neprihlásený Sobota, 4. februára 2023, dnes má meniny Veronika
Hackeri môžu vynášať dáta z izolovaných PC pomocu diódy HDD

Značky: zaujímavostiochrana údajov

DSL.sk, 23.2.2017


Výskumníci z izraelskej univerzity Bena Guriona dnes prezentovali výsledky analýzy špionážnej techniky ako z hollywoodských filmov, ktorá umožňuje škodlivému kódu dostať dáta z počítačov nepripojených na Internet a siete k jeho tvorcom.

Technika nimi označená LED-it-GO je postavená na vysielaní dát v podobe blikania LED diódy signalizujúcej činnosť pevného disku. Využiteľnosť tejto techniky na vynášanie dát z nepripojených systémov je samozrejme očakávateľná, výskumníci ale teraz reálne odskúšali a preverili použiteľnosť tejto techniky.

Na druhej strane ich práca neinformuje o reálnej rýchlosti, ktorá sa dá dosiahnuť pri rozličných praktických scenároch, ale skôr o najlepších výsledkoch aké je možné dosiahnuť v optimálnych podmienkach.

Na izolovaných počítačoch sa uchovávajú najcitlivejšie dáta ako napríklad privátne kľúče pre šifrovanie dôležitých dát, vojenské tajomstvá a podobne. Techniky umožňujúce získať takéto dáta z nepripojených systémov majú potenciálne využitie na vládne, armádne a firemné špionáže. Útočníci môžu dostať škodlivý kód do nepripojeného počítača viacerými spôsobmi, napríklad infikovaním inštalačných súborov softvéru alebo vo firmvéri hardvéru. Rozličné techniky extrakcie pôvodne neurčené na komunikačné účely, s typicky pomerne nízkou komunikačnou rýchlosťou, im následne môžu umožniť z počítačov dostať najmä menšie citlivé dáta ako napríklad šifrovacie kľúče.

Rovnaký tím z izraelskej univerzity už testoval viaceré takéto techniky, umožňujúce vysielať informácie napríklad v podobe sekundárneho elektromagnetického žiarenia alebo zmeny teploty.


Demonštrácia vysielania informácií cez HDD LED, počítač sa nachádza od stredu videa napravo a dole (video: Univerzita Bena Guriona)



Teraz sa zameral na prirodzenú techniku vysielania informácií rozsvecovaním a zhasínaním LED signalizujúcou aktivitu pevného disku. Túto LED rozsvecuje automaticky radič pevného disku a priamo softvérovo LED nie je typicky možné kontrolovať, dá sa tak robiť ale jednoducho čítaním dát z disku.

Tím analyzoval ako rýchlo je možné LED takto rozsvecovať a ako veľa informácií je možné vysielať. Najjednoduchším spôsobom modulácie vysielaných informácií je samozrejme signalizovať jednotku rozsvietením LED po nejaký čas a nulu naopak zhasnutím po nejaký čas. Škodlivý softvér vyvinutý tímom vysielal informácie po rámcoch s identifikačnou hlavičkou a kontrolnou CRC sumou.

Testoval tri konkrétne počítače, s klasickou červenou ale aj modrou a bielou LED. Najvyššou rýchlosťou signalizácie, ktorú sa mu podarilo dosiahnuť, bolo 5800 bitov za sekundu. Pre zasvietenie LED na krátku dobu potrebnú pre takúto frekvenciu je potrebné u klasických HDD čítať dáta sekvenčne, inak by presunutie hlavičiek trvalo príliš dlho.

Vysielať dáta takýmto spôsobom by mohol aj softvér s bežnými užívateľskými oprávneniami, pre kontrolu cachovania pri čítaní z HDD a vyprázdnenie cache môžu byť ale potrebné administrátorské oprávnenia.

Tím samozrejme zároveň testoval aj príjem vysielaných dát. U bežných kamier a fotoaparátov je samozrejme rýchlosť dát, ktoré je možné týmto spôsobom prijímať, limitovaná snímkovou frekvenciou na desiatky maximálne cca stovku bitov za sekundu. Pre prijímanie dát vyššou rýchlosťou je potrebná fotodióda, pričom tímu sa podarilo dosiahnuť reálnu rýchlosť do 4000 bitov za sekundu, zrejme v ideálnych podmienkach.

Výskumníci sa ale v práci nevenujú analýze reálne dosahovaných rýchlostí v reálnych podmienkach. Spomínajú iba, že 4096 bitov sa im podarilo extrahovať za minúty až sekundy, čo zodpovedá výrazne nižšej rýchlosti ako 4000 bitov / s. Zároveň vo videu demonštrujú získavanie takto vysielaných informácií pomocou dronu letiaceho v noci za oknom budovy, v ktorej sa nachádza infikovaný počítač. Akú rýchlosť prenosu ale dosahujú neavizujú.

Proti technike samozrejme existuje jednoduchá ochrana, prelepenie HDD LED nepriesvitnou páskou alebo jednoducho jej odpojenie.

Prácu výskumníkov je možné nájsť na stránkach univerzity (PDF).


      Zdieľaj na Twitteri



Najnovšie články:

Výrobca pracovných staníc kritizuje spoľahlivosť Samsung SSD, prešiel na inú značku
Polícia prezradila emailové adresy viac ako dvesto ľudí, zle poslaným emailom
Helikoptéra na Marse uskutočnila po dlhom čase prieskumný let
Apple zariadení sa používajú dve miliardy
Webbov teleskop mal problém s prístrojom, spôsobilo ho zrejme kozmické žiarenie
Vydaný LibreOffice 7.5
AMD oznámila cenu a termín dostupnosti Ryzenov 7000X3D s veľkou L3 cache
Známe mesto pristúpilo k dramatickému obmedzeniu verejného osvetlenia, úplne ho vypína
Predaje PC, tabletov aj mobilov majú klesnúť aj v tomto roku
LTS podpora linuxových jadier sa zhoršila, dlhšiu podporu majú len staršie jadrá


Diskusia:
                               
 

Nerozumiem ako sa to bude dat pouzit. Ked budem kopirovat z HDD na HDD rychlostou 100MB/sek Kontrolka bude prakticky svietit. Ratam dobre ze treba kameru/diodu s 800 milionov fps?
Odpovedať Známka: -6.4 Hodnotiť:
 

Aha slabo som cital. Program to bude posielat. :)))

Odpovedať Známka: 8.5 Hodnotiť:
 

Presne tak. Rusky tim expertov zatial skuma, ci na prenos dat z izolovaných PC nahodou nestaci pouzit tu disketu s programom.
Odpovedať Známka: 6.2 Hodnotiť:
 

aku disketu?
Odpovedať Hodnotiť:
 

tuto http://dopice.sk/jbq
Odpovedať Známka: 10.0 Hodnotiť:
 

Zle. Dajme tomu ze budes zapisovat/citat male subory... Dajme tomu vytvoris 100B subor, dioda blikne. Potom zhasne. Potom mozno zas blikne.
Odpovedať Známka: 6.0 Hodnotiť:
 

Ved malware usity na mieru, ako sme videli, ze je bezna prax, moze v predom urcenych intervaloch vysielat napriklad len pristupove kody, one time tokeny alebo ine kratke tajne (popripade dynamicke) udaje. Podla mna celkom nebezpecne.
Odpovedať Hodnotiť:
 

Tak to spravi v noci...

Ciel: extrahovat 4096bit RSA kluc. Ked to nechaju bezat cely den tak sa najde okno kedy to pojde dobre poskladat.
Odpovedať Známka: 8.0 Hodnotiť:
 

trosku si to nepochopil. ledka sa bude dat pouzit na kradez dat len vtedy, ked ju bude malware zapinat a zhasinat pomocou presnych pulzov citania z disku.
Odpovedať Známka: 8.6 Hodnotiť:
 

ja som si odpojil vsetky ledky, nepoterbujem tu mat diskoteku... nechapem naco je to dobre.. sice obcas neviem ci je PC zamrznuty, alebo len docasne niec a HDD funguje (SSD), ale tie LEDky su fakt pre teenagerov..
Odpovedať Známka: -5.7 Hodnotiť:
 

Si drsňák, ťa uznávam....
Odpovedať Známka: 8.2 Hodnotiť:
 

navrhujem, aby si si odpojil aj disky, a idealne aj LAN/Wifi - fakt, budes borec
Odpovedať Známka: 5.0 Hodnotiť:
 

Odpoj si prosim aj tepnu na krku. Urobis ludstvu sluzbu.
Odpovedať Známka: 2.5 Hodnotiť:
 

Ta poznam jednoho vyfetovaneho typka ktory lepil uz davno vsetko - webkamery, diody na snimacoch tepla na radiatoroch. Asi az taky sprosty neni.
Odpovedať Známka: 6.1 Hodnotiť:
 

Ale vladi bi ho mohli sledovat cez smar ziarofku!
Odpovedať Známka: 2.0 Hodnotiť:
 

smart zarofka nieje pre tych... uz s usporkou maju problem...:D
Odpovedať Známka: 6.0 Hodnotiť:
 

To je preboha čo že smart žiarovka?
Odpovedať Hodnotiť:
 

Lenze vtedy staci jednoducho pouzit zazracnu nekompresiu obrazkov od Google na hocijaku prelepenu ledku a hackeri ziskaju aj bez programu vsetky data, ktore im uz potom len staci vytlacit.
Odpovedať Hodnotiť:
 

nedala by sa tato technika pomocou Ryzenu pouzit na najdenie dalsich exoplanet? :P
Odpovedať Známka: 7.8 Hodnotiť:
 

to je poriadna blbost, alebo kacica
ved svietenie LED disku len signalizuje, ze sa NEJAKE data prenasaju. Urcite sa z toho neda nijako vycitat, AKE data sa prenasaju.
To zasa niekto strelil capa.

Odpovedať Známka: -8.6 Hodnotiť:
 

Stavím sa s tebou, že vôbec si nepochopil princíp
Odpovedať Známka: 8.8 Hodnotiť:
 

Nehaj ho tito lajkovia nikdy nepochopi. Ved ten drom najpr nasnima monitor kde vyrus napise 'sendin paswort on diode' a az potom snima diody.
Odpovedať Známka: 3.9 Hodnotiť:
 

Ja sa stavim, ze si to vobec neprecital.
Odpovedať Známka: 7.3 Hodnotiť:
 

Kludne sa mozes stavit. Clanok som si precital a je na tom riesenim podobne ako napad ktory mi vzisiel na um este niekedy na strednej, zastavil som sa pri zisteni ze dioda je riadena sw v hw disku a rychlosti velmi nizke, ale nejake loginy atd sa v pohode cez otvorene okno ukradnut daju a to bez povsimnutia.

Ozaj, tie drony este neboli.
Odpovedať Známka: -3.8 Hodnotiť:
 

no idem si vypit ten UM ;) lebo ja som to vobec nepochopil
Odpovedať Známka: -3.3 Hodnotiť:
 

To je tak, bohuzial, ked si niekto precita polovicu nadpisu a potom sa pokusi napisat prispevok do diskusie.
Odpovedať Známka: 7.9 Hodnotiť:
 

asi clanok je pre teba zlozity, tak ti to skusim napisat zjednodusene. Predstav si nieco ako morzeovku, ale binarne. zasvietena ledka - log. 1, zhasnuta log.0 a ty si na kameru nahravas blikanie. Vobec nejde o to, co sa cita/zapisuje na disk, podstatny je interval zobrazovania nejakej aktivity na disku.
Odpovedať Známka: 7.6 Hodnotiť:
 

aj tak je to divne.. lebo za 1 sekundu moze prekopirovat 100MB.. a kolko krat by to muselo bliknut, aby prenieslo tolko bitov , kolko FPS ?
Odpovedať Známka: -8.0 Hodnotiť:
 

Vírus posiela dáta cez ledku ale pomaličky kôli technickému obmedzeniu. Kto čo robí a čo kopiruje na tom infikovanom PC je úplne nepodstatne.

Už to pochop že si to nepochopil ako to funguje.
Odpovedať Známka: 7.3 Hodnotiť:
 

Lenze ak je pc pripojenych viac diskov, ci dokonca lokalny nas, hypoteticka prenosova rychlost moze byt priekazne nasobne vyssia, pricom nie je vylucene ani pouzitie crc ci hes na dalsie zvysenie.
Odpovedať Známka: -6.0 Hodnotiť:
 

Si si prečítal len nadpis, že?
Odpovedať Známka: 8.5 Hodnotiť:
 

niekto necital clanok

v skratke blikanie ledky sa upravi tak aby signalizovala 0 (vypnuta) a 1 (zapnuta) a kamerou sa bude zachytavat vysledok

caso staci par bajtovy sifrovaci kluc
Odpovedať Známka: 7.5 Hodnotiť:
 

KKs odkedy na diskusiu dosli deti zo zakladky nie je to ono
Odpovedať Známka: 10.0 Hodnotiť:
 

myslim ze je jedno z akej, cinizkej vysokej alebo strednej
Odpovedať Hodnotiť:
 

ono je aj jedno ci zo strednej alebo high skul
Odpovedať Hodnotiť:
 

Tak ja neviem, ale v poslednej dobe je divny trend prave tieto LED indikujuce aktivitu odstranovat zo vsetkeho. Azda len na klasickych ATX skriniach a rack mount nastastie prezivaju.
Odpovedať Známka: 7.8 Hodnotiť:
 

Ale nebudu, objavi sa softver ktory ti rozsvieti aj susedov tablet a podla pohasinajucich lediek vysielas
Odpovedať Známka: 6.0 Hodnotiť:
 

Neviem ako hdd led, ale ja to mam zalepene lebo ma nebavi schovavat notebook, aby mi v noci neblikala modra na celu izbu. Na skrini to nemam ani zapojene, ale tiez to tak nadherne pulzuje tou debilnou modrou.
Odpovedať Známka: 3.3 Hodnotiť:
 

tak to mozes pokojne spavat hned z dvoch pricin
Odpovedať Známka: 3.3 Hodnotiť:
 

prečo si tú LEDku neodpojíš aj na notebooku?
Odpovedať Známka: 0.0 Hodnotiť:
 

Mam ATX skrinku a HDD LED tam uz nie je (od vyroby - Fractal Define R4). Totalna zbytocnost.
Odpovedať Známka: 0.0 Hodnotiť:
 

Pre niekoho zbytočnosť, pre iného celkom potrebná a užitočná vec.
Odpovedať Známka: 3.3 Hodnotiť:
 

Ja mam na Fractale zapojenu power led ako indikator diskovej aktivity :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Necital som to poriadne, ale:
Keby aj, LED nestiha tolku frekvenciu.
Keby aj, už ma to napadlo davnejsie, hadam vyrobcovia IDE radicov neboli tak blby, zeby sa z LED dali vycitat nejake realne data.
Keby aj, aky je problem vyrobit vystup pre LED pre radic tak, ze bude iba sporadicky rozsvecovat cez napr. RC obvod, aby z tej "informacie" blikania nebolo mozne identifikovat ani byt ani rit.
Odpovedať Známka: -5.0 Hodnotiť:
 

vidis, treba citat poriadne..
normalne z LED nevycitas nic, ale ak si urobis skript ktory bude citat nejake nahodne data tak, aby ta ledka proste svietila nejaku milisekundu, a citanim/necitanim kodovat uplne ine data(velmi male) tak sa to da..
bezne fotaky/kamery by mohli citat az nejaku stovku bitov za sekundu.. chces povedat ze to je vela pre tu LEDku?
Odpovedať Známka: 5.0 Hodnotiť:
 

Nie neda. Som si aj myslel, ze nejakym kodom do firmware radica ci casti pre radic v BIOSe sa nieco spusti. Mozno uprava firmware HDD/SDD, ja neviem. Ale o tom tu neni ani zmienky. Tomu by som scasti uveril, ale nie tym tvojim sposobom, aj ked znie pri tej jednoduchosti aj trosku sofistikovane.
Proste nevycitas nist.
Odpovedať Známka: -2.9 Hodnotiť:
 

Ahoj, som Janka a aj ja som to pochopila len ty nie :-D
Odpovedať Hodnotiť:
 

.--- . -... -. .- - --- --..-- -.- . -.. -. . ---- .- .--. . ... .-.-.-
Odpovedať Známka: 10.0 Hodnotiť:
 

Myslis, ze taku "kapacitu" co si neprecita ani clanok a ide mudrovat napadne pouzit morse to text? :)
Odpovedať Známka: 2.0 Hodnotiť:
 

Ze co? LED ti ublika kludne niekolko stoviek megabitov za sekundu, tu sa pise o trapnych 4kbps
Odpovedať Známka: -5.0 Hodnotiť:
 

Ty si z ktorého duba spadol??? LED toľko nestíha... Ani náhodou...
Odpovedať Hodnotiť:
 

mala moderna smd ledka v notebooku by mohla prekvapit aj takeho co si mysli ze z duba nespadol
Odpovedať Hodnotiť:
 

Ale kdeze. Dostuduj si
tu: http://dopice.sk/jbH
tu: http://dopice.sk/jbJ
a tu: http://dopice.sk/jbI
Odpovedať Hodnotiť:
 

Ty si úplne nedonosený hlupák!!!
Odpovedať Hodnotiť:
 

Tak prave tento oroblem odstranili uz kedysi davno sikmaci u niektorych ATX skriniek, ktore malu miesto LED len display a na nom sa pozvolne animovalo logo pracujuceho disku, tociacehoventilatora a este aj teplotu to ukazovalo :-)
Asi uz vtedy dobre vedeli, preco ich vyrobili....
Odpovedať Hodnotiť:
 

Aha, a co ak by na ten displej vypisovali tie data? cica, to ta nenapdlo???
Odpovedať Hodnotiť:
 

Teba asi nenapadlo že tie displeje bývali vyrobené na tento účel a dokážu zobraziť iba symbol, alebo časť zo symbolu (ak je potrebná animácia). Niečo na tento spôsob tinyurl.com/hfy9pf5
Odpovedať Hodnotiť:
 

Da sa naprogramovat aplikacia zatazujuca CPU. Striedavym zatazenim CPU, pripadne aj GPU mozme modulovat informaciu pomocou prudoveho odberu zdroja PC, ktoru mozme merat bezkontaktne napr v rozvodnej skrinke za isticom. Log 1 zmena zatazenia 1Hz, log 0 1/2Hz.

Odpovedať Známka: 6.0 Hodnotiť:
 

Pán objavil Ameriku? Nie určite nie.
No vtip je v tom, 6e y toho Tvojho nápadu nič nevyťažíme.
Iba možno to, že raz niečo zaťažím a inokedy to bude papať menej. Nič viac, nič menej...

Prečo sa k elektrickým veciam vyjadrujú pekári?
Odpovedať Známka: -4.3 Hodnotiť:
 

Ma uplnu pravdu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Pisal som o frekvencnej modulacii. Vtedy nezalezi na amplitude.
Nemas pravdu, pekar nie som.
Odpovedať Hodnotiť:
 

Si amatér čo vôbec ani trochu nerozumie elektrike.

Odpovedať Hodnotiť:
 

Sice je to pekne, ze Izraelci prisli na to, ako z izolovaneho pocitaca dostat data von. Este je tu jeden mensi problem, ako ten izolovany pocitac infikovat. Zeby blikanim baterkou?
Odpovedať Známka: 2.0 Hodnotiť:
 

nikto mi neodpovedal, ze co ak to ziadnu LEDku nema :)
Odpovedať Známka: -3.3 Hodnotiť:
 

Normalny clovek uvazuje tak, ze ak tam LEDka neni, nebude sa snazit komunikovat pomocou LEDky.
Odpovedať Známka: 10.0 Hodnotiť:
 

a nejde len o infikovanie pocitaca, oni musia dostat aj kameru k tej diode napojenej na HDD a to je uz o dost tazsie ako skusit pomocou infikovaneho USB(napr.) dostat malware do toho PC

toto je cisto v teoretickej rovine
v praxi su ucinnejsie sposoby ako ziskat tajne data
Odpovedať Hodnotiť:
 

Staci kamera-okno-zoom a soft na detekciu konkrétneho miesta a je to...
Odpovedať Hodnotiť:
 

A je to čo?
tY Máš MOžNO AK 13 ROKOV. uRčITE NIE VIAC!
kOKOT.
Odpovedať Známka: -7.1 Hodnotiť:
 

Kokot ti visí v hlave, ty přizdisráč
Odpovedať Známka: 3.3 Hodnotiť:
 

dal som ti plusko za vyraz
Odpovedať Hodnotiť:
 

Izraelci su uz nainfikovany vsade
Odpovedať Hodnotiť:
 

Na Canon kompaktoch sa blikalo LEDkou tymto sposobom uz davno.
Odpovedať Hodnotiť:
 

Starý vrip: Ako zistíš, že máš doma sovietsku plošticu? Máš v izbe o jednu skriňu viac.
Odpovedať Známka: 10.0 Hodnotiť:
 

*vtip
Odpovedať Hodnotiť:
 

Sofistikovanejšie je zvyšovať/znižovať záťaž CPU a merať zmenu spotreby budovy pri rozvodni. Nie je tak potrebný vizuálny kontakt.
Odpovedať Hodnotiť:
 

Cielom je preniest NEJAKE zaujimave data a NIE data, ktore sa prave zapisuju alebo citaju z disku. Malware pouzije zapisovanie a citanie disku (zapisuje a cita hocijake blbosti) tak, aby vyrobil "morzeovku" a poslal cez nu NEJAKY udaj (napr. teplotu procesora, zaznam z keylogera a pod.)
Odpovedať Známka: 3.3 Hodnotiť:
 

Tá svetelná dióda sa dá ovládať aj ovládačom.

Okrem toho – objavili „teplú vodu“.
Odpovedať Hodnotiť:

Pridať komentár