Migająca dioda dysku może wyjawić hasła i klucze – ostrzegają badacze z Izraela

O autorze

Adam Golański

@eimi

Hodowca maszyn wirtualnych i psów, poza tym stary linuksiarz, bonvivant i śmieszek. W 2012 roku napisał na DP o algorytmie haszowania Keccak i wciąż pamięta, jak on działa.

Informacje z komputerów wyciekają wszystkimi porami. Nie wystarczy zakleić kamerkę, zalać porty USB klejem, wydłubać mikrofon, owinąć w aluminiową folię. Izraelscy badacze z Uniwersytetu Ben Guriona wykazali, że furtką do ukrytych w maszynie danych, w tym wrażliwych haseł, mogą być diody informujące o pracy dysków.

O zagrożeniach związanych z ultradźwiękami, czy choćby szumem wentylatorów słyszeliśmy już niejednokrotnie. Wyciek danych za pomocą światła to coś nowego. Mordechai Guri, szef zespołu prowadzącego te badania, podkreśla jednak, że jest to znacznie lepsze rozwiązanie, oferujące większą szybkość transmisji danych niż w wypadku dźwięku, nie budzące też niczyich podejrzeń – z jakiegoś powodu ludzie nie przejmują się migotaniem diod na swoich urządzeniach. Co więcej, przy częstotliwościach ponad 400 Hz, migotanie staje się dla ludzi niewidoczne, czyniąc taki przekaz bardzo trudnym do wykrycia.

Oczywiście sam z siebie komputer informacji migotaniem zdradzać nie będzie. Kluczowe jest zarażenie go malware, który przejmie kontrolę nad kontrolerem dysku. Taki szkodnik, nie robiąc niczego podejrzanego, korzystając z technik maskowania swojej obecności, może długo pozostać niewykryty. Jego aktywność sprowadza się do sterowania diodą, włączając ją i wyłączając, gdy dochodzi do operacji odczytu i zapisu w pamięci.

Szybkość transmisji jest niezła, do 4 kb/s – wystarczy by w ten sposób szybko pozyskać hasła, klucze kryptograficzne i inne wrażliwe dane. Odczyt nie stanowi problemu. W przeprowadzonym eksperymencie badaczom udało się przechwycić migotanie diody za pomocą kamery umieszczonej na dronie, który unosił się 20 metrów od budynku. Kamera nie była niczym specjalnym, gdyby miała teleobiektyw, zasięg odczytu byłby jeszcze większy.

Jak się zabezpieczyć przed tak wymyślnym atakiem? Bardzo prosto. Czarna taśma całkowicie blokuje wyciek informacji. Czekamy teraz na wzmożone zamówienia takiej taśmy w centrach danych kluczowych dla bezpieczeństwa narodowego. W końcu nikt nie lekceważy kompetencji izraelskich naukowców w projektowaniu efektywnego malware.

Więcej o tej ciekawej sprawie przeczytacie w artykule LED-it-GO: Leaking (a lot of) Data from Air-Gapped Computers via the (small) Hard Drive LED, opublikowanym na stronach uniwersyteckiego Cyber Security Research Center.