?

Log in

No account? Create an account

masterok


Мастерок.жж.рф

Хочу все знать


Previous Entry Share Next Entry
Как украсть информацию через индикатор жесткого диска
masterok
podkluchenie_pitaniya.jpg

То, что я сейчас читаю, для меня какая то невероятная информация. Сначала невероятной информацией было то, что оказывается можно красть информацию при помощи звука вентиляторов системного блока.. Но недавно специалистам из Исследовательского центра кибербезопасности (Cyber Security Research Center) университета Бен-Гуриона (Ben-Gurion University) удалось обнаружить еще один потенциальный источник утечки информации, которым является привычный всем нам светодиодный индикатор, отображающий активность жесткого диска компьютера.

Вот как это происходит ...

Обычно компьютеры, выполняющие критичные операции или содержащие сверхсекретную информацию, в большинстве случаев защищают методом так называемого "воздушного барьера". Это означает, что этот компьютер не подключен сам, ни к другим компьютерам, подключенным к сетям, имеющим выход в Интернет. Это делает невозможным обычный хакерский взлом и для того, чтобы выудить информацию из недр такого компьютера, требуется прибегать к очень изощренным уловкам.

В своих исследованиях исследователи установили, что, запрограммировав определенным образом последовательность обращений программы к жесткому диску компьютера, можно заставить светодиодный индикатор активности мигать со скоростью около шести тысяч раз в секунду. Такой частоты вполне достаточно для передачи данных со скоростью до 4 тысяч бит в секунду. Конечно, передача одного мегабайта данных на такой скорости займет немногим более получаса, но для того, чтобы передать украденные сообщения, пароли, ключи шифрования и другую подобную информацию, потребуется совсем немного времени.


google-data-center-douglas-county-georgia-connie-zhou-photographer-3.jpg

Для использования светодиода жесткого диска в качестве передатчика потребуется установка на атакуемый компьютер специальной программы-шпиона LED-it-GO, уже разработанной израильскими исследователями. В настоящее время работа этой системы была проверена на компьютерах, работающих под управлением операционной системы Linux, однако исследователи уверены, что точно таким же способом можно организовать похищение информации и с компьютеров под управлением Windows. Положительной чертой данного способа является то, что все люди уже давно привыкли к хаотичному миганию индикатора жесткого диска компьютера и вряд ли смогут заметить изменения в характере его работы. А модуляция свечения светодиода с частотой в несколько килогерц находится далеко за пределами возможностей восприятия глаза человека.

Но, обеспечение передачи информации через светодиод жесткого диска - это только половина процесса похищения информации. Вторую часть работы на себя может взять крошечный шпионский беспилотный летательный аппарат, оснащенный быстродействующей камерой и фотосенсорами. Объектив камеры может быть сфокусирован исключительно на светодиоде компьютера и тогда чувствительности датчиков будет достаточно для съема информации даже через тонированное стекло закрытого окна.

Для защиты от хищения информации подобным способом существует несколько вариантов. Самым простым вариантом является отключение светодиодного индикатора жесткого диска. Если в силу каких-либо причин это сделать нельзя, то можно расположить защищаемый компьютер так, чтобы его светодиоды не были видны со стороны любого окна данного помещения. И еще одним, более сложным вариантом, является использование специальной программы, осуществляющей обращения к жесткому диску через случайные промежутки времени, это, в свою очередь, создаст непреодолимые помехи для любой другой программы, пытающейся передать информацию через светодиод жесткого диска.

И, в качестве последней меры израильские исследователи советуют просто заклеить светодиодный индикатор куском непрозрачной ленты. Этот метод является яркой демонстрацией того, как распространенные и простые материалы, такие, как кусок обычной изоленты, могут оказать эффективное противодействие самым изощренным и современным шпионским технологиям.


[источники]источники
https://www.ecnmag.com/blog/2017/02/drones-can-steal-confidential-computer-data-led-signals
http://www.dailytechinfo.org/infotech/8963-indikator-aktivnosti-zhestkogo-diska-esche-odno-iz-uyazvimyh-mest-bezopasnosti-kompyuternyh-sistem.html


Вот я вам напомню еще про 10 знаменитых хакерских атак и как Хакеры угнали автомобиль Tesla с помощью смартфона


promo masterok january 2, 2018 12:00 47
Buy for 300 tokens
Вот так выглядит трафик в блоге за 2019 год по месяцам. Это более трех миллионов просмотров в месяц, среди которых не только залогиненные в ЖЖ , но и любые просмотры из поисковых систем. При этом за месяц приходит около 800 000 посетителей. А вот статистика по дням одного из месяцов 2019…

уже разработанной израильскими исследователями

ага, только в этой стране идиоты располагают рабочее место монитором и передней панелью системного блока к окну, то есть сидят к окну спиной и все блики от окна ловят на мониторе. И всё это специально, чтобы дрон за окном смог снять светодиод

Edited at 2017-02-25 11:21 am (UTC)

Re: уже разработанной израильскими исследователями

Ведь снимать монитор не комильфо :-D

Если программа сумеет попсть на атакуемый компьютер, то нет нужды считывать индикатор жесткого диска)

(Deleted comment)
Воровство начинается с чипов, кто чипы создает тот и контролирует систему.

К примеру диверсия мышебратьев против одного сотового оператора Украины.
Тогда СБУ раскрыло схему воровства информации.

Сотовым оператором, для управления сотовым трафиком, использовалось оборудование которое изготавливалось на определенной фабрике в Китае. Мышебратья, подкупив перснал фабрики, прошили свои закладки в партию чипов предназначенную для отгрузки сотовому оператору.

Таким образом мышебратья получали координаты телефонов воинов ВСУ и передавали координаты ИхТамНетам и прочим террористам из за поребрика для нанесения огневого поражения.

Главная причина разработки странами своих процессоров, своих чипов, именно боязнь закладок на этапе проектирования. Такие закладки найти сложно и убрать невозможно, без полного уничтожения оборудованя.

И вот еще что нужно знать.
Любая программа на РФ, только тогда получит сертификат на РФ, если сделает backdoor и передаст API backdoor соответствующей службе. Так что привет сертификатам РФ :)

Все это прочитали?
А теперь внимание! Представляю вам полностью взломанного кастрлюлькиноголового болвана -Санту Марию, известную в народе как Барбара.
Управляется барашком от водопроводного крана. Информация передается по поливочному шлангу, воткнутому в задний проход. Пища поступает туда же, образуя замкнутый цикл.
Побочным продуктом является вся эта ахинея, которую она несет, но есть и плюсы - уже не скачет.
Прошу любить и жаловать. С рук не кормить, по голове не стучать, не пугать и не допускать принятия алкоголя. А то замучаемся её белочек по помещению ловить )))

Как уберечься от СПИДа: Обильно смазать член "зеленкой", обмотать стерильным бинтом, надеть презерватив, затем еще один, затем опять смазать "зеленкой" и обмотать бинтом, затем опять презерватив, потом залить все это "хозяйство" эпоксидкой. И главное, ...НИКАКОГО СЕКСА...!

И никогда не включайте компьютер в розетку!

Браво , Боря ! Вот , что значит опыт .

Идиотизм.Да и избавится от этого недолго.Достаточно даже в коннектор светодиода конденсатор на 10 мкФ воткнуть и пульсации сами собой пропадут.

Вы, это..., не расстрайвайте автора.
Тут еще не понятно, как "программа-шпион" разработанная "израильскими исследователями" попадёт в компьютер, который ни к чему не подключен, а Вы уже про какие-то конденсаторы ;)

Хрень какая то, мигание саетодиода это лишь отрежение факта считывания или записи информации головков ками диска и частота мигания отражает активности этих проуессов ну и программно ни как к миранию светодиода не подобраться. Точно так же изменение врадения вентилятора ни как не связано с содержимого информации обрабптывающего в данный момент компом.

Это неверно. В НОРМЕ вентиляторы просто крутятся, а светодиод просто мигает. Но и тем, и другим можно управлять программно. Лампочкой жесткого диска или лампочками клавиатуры мигать когда-то было любимым занятием школьников, учащихся программировать. На современных материнках можно включать и выключать вентиляторы так же. Ничто не мешает, включая и выключая вентиляторы, передавать наружу информацию да хоть азбукой Морзе. Что собственно и делают.

Что за херню я сейчас прочитал?

Вы мабилу с компом через ИК порт связывали когда-нибудь?

Этим методом когда-то были взломаны прошивки фотоаппаратов Canon. Фотоаппарат умел запускать обновление с флеш-карты, но при этом писать на карту до окончания полной загрузки не умел. Хакерами было написано "обновление", которое сливает всю прошивку путем мигания светодиода. Приложили фотодиод к фотоаппарату и вылили все содержимое его памяти в компьютер. Дальше - дело техники.

При сферическом коне в вакууме можно сделать некое подобие весьма медленной передачи при помощи светодиода, пару байт в секунду, в реальных же условиях затейщика ждет былинный отказ. Сервисы и другие ATA устройства будут регулярно сбивать передачу, для приема требуется постоянное наличие устройства слежения, да и неизвестна структура системы, даже простой кейлоггер может не сработать.

У Путина не будет утечкит информации, он необразован и темен - он не умеет пользоваться компьютером и не представляет о его назначении.
А про мигающий индикатор, смешной анекдот

Нет ли у вас разглашения гостайны ?


мастерок превращается , превращается , превращается мастерок - в говняную желтую прессу

Можно снимать информацию термодатчиками . Каждая команда , выполняемая процессором , вынуждает процессор выделять соответствующее количество энергии .
А тем более , когда используется система водяного охлаждения . В этом случае можно использовать датчики влажности . Чем больше размер опкода команды , тем больше выделяется пара . Много есть недокументированных способов ...

Статья для этого и написна, чтобы собрать такие коменты: Не, ну бред же полный!
Поставить на неподключенный к сети комп прогу которая будет по специальному алгоритму мигать диодом, учесть ещё то что диод нужно снифать спец.камерой с дрона ли, или спец прошиву загрузить на стандартные камеры слежения (тоже овер дохера гемора потом получить эти записи).
Получается нужно соблазнить одмина залить эту прогу, соблазнить охрану дать доступ к камере и её софту чтобы туда залить спец. софт . Про дрон вообще молчу - утопия полная, первое - дрон, сука шумит. Второе камера , днём палево, ночью нужна очень хорошая камера (вес), собственно размер дрона. Третье время жизни дрона от батареи .
Если уже есть доступ к одминам и охране, так проще сегодня кейлогер поставить фоном, а завтра снять всю интересующую инфу с пациента.
Ну даже ладно, каким-то чудом все совпало и всё сработало - получили вы пароль от сверхсекретного компьютера не подключенного ни к чему , что дальше? Один фиг необходим живой контакт для получения инфы. В качестве лабораторного эксперимента вполне допускаю такую возможность.
Для детского фильма о шпионах очередной бондианы может и сойдёт, но с реальностью общего мало.
Скажу одно, с чего и начал. Не, ну бред же полный!

" дрон, сука шумит". Кошерные же дроны не шумят.