Sú vaše dáta v bezpečí?

Možno ste sa konečne prinútili nainštalovať na svoj počítač firewall a dokonca ste sprevádzkovali aj šifrovanie súborov na pevnom disku. Je to však dostatočné riešenie? Ak pracujete s prísnymi dátami tak nie. Útočníci sa k vám prepracujú i tak.

(Zdroj: Stock.XCHNG)

Možno ste sa konečne prinútili nainštalovať na svoj počítač firewall a dokonca ste sprevádzkovali aj šifrovanie súborov na pevnom disku. Je to však dostatočné riešenie? Ak pracujete s prísnymi dátami tak nie. Útočníci sa k vám prepracujú i tak.

Odpojenie od internetu nestačí

Mnohí si myslia, že ak je počítač odpojený od internetu, je pre všetkých okrem obsluhy nedostupný. Nie je to však úplná pravda. Keďže všetko je postavené na signáloch prenášaných po zberniciach, nie je vylúčené že počítač vysiela do svojho okolia rovnaké informácie v rôznych frekvenčných pásmach. Tie sa šíria buď vzduchom, alebo priamo cez elektrické vedenie v budove. Útočníci s potrebnou výbavou dáta zachytia i na desiatky metrov. Hoci aj pred budovou, v ktorej sa nachádza počítač.

Šifrovanie klávesnice neochránilo

Klávesnica je najpoužívanejším vstupným zariadením pri vytváraní dokumentov. Ak si nájdete cestičku k zachyteniu komunikácie medzi ňou a počítačom, máte prístup k citlivým dátam, ale aj heslám a prístupovým kódom.

Najjednoduchšie bezdrôtové klávesnice komunikujú s počítačom analógovo vo vopred nastavenom komunikačnom pásme. Ak je podobných klávesníc viac, využije sa pre prenos dát iný kanál. Znamená to, že každý v dosahu signálu môže komunikáciu zachytávať a podľa frekvencie priradiť ku konkrétnemu počítaču.

Novšie klávesnice komunikujú digitálne a tie lepšie vyzbrojené modely siahajú aj po šifrovaní spojenia. Zachytiť takúto komunikáciu je rovnako jednoduché, opäť však treba roztriediť, ktorý signál patrí ku ktorému počítaču. Slúžia na to identifikátory, ktoré sa vysielajú pred zatlačením konkrétneho tlačidla. Ak však útočník narazí na dvojicu klávesníc s rovnakým identifikátorom, triedenie nemusí byť najjednoduchšie.

Ukázalo sa, že práve šifrovanie spojenia je vhodným kľúčom pre roztriedenie. Používané šifry sú príliš jednoduché a vďaka ním je triedenie jednoduchšie, ako bez nich. Výrobcovia tým v skutočnosti nič nevyriešili.

A na akú vzdialenosť je možné signál klávesníc zachytiť? Hovorí sa o hranici 20 metroch.

Kábel nie je riešením

Staršie výskumy poukázali na to, že ani káblová komunikácia medzi klávesnicou a počítačom nie je bezpečná. V prípade klávesníc s koncovkou PS/2 sa ukázalo, že indukčný prestup signálu na zemniaci vodič je tak intenzívny, že klávesnicu možno dopočúvať prostredníctvom signálu prenášaného elektrickou sieťou až na vzdialenosť 50 metrov. Útočník musí mať prístup do budovy, triedenie zachytených znakov môže byť však až príliš komplikované.

Ak nie je signál, postačia vibrácie

Možno si poviete, že pre notebooky tieto zistenia znamenajú istú bezpečnosť. Žiaľ, ani tieto sa nevyhnú drobnohľadu útočníkov a zachytiť písanie textov je možné aj na väčšie vzdialenosti. Pomocou laserového smerového mikrofónu je možné sledovať vibrácie prenášané vekom displeja a analýzou je možné určiť, ktoré záchvevy patria stlačeniu ktorého tlačidla.

Áno, znie to ako technológie supertajných špiónov. Zaujímavosťou však je, že všetky prieskumy pochádzajú z akademického prostredia a technológie sa rodia s použitím tradičných zariadení priamo na univerzitách.

A čo obsah obrazovky?

Ani počítačové monitory nie sú nezraniteľné. Práve naopak. Pri CRT technológii pokročili technológie odpočúvania tak ďaleko, že na vzdialenosť desiatok metrov je možné presne určiť čo máte na obrazovke a sledovať vašu prácu v priamom prenose. Ak experimentujete s Linuxom a chcete si vyskúšať ako systém pracuje na vlastnej koži, možno vás zaujme projekt Tempest for Elisa. Bude využívať váš CRT monitor na to, aby ste na AM prijímači počúvali ľubovoľné hudobné nahrávky. V krátkosti povedané, z vášho monitora sa stane vysielačka.

LCD technológia je na tom o poznanie lepšie, pretože signál sa prenáša sa podstatne nižšou intenzitou a vo frekvenčných pásmach, ktorých spracovanie je nákladnejšie. I tak však viaceré výskumy dokázali, že obraz zobrazený na LCD monitore je možné replikovať na vzdialenosť desiatich metrov.

Budeme ešte zraniteľnejší?

Prechod na bezdrôtovú komunikáciu s perifériami a okolím otvára ďalšie možnosti. Tam kde doposiaľ útočníci spracovávali signály, ktoré vznikali ako vedľajší produkt, tam pracujú dnes so signálmi primárnymi. Bluetooth komunikácia, bezdrôtové WiFi siete či prichádzajúci štandard bezdrôtovej USB komunikácie otvoria ďalšie možnosti útokov.

Zachytiť už bude možné prakticky všetko – i dokumenty, ktoré tlačíte. Preto nezostáva dúfať, že vývojári siahnu po silných šifrách a nastavia systém tak, aby používateľ nemusel byť odborníkom. Veď prax každodenne ukazuje, že to čo nás netlačí, to neriešime. Koľko otvorených WiFi routerov s prístupom na internet je vo vašom okolí? Používate dlhé piny pri bluetooth komunikácii, alebo tradičné štyri nuly sú pre vás dosť?

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

SVET

Minúta po minúte: Výbuch na koncerte v Manchestri neprežilo 22 ľudí

Polícia potvrdila, že vo vstupnej hale sa odpálil samovražedný atentátnik.

KOMENTÁRE

Teror siahol na deti

Útok na štadión plný mladých ľudí jasne naznačuje, že pre teroristov neexistujú hranice.

KULTÚRA

Dizajnérka zhodnotila naše značky: Kto nazve čipsy, že Slovakia?

Debbie Millmanová pracovala aj s Pepsi.

ŠPORT

Cígera odmietli aj Višňovský, Handzuš, Országh a Bača

To, že hráči z NHL neprišli na šampionát, berie ako podraz.

Neprehliadnite tiež

Astronóm: Blikajúcu hviezdu sme pozorovali aj na Slovensku

Poklesy v jasnosti hviezdy nespôsobujú mimozemšťania, zrejme ide o prirodzený jav, hovorí Ľubomír Hambálek z Astronomického ústavu SAV.

Odhalili tajomstvo starovekej antikoncepcie. Skutočne fungovala

Antikoncepcia postavená na dávnej rastline sa bude dať užiť pred alebo po styku. Prípadne sa bude nosiť ako náplasť.

Inzercia - Tlačové správy


  1. Základné štandardy práce pre realitné kancelárie
  2. Čím všetkým som si prešla, aby som sa naučila po anglicky
  3. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  4. Volkswagen Arteon je výkladná skriňa technológií
  5. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  6. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  7. Poznáte pôvod slovenských slov? Otestujte sa
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  9. Plavba po Karibiku na luxusnej lodi
  10. Študenti majú na získanie 30 € ešte 20 dní
  1. Nová veľvyslankyňa Turecka na návšteve EU v Bratislave
  2. Prijatie delegácie rektorov ekonomických univerzít z Indonézie
  3. Čím všetkým som si prešla, aby som sa naučila po anglicky
  4. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  5. Základné štandardy práce pre realitné kancelárie
  6. Takmer polovicu porúch šikmých striech spôsobujú zlé doplnky
  7. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  8. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  9. Ukončil si 1.stupeň vysokoškolského štúdia a chceš pokračovať?
  10. Poznáte pôvod slovenských slov? Otestujte sa
  1. Poznáte pôvod slovenských slov? Otestujte sa 10 802
  2. Plavba po Karibiku na luxusnej lodi 8 236
  3. Desať obľúbených miest v Chorvátsku 7 366
  4. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou 7 197
  5. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 6 550
  6. Viete, čo kupujete? Ako rozoznať kvalitný chlieb od nekvalitného 6 339
  7. Študenti majú na získanie 30 € ešte 20 dní 5 421
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 4 865
  9. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 2 819
  10. Sendvičová drevostavba v kostýme drevenice 2 764