• Χρήσιμες ειδήσεις


    Οι ειδήσεις μας!!


    Ενοριακό Πρόγραμμα Ι. Ν. Αγίου Στυλιανού


    Παράκληση για ενίσχυση του Φιλοπτώχου !


  • Ημερολόγιο 2017  Ημερολόγιο
    Αγιολόγιο
    Νηστείες

    έτους 2 0 1 7
    ΔΩΡΕΑΝ
    ΕΔΩ !!

     


                English posts (World flag image: Salvatore Vuono) 



  • Εικονική
    Περιήγηση
     
    Virtual - tour !!

  • Η ενορία μας


    Ο περικαλής ναός μας βρίσκεται στην οδό

    Παπαστράτου 16 &
    Αγίου Στυλιανού 42
    Αθήνα, 11476


    Τηλέφωνο – Φαξ 
    210 – 6464274

    Χάρτες & οδηγίες πρόσβασης
    προς το ναό μας:  Δείτε
    εδώ


     
    Στείλτε μας μήνυμα

    ή στην ηλ. διέυθυνση:
    enas.diabatis at yahoo.gr

    Πιέστε εδώ, αν θέλετε να μάθετε περισσότερα για μας

Υποκλοπή δεδομένων μέσω LED του σκληρού δίσκου


Γνωρίζετε το φωτάκι LED του σκληρού σας δίσκου. Σίγουρα το έχετε δει… Νομίζετε ότι οι υπολογιστές που δεν είναι συνδεδεμένοι σε κάποιο δίκτυο είναι ασφαλείς; Ο Stuxnet απέδειξε για πρώτη φορά ότι μπορούν να παραβιαστούν από τον “αέρα.”
Όμως εκτός από αυτό, σας φαίνεται εντελώς ακίνδυνο το τοποθετήσετε μια μονάδα USB ένα υπολογιστή που δεν είναι συνδεδεμένος στο διαδίκτυο;

Ερευνητές ασφαλείας από το Πανεπιστήμιο Ben Gurion του Ισραήλ απέδειξαν ότι αν ένας εισβολέας καταφέρει να μολύνει έναν υπολογιστή, θα μπορούσε να κλέψει δεδομένα εξ αποστάσεως, χρησιμοποιώντας μια κάμερα που μπορεί να διαβάσει το LED φωτάκι του σκληρού δίσκου (HDD).
Οι λυχνίες LED των υπολογιστών αναβοσβήνουν όταν η μονάδα βρίσκεται στο στάδιο ανάγνωσης και εγγραφής, αλλά μπορεί να γίνει μετάδοση δεδομένων και οπτικά.
Όπως αναφέρει το Wired, το malware που επινόησαν οι ερευνητές μπορεί να αναγκάσει ένα HDD LED να αναβοσβήνει 6.000 φορές το δευτερόλεπτο. Αν αυτά τα φώτα είναι ορατά από ένα παράθυρο, ένα drone ή ένας τηλεσκοπικός φακός κάμερας μπορεί να συλλάβει τα σήματα από κάποια απόσταση.
Οι ερευνητές εξηγούν σε μία δημοσίευση ότι τα δεδομένα μπορεί να διαρρεύσουν από τα HDD LEDs με ταχύτητα 4kbps. Ναι η ταχύτητα είναι απίστευτα αργή φια τα σημερινά πρότυπα αλλά είναι αρκετή για να κλέψουν όλα τα κλειδιά κρυπτογράφησης.
Το “καλό” με αυτή την επίθεση είναι ότι τα LΕD φώτα του HDD αναβοσβήνουν ούτως ή άλλως, και έτσι κανείς δεν μπορεί να καταλάβει αν το μολυσμένο σύστημα μεταδίδει δεδομένα.
Να αναφέρουμε ότι με άλλα κακόβουλα προγράμματα οι ερευνητές κατάφεραν να υποκλέψουν δεδομένα από μη συνδεδεμένους υπολογιστές από τα ηχεία του υπολογιστή, τα κύματα FM, και τη θερμότητα.
Το σύστημα κωδικοποίησης που χρησιμοποιείται για τη μεταφορά δεδομένων από τα HDD LΕD αποκαλείται πληκτρολόγηση on-off, η οποία είναι μία από τις μεθόδους επικοινωνίας μέσω ορατού φωτός.
Οι ερευνητές για να υποκλέψουν δεδομένα, χρησιμοποίησαν μια DSLR της Nikon, μια κάμερα ασφαλείας high-end, μια GoPro Hero5, μια Microsoft LifeCam, ένα
Samsung Galaxy S6, τα Glass της Google, και ένα αισθητήρας Siemens Photdiode.

Ο αισθητήρας της Siemens ήταν ο πιο γρήγορος στην μεταφορά δεδομένων (4kbps), ενώ το Galaxy S6 και η GoPro Hero5 είχαν εύρος ζώνης 60 bits ανά δευτερόλεπτο και 120 bits ανά δευτερόλεπτο, αντίστοιχα.
Ευτυχώς, υπάρχουν φθηνές μέθοδοι για την αντιμετώπιση αυτής της επίθεσης. Η κάλυψη του LΕD ή αποσύνδεσή του, ή η απομάκρυνση του υπολογιστή από παράθυρα.

 

Πηγή

One Response

  1. […] Συνέχεια: Υποκλοπή δεδομένων μέσω LED του σκληρού δίσκου […]

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: