Kradzież danych z komputerów klasy TEMPEST

Izraelscy badacze znaleźli sposób na wydobycie danych z odizolowanych komputerów. I nie chodzi wcale „zwykłe” komputery, które działają w wydzielonej sieci. Ale o komputery specjalnego przeznaczenia klasy TEMPEST (z ang. Transient Electromagnetic Pulse Emanation Standard).

Czym jest standard TEMPEST

Każde urządzenie podłączone do linii zasilającej i włączone, generuje promieniowanie elektromagnetyczne. Dzięki określonym technologiom można je przechwycić i odszyfrować, co robi na nich użytkownik. Dlatego do przetwarzania informacji tajnych używa się specjalnych urządzeń. Tego typu komputery są całkowicie odłączone od Internetu i sieci lokalnej. Dodatkowo zabezpieczone są przed wyciekiem takich elementów jak światło, dźwięk, ciepło oraz pole elektromagnetyczne. Właśnie to są urządzenia klasy TEMPEST.

TEMPEST znaczy bezpieczne?

Tego typu urządzenia zazwyczaj trzymane są w specjalnie przygotowanych, wzmocnionych pomieszczeniach o ograniczonym dostępnie i wzmocnionych ścianach (odpornych np. na atak elektromagnetyczny). Dlatego uważa się je za bezpieczne.

Jakie są słabe ogniwa tego sytemu? Jak każde urządzenie wymaga człowieka do obsługi oraz zasilania, aby działać. I właśnie tą droga poszli badacze z Uniwersytetu Ben-Guriona w Izraelu. Udowodnili, że można skutecznie i niepostrzeżenie ukraść dane z takiego komputera. I wszystko to pisali w raporcie PowerHammer: Exfiltrating Data from Air-Gapped Computers through Power Line.

Aby tak się stało konieczne jest zainfekowanie maszyny złośliwym kodem (z ang. malware) o nazwie PowerHammer. Drugim warunkiem jest podłączenie urządzenie do sieci energetycznej w budynku. Złośliwy kod monitoruje pracę procesora i wysyła do sieci energetycznej pewne impulsy alfabetem morsa. Inne specjalnie przygotowane urządzenie, wpięte do sieci tej samej energetycznej, jest w stanie te dane wykryć i odczytać. Transfer danych nie był zbyt wysoki. Osiągał poziom kilku – kilkudziesięciu bitów na sekund. Za to wszystkie bity były poprawnie odczytywane, bez żadnych błędów.

Testowanie rozwiązanie nie umożliwia skopiowania całej dokumentacji. Ale z powodzeniem może służyć do wycieku małych ilości danych takich jak hasła, tokeny, czy klucze szyfrujące.

Podziel się postem :)

Najnowsze:

Oprogramowanie

Nowości w Bardzie – Gemini Pro i generowanie obrazów

Z początkiem lutego Google zapowiedziało kolejne nowości w Bard AI. Narzędzie zyskało dostęp do Gemini Pro w języku polskim (i wielu innych), więc teraz zaawansowany model sztucznej inteligencji może się wykazać także „po naszemu”. A to nie wszystko, bo kolejnym ulepszeniem jest silnik Imagen 2, odpowiedzialny za generatywne tworzenie grafiki.

Sprzęt

Standard Wi-Fi 7 oficjalnie zatwierdzony

Wi-Fi 7 to najnowszy standard łączności bezprzewodowej, który został oficjalnie zatwierdzony i jest gotowy do wdrożenia. Oficjalna specyfikacja tego standardu została ogłoszona na targach CES 2024, co oznacza, że producenci urządzeń mogą teraz rozpocząć proces certyfikacji swoich produktów.

Linux

Linux Kernel 6.7: Nowa Era Innowacji

Linux Kernel 6.7 został oficjalnie wydany, wprowadzając szereg nowych funkcji i ulepszeń. Ten najnowszy stabilny kernel Linuxa z pewnością zasługuje na uwagę.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *