantum - новый прокси сервис - чистые ip
2 proxyvpnquantum 1340 15.11.2023, 18:33
автор: proxyvpnquantum


 



RSS Текстовая версия Сейчас: 28.3.2024, 21:06
Дизайн