LED-it-GO - adatlopás a HDD LED villogtatásán keresztül

Az izraeli Ben-Gurion Egyetem kutatói egy tanulmányt publikáltak a minap arról, hogy a rendkívül biztonságosnak tartott, Air-Gapped (azaz a hálózatoktól, internettől fizikailag szeparált) számítógépekről hogyan lehet hatékonyan adatot lopni a HDD LED villogtatásán keresztül. Ha a gépet sikerül malware-rel megfertőzni, az képes a HDD LED-et akár 5800 villanás / másodperc sebességgel fel-le kapcsolgatni. A LED-et villogását - ahogy a videón is látszik - akár egy drónra szerelt kamerával dekódolni lehet.

Hozzászólások

5800 villanás / sec ...
Ahhoz azért kevés egy legjobb esetben is 60fps-es kamera. Nemde?

--
Where do you want to go today?
[nobody@salcay:~]$_

"Infection

As demonstrated in recent years, infecting a computer within a secure network can be accomplished. Attackers may employ supply chain attacks, use social engineering
techniques, or launch hardware with preinstalled malware to obtain a foothold in the target machine [34] [35] [36]. The malware then gathers sensitive information from the user's computer (e.g., keystrokes, password, encryption keys, and documents). Eventually it starts transmitting the binary data through the blinking HDD LED using a selected encoding scheme."

--
trey @ gépház

Egy hálózatra nem kötött rendszerből történő adatlopás 2 műveletből áll:
- meg kell fertőzni a rendszerben levő gépeket
- ki kell juttatni az adatokat.
Szerintem az előbbi a sokkal nehezebb feladat, azt elintézték ennyivel: "infecting a computer within a secure network can be accomplished."

This high frame rate camera takes from 840 to over 10,000 frames per second to produce amazing slow motion video at a very low cost.

fps1000 - The low cost high frame rate camera

Még az újabb mobilok is tudnak már 240fpst.
Katonai felhasználás esetén bőven lehet válogatni a nagy fps kamerák között.

Min múlik az, hogy a HDD led mikor villan? Miért lehet szoftveresen befolyásolni? (Leszámítva a nyilvánvalót)

Most nagyon megijedtem!
Hiszen 44 év alatt akár le is olvashatják egy 2TB diszk tartalmát! :(

Aha! Nem néztem meg a filmet, így nem tudtam, hogy komplett oprendszerrel és az esetleges titkosítháshoz komplett dekódolóval fertőznek. Mert ha belegondolsz, a ferőzes bejuttatása helyett egyszerűbb lenne mindjárt kiolvasni a kívánt adatokat.
Szóval ennek az új tudományos kutatásnak legalább annyira igza van, mintha -200 fokos tükörtojásról állítanám, hogy agyon tudok vele ütni egy embert. Ez is igaz, csak baromság.

hat mert annyira jellemzo hogy a szupertitkos szervereket kirakjak az ablakba :)
sokkal inkabb valami fold alatti vagy sziklaba vajt, femhaloval is korbe arnyekolt bunkerben vannak ezek.

Amúgy is idegesítő a villogó/világító ledek sokasága, legtöbb eszközön kikötöm, lefestem, leragasztom, kiforrasztom, eldugom vagy csak simán elé pakolok, egyedül a telefon megtűrt.

Hajjaj, nekem itthon ezek akkor tuntek fel, amikor redonyt szereltettem a nyilaszarokra... A BT-s fejhallgatomon levo LED, ami messze nem a legvilagosabb, boven eleg, hogy sotetben eligazodjak a lakasban, megtalaljak ezt-azt.

----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
--> YouTube csatornám

Durvák amúgy ezek, még a mai napig emlékszem a szintén izraeli berkekből publikált akusztikus támadásokra is pár évvel ezelőttről. https://www.tau.ac.il/~tromer/acoustic/

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS

"Ha a gépet sikerül malware-rel megfertőzni"

Innentől már csak érdekesség, érdemi jelentősége nincs, mert annyi féle képpen kivitelezhető az "adatlopás", hogy felsorolni sem könnyű.

Ha a gépet sikerül malware-rel megfertőzni = Game over.

szerintem.

--
zrubi.hu

Biztos vagyok benne, hogy a PC által generált elektromágneses zajból is vissza lehet fejteni dolgokat. Pl. gyengén árnyékolt CPU board-ok periodikusan végrehajtott dolgait sima AM rádióval fogni lehet, ha az adott CPU kártya nincs túl messze. Ügyesebben modulált jelet pedig valószínűleg nagyobb távolságból is lehet fogni speciálisan arra a célra épített demodulátorral.