Хакери обходять захист “повітряного проміжку” за допомогою дрона, який “читає” лампочки на комп’ютері

Якщо вас не турбував вигляд безпілотника, який зависав за вікном і підглядав за вами (а, до речі, вам, мабуть, варто було б!), то ви неодмінно занепокоїтеся, коли почуєте, що він може витягувати конфіденційні дані з вашого комп’ютера.

Так вважають дослідники з Дослідницької лабораторії кібербезпеки Негевського університету імені Бен-Гуріона в Беер-Шеві, Ізраїль, які продемонстрували техніку шпигунства, що змусила б почервоніти Джеймса Бонда, в якій квадрокоптер знімає миготіння світлодіодних індикаторів на комп’ютері і використовує це для викрадення ваших даних за допомогою повідомлення в стилі азбуки Морзе.

“У цій роботі ми знайшли новий метод вилучення даних з комп’ютера дуже прихованим і швидким способом”, – розповів Digital Trends дослідник Мордехай Гурі, менеджер з досліджень і розробок в Cyber Security Research Labs.

• Не витрачайте гроші на MacBook Air. Просто купіть Chromebook
• Ця безкоштовна послуга щойно досягла величезної віхи в безпеці веб-сайтів
• Пропозиції Best Buy на Чорну п’ятницю: Телевізори, ноутбуки та фритюрниці

Метод атаки призначений для того, щоб обійти комп’ютери, які використовують “повітряний прошарок” для захисту, по суті, видаляючи їх з Інтернету, щоб їх не можна було зламати традиційними способами.

На щастя, все трохи складніше, ніж просто змусити дрон, оснащений камерою, пограти в підглядання. Для роботи комп’ютер-мішень спочатку має бути заражений шкідливим програмним забезпеченням на USB або SD-карті, тому потенційним зловмисникам потрібно буде придумати хитрий спосіб пронести один з них до вашого офісу ще до того, як вони навіть подумають про запуск БПЛА.

Ні, це не дуже практично – але завдяки швидкості, з якою можуть блимати світлодіодні ліхтарі (швидше, ніж людське око), хакери можуть досягти швидкості передачі даних до 4 000 біт на секунду. Пара мегабайт на годину означає, що зловмисникам знадобиться багато часу, щоб витягти вашу HD-копію фільму “Rogue One: A Star Wars Story”, але це також означає, що викрадення ключа шифрування не займе багато часу.

LED-it-GO. Подолання повітряного прошарку за допомогою маленького світлодіода HardDrive

“Ми академічні дослідники. Ми не займаємося практичним застосуванням, а лише встановлюємо та аналізуємо можливі способи, як це можна зробити”, – сказав Гурі. “Звичайно, це не звичайна атака регулярного рівня. Однак, є організації, такі як банки, які мають захищені комп’ютери з цінною, чутливою інформацією, яку вони хочуть зберегти в таємниці. У такому випадку, не виключено, що ми можемо побачити більш екстремальні методи, які використовуються для вилучення даних”.

Тож як захиститися від такої надвисокотехнологічної атаки? Як не дивно, найпростішими способами. “Можна спробувати заклеїти світлодіоди скотчем, але це не дуже елегантне рішення”, – продовжив Гурі. “Іншим рішенням було б розмістити комп’ютер в кімнаті з затемненими вікнами або шторами, щоб зменшити оптичну видимість комп’ютера ззовні”.

Тобто, по суті, анти-хакерська версія поради “а ви пробували його вимикати і вмикати знову?”.

Рекомендації редакції

• Нові міні-світлодіодні монітори Lenovo мають пікову яскравість 1200 ніт
• Хакери щойно вкрали дані LastPass, але ваші паролі в безпеці
• Хакерські пропозиції в Кіберпонеділок будуть неймовірно вигідними
• iCloud може відправляти ваші фотографії на чужі комп’ютери
• Хакерські ряди вибухають – ось як ви можете захистити себе

Source: digitaltrends.com