Технический форум

Технический форум (http://www.tehnari.ru/)
-   Новости технологий (http://www.tehnari.ru/f19/)
-   -   Украсть данные можно с помощью мигающего светодиода (http://www.tehnari.ru/f19/t252345/)

Валерий 26.02.2017 17:54

Украсть данные можно с помощью мигающего светодиода
 
Исследователи из университета имени Бен-Гуриона в Израиле представили новую концепцию хакерской атаки. Она получила название LED-it-GO и позволяет использовать мигание светодиода для кражи данных.

Как это работает

Технически хакеры могут управлять миганием светодиодного индикатора работы жесткого диска типа HDD. Они создали вредоносное программное обеспечение, которое осуществляет операции чтения и записи. При обращении к диску светодиод загорается, когда же операции чтения и записи не выполняются, он неактивен.
Передавать можно простые комбинации, закодированные нулями и единицами
С помощью вредоносного программного обеспечения можно перехватывать нажатия клавиш, а также пароли и другую конфиденциальную информацию. Небольшие объемы важных данных передавать с помощью светодиода достаточно легко. Нужно закодировать информацию набором нулей и единиц. Затем требуется определенным образом включать и выключать светодиод жесткого диска, совершая операции чтения и записи.

Устройства для кражи данных

Голубые светодиоды подходят для кражи данных лучше, чем красные и зеленые. Частота их мигания достигает 6 тыс. раз в секунду.
Данные может принимать практически любая камера – в смартфоне, на дроне и пр. Вот как это работает – камера на дроне считывает мигания через окно офисного здания:

 

Исследователи протестировали экшн-камеры GoPro, цифровые зеркальные камеры, камеры смартфонов, веб-камеры HD-качества, камеры систем видеонаблюдения и Google Glass. Оказалось, что GoPro Hero5 способна принимать данные на скорости 120 бит/с, и это наилучший показатель.
Другие устройства считывали информацию медленнее – на скорости 15 бит/с. Максимальный же результат, полученный в лаборатории – считывание на скорости 4000 бит/с.

Недостатки метода

Ученые отмечают, что кража данных возможна, только если заразить нужный компьютер определенным вредоносным ПО. Кроме того, нужно, чтобы камера находилась в прямой видимости от светодиода. Так как защищенные сервера и компьютеры, на которых хранятся наиболее важные данные, часто устанавливают в комнатах без окон, получить информацию с помощью дрона в таких случаях точно не получится.

Источник: https://hi-tech.mail.ru/news/hdd-diode/

Uncle Vasya 26.02.2017 21:49

Цитата:

Сообщение от Валерий (Сообщение 2464771)
Затем требуется определенным образом включать и выключать светодиод жесткого диска, совершая операции чтения и записи.

И как же это сделать? Если честно, то не припомню там такой функции. Можно попытаться записать какой-то файл на диск, но не факт что запись будет производиться в тот же момент, ОС вполне может сохранить в кеше и отложить запись на диск. И кроме того, всякие фоновые процессы будут вносить помехи.

Похоже на фейк для подростков.

prima 26.02.2017 21:56

Цитата:

Сообщение от Uncle Vasya (Сообщение 2464844)
Если честно, то не припомню там такой функции.

Функции BIOS - INT 13H: дисковый ввод-вывод

Николай_С 27.02.2017 00:50

Андрей, int13 - прерывание BIOS, а кэширование - аппаратная функция контроллера HDD. Моргать светиком на клаве (Caps/Num/Scroll lock) проще и их всегда видно (в отличие от светика HDD, который иногда забывают подключить).

prima 27.02.2017 04:13

Николай, кэширование контроллером - его внутреннее дело. Светодиод на передней панели индицирует обращение к контроллеру, да и то не каждое. Зависит, кстати, от заложенного в биос алгоритма.
При этом трёп о синем светодиоде вообще не в тему: материнская плата не может определить его цвет и ей хоть инфракрасный поставь - ей будет глубоко ультрафиолетово :)))
Другой разговор, что он может оказаться наиболее ярким и удобным для подобного типа регистрации.
Ну и вопрос скорости. Ты сам в теме про ИК-порт для телефона об этом говоришь. Здесь она настолько ничтожна, что годится реально лишь передавать набор на клавиатуре одним пальчиком.

Счастье 27.02.2017 04:38

Ну моргать клавиатурой хорошо, когда рядом никого нету, иначе такое поведение трудно не заметить))

Филиппыч 27.02.2017 12:26

Цитата:

Сообщение от Валерий (Сообщение 2464771)
позволяет использовать мигание светодиода для кражи данных.

Камеру с микрофоном, на ноуте, заклеил чёрной изо-лентой, теперь надо и светики заклеивать...:))

Uncle Vasya 27.02.2017 17:23

Ещё проще моргать монитором, если он есть на компе :) Есть в гуглоплее приложения для андроида, которые умеют так морзянку передавать :)

prima 28.02.2017 04:53

Цитата:

Сообщение от Uncle Vasya (Сообщение 2465082)
Ещё проще моргать монитором

Так вот почему монитор моргает у человека!!! :))


Часовой пояс GMT +4, время: 00:50.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.