Блоги

Израильские специалисты по кибербезопасности разработали способ кражи данных при помощи обыкновенных светодиодов на клавиатуре

Израильские специалисты по кибербезопасности разработали способ кражи данных при помощи обыкновенных светодиодов на клавиатуре

В большинстве случаев информация на компьютерах защищается программными средствами. Однако в исключительных случаях, например, в некоторых государственных органах, работающих с секретной информацией, или на атомных электростанциях, применяется физическая изоляция устройств. Она подразумевает, что отдельные компьютеры или локальная сеть не связаны с интернетом и другим сетями. Кроме того, иногда отсутствие связи с интернетом дополняется блокированием беспроводной передачи данных в помещении и другими мерами.

Вместе с тем, все эти ухищрения не означают полной защиты от утечки данных, а потому исследователи в сфере информационной безопасности продолжают поиски путей для реализации такой утечки, чтобы после этого разработать защиту от них. Группа Юваля Эловици из Университета имени Бен-Гуриона давно занимается исследованиями в этой области и, к примеру, ранее показала, что данные из изолированных компьютеров можно передавать через звук работы жесткого диска, кодируя информацию с помощью специально сформированных запросов поиска.

В своей новой работе исследователи использовали для утечки данных бесшумное устройство — светодиод клавиатуры.

Курс
EMPLOYER BRANDING
Вибудовуйте якісний і привабливий бренд роботодавця всього за один місяць.
РЕЄСТРУЙТЕСЯ!
EMPLOYER-BRANDING

Как сообщается, в качестве цели специалисты выбрали стандартные светодиоды, отражающие состояние клавиш Caps Lock, Num Lock и Scroll Lock, присутствующие на большинстве полноразмерных клавиатур. Как правило, эти светодиоды выполнены в виде единого блока и размещаются на клавиатурах в правой верхней части. Поскольку USB-клавиатуры принадлежат к классу устройств USB HID, они способны не только передавать информацию о нажатых клавишах на компьютер, но и принимать данные от него, в том числе для контроля светодиодов: так, в Windows состоянием светодиодов можно управлять через стандартные API SendInput() и keybdinput().

В демонстрационном эксперименте исследователи использовали схему, при которой данные модулируются простым наличием или отсутствием света на светодиоде в течение заданного промежутка времени. Программа формировала на основе выбранных для передачи данных пакеты, состоящие из начального сигнала из девяти чередующихся единиц и нулей, целевых данных, а также контрольной суммы для выявления ошибок передачи. По расчетам специалистов, данный метод может обеспечить скорость передачи данных до 5710 бит в секунду.

Ограничение разработанного израильскими специалистами подхода заключается в том, что для передачи данных на компьютер необходимо установить специальное программное обеспечение, которое кодирует собираемые данные, например, пароли, в команды для светодиодов.

В качестве защиты от такой атаки исследователи предложили физически закрывать светодиоды, контролировать использование API для передачи команд на клавиатуру или создать ПО, которое будет намеренно активировать светодиоды случайным образом.

Источник: N+1


Завантаження коментарів...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: