Arvuti vilkuv leed reedab teie saladused ({{commentsTotal}})

Serveriruum
Serveriruum Autor/allikas: Shawn O'Neil/Creative Commons

Iisraeli Ben-Guriyyoni Negevi ülikooli küberkaitsekeskuse teadlased uurisid võimalusi, kuidas internetist isoleeritud arvutist andmeid varastada ja leidsid, et üks selline vahend võib olla kõvaketta tegevust näitav tilluke leed.

Oleme harjunud, et serveril, laua- või sülearvutil ikka mõni tuluke vilgub või hubiseb. Äsja ilmunud uuringust ilmneb, et seda süütut tulukest saab kasutada valgussignaalide saatmiseks näiteks droonile.

Õhkeraldatud arvutid on avalikest võrgustikest nii loogiliselt kui ka füüsiliselt eraldatud. Sel moel peaks olema välistatud nende häkkimine interneti või asutuse sisevõrgu kaudu. Tavaliselt sisaldavad sellised arvutid asutuse jaoks väga tundlikku ja salastatud teavet.

Teadlased katsetasid valgussignaalide vastuvõtmiseks nii turva- kui ka mobiilikaameraid. Samuti ehitasid nad drooni ning näitasid, kuidas seda spioneerimisel ära kasutada. Kui andmevaras suudab võrguühenduseta arvutisse näiteks mõne arvutile ligipääseva töötaja abil pahavara paigaldada, hakkab arvuti kõvaketta indikaatorlamp vaateväljas asuvale vastuvõtjale infot edastama.

Kõvaketta valgusdiood võib vilkuda kuni 5800 korda sekundis. Sel viisil saab andmeid väga kiiresti ja väga kaugele edastada. Vilkumine on nii kiire, et inimsilm seda ei tuvasta, küll aga suudavad seda registreerida kaamerad või valgussensorid.

Sama ülikooli teadlased on varemgi võrgust eraldatud arvutitel turvaauke leidnud, kasutades andmetele ligipääsuks näiteks arvuti ventilaatoreid, kõvaketta tekitatud heli ja eraldatud soojust.

Arvuti kõvaketta leedi ärakasutamine võib olla veelgi salakavalam, andmemahukam ja kaugemalt ligipääsetav kui teised meetodid. Morsekoodi sarnaste valgusmustrite abil suudeti edastada andmeid mahus 4000 bitti sekundis ehk ligikaudu kaks megabaiti tunnis, andmemaht sõltub ka sellest, kui kaugel asub vastuvõtja saatjast.

Mainitud andmeedastuse maht on kümme korda kiirem kui teised praegu teadaolevad varjatud optilised õhkeraldatud arvutist andmete näppamise meetodid. Uue meetodiga on võimalik tõhusalt hankida erinevat tüüpi andmeid – paroole, krüpteerimise võtmeid ja faile.

Halva uudisega käib kaasas ka hea uudis – sellist andmete näppamist on võimalik üsna lihtsalt takistada. Nii saab isoleeritud arvuti hoida akendest eemal, katta hoone aknad valgusvälgatusi varjava materjaliga või – mis kõige lihtsam – katta lihtsalt arvuti enda leed. Nii nagu juba praegu mõned privaatsust kaitsvad inimesed oma arvuti veebikaameraid kinni teibivad.

Toimetaja: Virgo Siil



JRC ehk Join Research Centre töötab küll Euroopa Komisjoni jaoks, kuid pakub ka võimalusi rahvusvahelisteks projektideks, pöörates viimasel ajal tähelepanu Põhja-Euroopale ja noortele teadlastele.

Virtuaaltuur: ERR Novaator Itaalias 2000 töötajaga teaduslinnakus

Põhja-Itaalias Ispras asuv teaduslinnak on kui riik riigis: dokumenti näitamata alale sisse ei pääse, seal olles aga on kõik vajalik olemas. Ispras asub JRC ehk Joint Research Centre'i vanim osa, milles töötavad teadlased uurivad Euroopa Liidu jaoks olulisi teemasid lagunevast tuumareaktorist autode heitgaaside, meekoostise ja küberkaitseni.

ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: