Arvuti vilkuv leed reedab teie saladused
Iisraeli Ben-Guriyyoni Negevi ülikooli küberkaitsekeskuse teadlased uurisid võimalusi, kuidas internetist isoleeritud arvutist andmeid varastada ja leidsid, et üks selline vahend võib olla kõvaketta tegevust näitav tilluke leed.
Oleme harjunud, et serveril, laua- või sülearvutil ikka mõni tuluke vilgub või hubiseb. Äsja ilmunud uuringust ilmneb, et seda süütut tulukest saab kasutada valgussignaalide saatmiseks näiteks droonile.
Õhkeraldatud arvutid on avalikest võrgustikest nii loogiliselt kui ka füüsiliselt eraldatud. Sel moel peaks olema välistatud nende häkkimine interneti või asutuse sisevõrgu kaudu. Tavaliselt sisaldavad sellised arvutid asutuse jaoks väga tundlikku ja salastatud teavet.
Teadlased katsetasid valgussignaalide vastuvõtmiseks nii turva- kui ka mobiilikaameraid. Samuti ehitasid nad drooni ning näitasid, kuidas seda spioneerimisel ära kasutada. Kui andmevaras suudab võrguühenduseta arvutisse näiteks mõne arvutile ligipääseva töötaja abil pahavara paigaldada, hakkab arvuti kõvaketta indikaatorlamp vaateväljas asuvale vastuvõtjale infot edastama.
Kõvaketta valgusdiood võib vilkuda kuni 5800 korda sekundis. Sel viisil saab andmeid väga kiiresti ja väga kaugele edastada. Vilkumine on nii kiire, et inimsilm seda ei tuvasta, küll aga suudavad seda registreerida kaamerad või valgussensorid.
Sama ülikooli teadlased on varemgi võrgust eraldatud arvutitel turvaauke leidnud, kasutades andmetele ligipääsuks näiteks arvuti ventilaatoreid, kõvaketta tekitatud heli ja eraldatud soojust.
Arvuti kõvaketta leedi ärakasutamine võib olla veelgi salakavalam, andmemahukam ja kaugemalt ligipääsetav kui teised meetodid. Morsekoodi sarnaste valgusmustrite abil suudeti edastada andmeid mahus 4000 bitti sekundis ehk ligikaudu kaks megabaiti tunnis, andmemaht sõltub ka sellest, kui kaugel asub vastuvõtja saatjast.
Mainitud andmeedastuse maht on kümme korda kiirem kui teised praegu teadaolevad varjatud optilised õhkeraldatud arvutist andmete näppamise meetodid. Uue meetodiga on võimalik tõhusalt hankida erinevat tüüpi andmeid – paroole, krüpteerimise võtmeid ja faile.
Halva uudisega käib kaasas ka hea uudis – sellist andmete näppamist on võimalik üsna lihtsalt takistada. Nii saab isoleeritud arvuti hoida akendest eemal, katta hoone aknad valgusvälgatusi varjava materjaliga või – mis kõige lihtsam – katta lihtsalt arvuti enda leed. Nii nagu juba praegu mõned privaatsust kaitsvad inimesed oma arvuti veebikaameraid kinni teibivad.
Toimetaja: Virgo Siil