Исследователи продемонстрировали незаметную кражу данных с компьютера с помощью звука Статьи редакции
Команда исследователей из нью-йоркской компании Red Balloon Security показала на конференции Black Hat способ кражи данных, заключающийся в использовании звуковых волн для передачи информации от компьютеров и периферийных устройств вроде принтеров. Об этом сообщает Reuters.
Для проведения атаки с кражей данных исследователи получали доступ к управлению микросхемами компьютера. В среду 5 августа эту систему продемонстрировал журналистам ведущий исследователь Red Balloon Security Анг Куи (Ang Cui)
Для проведения опытов Куи использовал принтер Pantum: перепрограммировав его микросхемы, специалисты научились издавать при помощи зубчиков внутри устройства определённые звуки.
В зависимости от того, звук какой частоты могут издавать детали компьютера, он может быть слышимым для человека или нет. Вибрации может уловить обычная AM-антенна, находящаяся неподалёку и направленная на устройство.
В отличие от обычных каналов передачи данных, через звуковые вибрации информация будет передаваться очень медленно: возможно, один символ в секунду. Однако особенность такого типа утечек в том, что они не оставляют за собой следов и не используют интернет.
У вас есть технологии сетевого обнаружения, файерволлы… Но здесь данные передаются таким способом, что никакое из перечисленных средств это не отслеживает. Это фундаментально меняет представление о том, насколько мы можем быть уверены насчёт нашей сетевой безопасности.
Анг Куи, ведущий исследователь Red Balloon Security
Как отмечает Reuters, похожие технологии использовались и ранее: различные спецслужбы и исследователи искали способы сбора данных на расстоянии от нажатий клавиатуры, излучаемого компьютерами тепла и в том числе звуковых волн.
#Новость #безопасность #слежка #утечки #безопасность_данных #звуковые_волны #Black_Hat #Red_Balloon_Security
We need to go deeper.
Вспоминается замечательный эпизод из биографии Льва Термена:
9 февраля 1945 года приглашённому на празднование 20-летия пионерского лагеря «Артек» послу США Авереллу Гарриману было подарено деревянное панно, изготовленное из ценных пород дерева (сандала, самшита, секвойи, слоновой пальмы, парротии персидской, красного и чёрного дерева, чёрной ольхи), с изображением Большой печати США. В него было вмонтировано разработанное Терменом подслушивающее устройство — эндовибратор «Златоуст», позволившее почти 8 лет прослушивать разговоры в рабочем кабинете посла. Конструкция «жучка» оказалась настолько удачной, что при обследовании подарка американские спецслужбы ничего не заметили. После обнаружения «жучок» был представлен в ООН в качестве доказательства разведывательной деятельности СССР, однако принцип его действия ещё несколько лет оставался неразгаданным.После перехвата ван Эйка все остальное кажется фигней
Вот вам ещё по теме ссылки:
http://en.wikipedia.org/wiki/Acoustic_cryptanalysis
http://www.tau.ac.il/~tromer/acoustic/
Сноуден уже не кажется таким смешным, когда набирает пароль под одеялом
Только он это делает на чужом ноуте, поэтому да он смешной
А потом сжигает его.
Нет не сжигает, это lingendo говорит о фейковой сцене из фильма citizenfour где Сноуден берёт ноутбук журналиста с какогото хера накрывается одеялом и вводит на этом чужом завирусованном юзерском ноуте супер секретный пароль от своей учётки в NSA которая почемуто до сих пор не была прикрыта. Если я правильно помню сюжет.
боже ты мой еще бы подзорную трубу использовали
есть простое правило: информация считается защищенной если затраты на ее получения превышают ее стоимость.
Ну это уже перебор. Тут надо и рядом относительно быть и хотя бы раз иметь физический доступ к устройству. В серьёзные места из левых контор не должны закупать.
Пройти в крупную компанию не очень большая проблема, и уж тем более в госучереждение