Преодолевая воздушный зазор

Аватар пользователя cwZerro
Автор: Коржов Валерий, журнал "Connect. Мир информационных технологий"
(0)
()
Исследователь безопасности Драгос Руйи (Dragos Ruiu) обнаружил вредоносный код, который позволяет установить соединение даже через воздушный зазор. Он использовал компьютеры, которые были загружены с установочного диска, не имеют беспроводных адаптеров и Bluetooth, ни когда не подключались к Интернет и с которых всё-равно может утекать информация если с ним в комнате находится другой компьютер подключенный к Интернет. Было установлено, что утечка происходит с помощью установки ультразвукового соединения с помощью современных звуковых карт. Во всяком случае при удалении звуковой карты с компьютера утечка прекращается.

Предполагается, что функциональность, которая позволяет установить подобное несанкционированное соединение, является частью BIOS или Unified Extensible Firmware Interface (UEFI), или какого-нибудь другого встроенного программного обеспечения. Причём проблема впервые была замечена на компьютерах фирмы Apple, а потом - и для операционной системы Open BSD. Сейчас исследователь зафиксировал сигнал с помощью микрофона и пытается проанализировать как именно удается с его помощью передавать информацию. В частности, обнаружилось, что сигналы передавались на нескольких частотах: на частоте 35 КГц передаются импульсы 128 раз в секунду, а на частотах с 18 по 24 КГц обнаруживается QAM-кодировка со скоростью передачи 400 Кбит/с. Окончательно код и метод установления соединения не установлен.

Конечно, новость из серии глобального заговора производителей против частной жизни пользователя. Даже есть исследователь затеял мистификацию, навеянную Хелловином, тем не менее важность самой идеи передавать информацию через воздушный зазор неоспорима. Это означает, что даже с отдельно стоящего компьютера с помощью специально интегрированного троянца в программном обеспечении, например, работы с TPM, можно скачать информацию. Это потребует определенного изменения в подходах к защите важной информации и разработки методов выявления скрытых каналов взаимодействия.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.