Kablovi kao antene? Hakovanje delova računara radi krađe podataka

Hakeri mogu tajno da pretvore kabl unutar računara u improvizovanu antenu koja može da prenosi osetljive podatke, čak i sa uređaja koji namerno nisu povezani na internet. Izolovane računare obično koriste državne bezbednosne službe i ključni sistemi za kontrolu infrastructure kako bi sprečili hakere da dobiju pristup, ali to ne znači da je izvlačenje podataka nemoguće.

Mordekaj Guri sa Univerziteta Ben-Gurion u Izraelu, godinama prikuplja dokaze o hakerskim napadima koji koriste različite komponente unutar računara kao svojevrsne predajnike. Uspevao je da izvuče informacije kodirajući ih kao podešavanja osvetljenosti ekrana, namerne promene temperature unutar mašine ili treperenja LED dioda. Gurijev najnoviji metod uključuje SATA kablove koji povezuju CD, DVD i hard diskove na matičnu ploču većine računara. Otkrio je da stvaranjem serije suvišnih podataka za očitavanje ili upisivanje na diskove, kablovi mogu stvoriti radio talas na oko 6 gigaherca. Ovaj talas se može koristiti za kodiranje i prenošenje podataka hakeru koji čeka nekoliko metara dalje.

Kreiranje ovih radiotalasnih signala zahteva instaliranje malvera, koji Guri naziva SATAn, na izolovanu mašinu. Ovo je popriličan izazov, ali je izvodljivo. Izveštaj bezbednosne kompanije ESET iz 2021. navodi da postoji najmanje 17 malvera koji ciljaju izolovane mašine, ali da se u velikoj meri oslanjaju na USB diskove da bi zarazili računare. Oni takođe koriste USB diskove za naknadno uklanjanje podataka, koji se vraćaju napadaču kada se disk priključi na mašinu koja je povezana na internet.

U izveštaju se navodi da je samo jedan malver, poznat kao BadBIOS, uspešno koristio prikrivene kanale poput SATAn za prenos podataka, ali da njegovo postojanje nije dokazano. Smatralo se da je crv Stuxnet koji je ciljao iranske nuklearne centrifuge i davao im komande koje izazivaju štetu povezan na izolovane mreže preko USB diska, ali da nije dizajniran da uklanja podatke. Guri kaže da ne zna da li se slični napadi na SATAn zaista dešavaju, ali da su sasvim mogući. „Ovakav napad je vrlo realističan jer hard diskovi postoje u svim sistemima poput radnih stanica i servera,“ kaže stručnjak. „Povrh toga, malver koristi legitimne operacije pisanja i čitanja diska koje je veoma teško otkriti i prepoznati kao zlonamerne.“

Guri smatra da bi Faradejev kavez oko računara zaustavio sve elektromagnetne signale i sprečio ovu vrstu napada, ali za većinu sistema to jednostavno nije praktično. Još jedna potencijalna mera je stalno stvaranje buke čitanjem i pisanjem suvišnih podataka na hard disk, ali to ima loše strane jer dovodi do prekomernog habanja komponente.

(NewScientist-ZTP, foto: Ben-Gurion University)

Ostavi komentar

Vaša adresa e-pošte neće biti objavljena.