Sú vaše dáta v bezpečí?

Možno ste sa konečne prinútili nainštalovať na svoj počítač firewall a dokonca ste sprevádzkovali aj šifrovanie súborov na pevnom disku. Je to však dostatočné riešenie? Ak pracujete s prísnymi dátami tak nie. Útočníci sa k vám prepracujú i tak.

(Zdroj: Stock.XCHNG)

Možno ste sa konečne prinútili nainštalovať na svoj počítač firewall a dokonca ste sprevádzkovali aj šifrovanie súborov na pevnom disku. Je to však dostatočné riešenie? Ak pracujete s prísnymi dátami tak nie. Útočníci sa k vám prepracujú i tak.

Odpojenie od internetu nestačí

Mnohí si myslia, že ak je počítač odpojený od internetu, je pre všetkých okrem obsluhy nedostupný. Nie je to však úplná pravda. Keďže všetko je postavené na signáloch prenášaných po zberniciach, nie je vylúčené že počítač vysiela do svojho okolia rovnaké informácie v rôznych frekvenčných pásmach. Tie sa šíria buď vzduchom, alebo priamo cez elektrické vedenie v budove. Útočníci s potrebnou výbavou dáta zachytia i na desiatky metrov. Hoci aj pred budovou, v ktorej sa nachádza počítač.

Šifrovanie klávesnice neochránilo

Klávesnica je najpoužívanejším vstupným zariadením pri vytváraní dokumentov. Ak si nájdete cestičku k zachyteniu komunikácie medzi ňou a počítačom, máte prístup k citlivým dátam, ale aj heslám a prístupovým kódom.

Najjednoduchšie bezdrôtové klávesnice komunikujú s počítačom analógovo vo vopred nastavenom komunikačnom pásme. Ak je podobných klávesníc viac, využije sa pre prenos dát iný kanál. Znamená to, že každý v dosahu signálu môže komunikáciu zachytávať a podľa frekvencie priradiť ku konkrétnemu počítaču.

Novšie klávesnice komunikujú digitálne a tie lepšie vyzbrojené modely siahajú aj po šifrovaní spojenia. Zachytiť takúto komunikáciu je rovnako jednoduché, opäť však treba roztriediť, ktorý signál patrí ku ktorému počítaču. Slúžia na to identifikátory, ktoré sa vysielajú pred zatlačením konkrétneho tlačidla. Ak však útočník narazí na dvojicu klávesníc s rovnakým identifikátorom, triedenie nemusí byť najjednoduchšie.

Ukázalo sa, že práve šifrovanie spojenia je vhodným kľúčom pre roztriedenie. Používané šifry sú príliš jednoduché a vďaka ním je triedenie jednoduchšie, ako bez nich. Výrobcovia tým v skutočnosti nič nevyriešili.

A na akú vzdialenosť je možné signál klávesníc zachytiť? Hovorí sa o hranici 20 metroch.

Kábel nie je riešením

Staršie výskumy poukázali na to, že ani káblová komunikácia medzi klávesnicou a počítačom nie je bezpečná. V prípade klávesníc s koncovkou PS/2 sa ukázalo, že indukčný prestup signálu na zemniaci vodič je tak intenzívny, že klávesnicu možno dopočúvať prostredníctvom signálu prenášaného elektrickou sieťou až na vzdialenosť 50 metrov. Útočník musí mať prístup do budovy, triedenie zachytených znakov môže byť však až príliš komplikované.

Ak nie je signál, postačia vibrácie

Možno si poviete, že pre notebooky tieto zistenia znamenajú istú bezpečnosť. Žiaľ, ani tieto sa nevyhnú drobnohľadu útočníkov a zachytiť písanie textov je možné aj na väčšie vzdialenosti. Pomocou laserového smerového mikrofónu je možné sledovať vibrácie prenášané vekom displeja a analýzou je možné určiť, ktoré záchvevy patria stlačeniu ktorého tlačidla.

Áno, znie to ako technológie supertajných špiónov. Zaujímavosťou však je, že všetky prieskumy pochádzajú z akademického prostredia a technológie sa rodia s použitím tradičných zariadení priamo na univerzitách.

A čo obsah obrazovky?

Ani počítačové monitory nie sú nezraniteľné. Práve naopak. Pri CRT technológii pokročili technológie odpočúvania tak ďaleko, že na vzdialenosť desiatok metrov je možné presne určiť čo máte na obrazovke a sledovať vašu prácu v priamom prenose. Ak experimentujete s Linuxom a chcete si vyskúšať ako systém pracuje na vlastnej koži, možno vás zaujme projekt Tempest for Elisa. Bude využívať váš CRT monitor na to, aby ste na AM prijímači počúvali ľubovoľné hudobné nahrávky. V krátkosti povedané, z vášho monitora sa stane vysielačka.

LCD technológia je na tom o poznanie lepšie, pretože signál sa prenáša sa podstatne nižšou intenzitou a vo frekvenčných pásmach, ktorých spracovanie je nákladnejšie. I tak však viaceré výskumy dokázali, že obraz zobrazený na LCD monitore je možné replikovať na vzdialenosť desiatich metrov.

Budeme ešte zraniteľnejší?

Prechod na bezdrôtovú komunikáciu s perifériami a okolím otvára ďalšie možnosti. Tam kde doposiaľ útočníci spracovávali signály, ktoré vznikali ako vedľajší produkt, tam pracujú dnes so signálmi primárnymi. Bluetooth komunikácia, bezdrôtové WiFi siete či prichádzajúci štandard bezdrôtovej USB komunikácie otvoria ďalšie možnosti útokov.

Zachytiť už bude možné prakticky všetko – i dokumenty, ktoré tlačíte. Preto nezostáva dúfať, že vývojári siahnu po silných šifrách a nastavia systém tak, aby používateľ nemusel byť odborníkom. Veď prax každodenne ukazuje, že to čo nás netlačí, to neriešime. Koľko otvorených WiFi routerov s prístupom na internet je vo vašom okolí? Používate dlhé piny pri bluetooth komunikácii, alebo tradičné štyri nuly sú pre vás dosť?

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

EKONOMIKA

Osem zásadných zmien v hypotékach, ktoré odštartujú od marca

Kto si málo sporí a príliš často mení zamestnanie, dostane o niečo nižší úver ako doteraz.

KOMENTÁRE

Na obranu bratislavskej kaviarne

Kaviareň je so svojím dešpektom k spiatočníctvu pre vidiek trvalou výzvou.

BRATISLAVA

Bol priekopník – utečenec. Jeho meno zmizlo z novín aj z histórie

Václav Nedomanský má zo svetových šampionátov deväť medailí.

KOŠICE KORZÁR

Vincent Lukáč nesúhlasí s vyvesením jeho dresu v Steel Aréne

Vedenie rozhodnutie prekvapilo.

Neprehliadnite tiež

Civilizáciu Aztékov zničila európska zbraň, nevedeli proti nej bojovať

Za kolapsom rozvinutej juhoamerickej civilizácie môže byť aj pandémia paratýfusu.

Voda na Zemi aj vo vesmíre. Pozrite si najkrajšie zábery z kozmu za tento týždeň

Vedci predstavili tri mimozemské svety, kde by mohla byť voda aj život.

Pluto a jeho mesiace budú oficiálne ríšou mŕtvych

Nové názvoslovie pre systém trpasličej planéty sa inšpiruje aj mytológiou.

TECH_FM

NASA oznámila obrovský objav, prečo sú vedci takí nadšení

Veď je to „len“ ďalšia hviezdna sústava. Tak prečo toľko kriku? Vysvetľuje podcast TECH_FM.

Inzercia - Tlačové správy


  1. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  2. Volkswagen Golf: Viac, než facelift
  3. Plavba východným Stredomorím so slovenským sprievodcom
  4. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  5. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  6. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  7. Objavte netušené možnosti nových firemných kreditných kariet
  8. Najväčšie first moment zľavy končia vo februári
  9. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  10. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta
  1. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  2. Projekt "Zvýšenie odborných kapacít v oblasti práce s mládežou"
  3. Malé knedličky, veľké dojmy
  4. Volkswagen Golf: Viac, než facelift
  5. Plavba východným Stredomorím so slovenským sprievodcom
  6. Projekt First Lego League podporila Nadácia Pontis
  7. Klienti majú často pocit, že potrebujú spracovať len projekt
  8. Na bolesti chrbta pomôžu kúpele
  9. Na bolesti chrbta pomôžu kúpele
  10. 3 úlohy, ktoré vyrieši minerálna vlna najlepšie
  1. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 11 689
  2. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 10 809
  3. Plavba východným Stredomorím so slovenským sprievodcom 8 707
  4. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 6 298
  5. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 5 830
  6. Prečo majú Slováci stále radšej hypotéku ako prenájom? 3 504
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 3 492
  8. Volkswagen Golf: Viac, než facelift 3 177
  9. Najväčšie first moment zľavy končia vo februári 2 949
  10. Mäsovýroba Gašparík získala ocenenie Danubius Gastro 2017 2 466

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop