В большинстве случаев информация на компьютерах защищается программными средствами. Однако в исключительных случаях, например, в некоторых государственных органах, работающих с секретной информацией, или на атомных электростанциях, применяется физическая изоляция устройств. Она подразумевает, что отдельные компьютеры или локальная сеть не связаны с интернетом и другим сетями. Кроме того, иногда отсутствие связи с интернетом дополняется блокированием беспроводной передачи данных в помещении и другими мерами.
Вместе с тем, все эти ухищрения не означают полной защиты от утечки данных, а потому исследователи в сфере информационной безопасности продолжают поиски путей для реализации такой утечки, чтобы после этого разработать защиту от них. Группа Юваля Эловици из Университета имени Бен-Гуриона давно занимается исследованиями в этой области и, к примеру, ранее показала, что данные из изолированных компьютеров можно передавать через звук работы жесткого диска, кодируя информацию с помощью специально сформированных запросов поиска.
В своей новой работе исследователи использовали для утечки данных бесшумное устройство — светодиод клавиатуры.
Как сообщается, в качестве цели специалисты выбрали стандартные светодиоды, отражающие состояние клавиш Caps Lock, Num Lock и Scroll Lock, присутствующие на большинстве полноразмерных клавиатур. Как правило, эти светодиоды выполнены в виде единого блока и размещаются на клавиатурах в правой верхней части. Поскольку USB-клавиатуры принадлежат к классу устройств USB HID, они способны не только передавать информацию о нажатых клавишах на компьютер, но и принимать данные от него, в том числе для контроля светодиодов: так, в Windows состоянием светодиодов можно управлять через стандартные API SendInput() и keybdinput().
В демонстрационном эксперименте исследователи использовали схему, при которой данные модулируются простым наличием или отсутствием света на светодиоде в течение заданного промежутка времени. Программа формировала на основе выбранных для передачи данных пакеты, состоящие из начального сигнала из девяти чередующихся единиц и нулей, целевых данных, а также контрольной суммы для выявления ошибок передачи. По расчетам специалистов, данный метод может обеспечить скорость передачи данных до 5710 бит в секунду.
Ограничение разработанного израильскими специалистами подхода заключается в том, что для передачи данных на компьютер необходимо установить специальное программное обеспечение, которое кодирует собираемые данные, например, пароли, в команды для светодиодов.
В качестве защиты от такой атаки исследователи предложили физически закрывать светодиоды, контролировать использование API для передачи команд на клавиатуру или создать ПО, которое будет намеренно активировать светодиоды случайным образом.
Источник: N+1