AirHopper: Prolomení bezpečnosti pomocí rádiových vln a smartphonu

Jak ochránit citlivé informace umístěné na počítačích? Možností je hodně. Mnoho firem a vládních organizací si pomáhá i tak, že počítače odpojuje od všech sítí. Ale ani nejbezpečnější systémy už nejsou v bezpečí. Výzkumnici z univerzity Ben Gurion v Izraeli totiž zjistili, jak se dostat na osobní počítač i bez připojení k síti.

Krádež dat pomoci rádiových signálů

Vědci vyvinuli funkční koncept malware (škodlivý program), který dokáže proniknout do uzavřené sítě, aby vytáhnul data ze zařízení, které je kompletně izolované od internetu či jiné sítě. Stačí k tomu obyčejné radiové signály vydávané mobilním telefonem.

Výzkumník Mordechai Guri společně s profesorem Yuvalem Elovicim z univerzity Ben Gurion to prezentoval minulý čtvrtek na 9. IEEE mezinárodní konferenci o škodlivém a nežádoucím softwaru (Malcon 2014), která se konala v Denveru v USA.

Tato nová technologie je zatím známá pod názvem „AirHopper“ – v podstatě se jedná o keylogger aplikaci, která dokáže sledovat, co se právě píše na počítači nebo mobilním telefonu.

K prolomen stačí obyčejný smartphone se sluchátky

K prolomen stačí obyčejný smartphone se sluchátky

Ale nejedná se o obyčejný keylogger. Vyniká totiž tím, že využívá rádiové frekvence k přenosu dat z počítače. A to vše díky zneužití monitoru, čímž obchází všechny bezpečnostní opatření.

Jak to funguje?

Základem je FM přijímač, který je součástí většiny dnešních mobilních telefonů. AirHopper je schopný zaznamenat úhozy na klávesnici pomocí zachycení určitých rádiových emisí z monitoru nebo jiného displeje izolovaného počítače.

Vědci pak mohou „vyzvednout“ tyto signály pomocí blízkého smartphonu a poté tyto signály přeložit do psaného textu. Jedná se o kompletně novou technologii a tak je jasné, že má nějaká omezení.

Dle autorů mohou být tyto signály shromažďovány až na dálku sedmi metrů a mohou přijímat až 60 bajtů za sekundu. To není moc. Ale mělo by to stačit na ukradení tajného hesla.

Takže k získání tajných dat stačí infikovat mobilní telefon někoho ze zaměstnanců firmy a poté si tyto data přeposlat. Zní to docela jednoduše ne? Ale je třeba si všimnou jedné důležité věci – hlavní je smartphone.

Pokud si uživatelé kromě počítačů a notebooku budou i pečlivě chránit své smartphony, tak se nic takového nebude moci stát. Tedy alespoň teoreticky…

Zdroj: thehackernews.com

 

Komentáře

Nahoru