Κυριακή 29 Μαρτίου 2015

Air-gapped συστήματα: Υποκλοπή δεδομένων μέσω της θερμότητας

Τα Air-gapped συστήματα, τα οποία είναι τελείως απομονωμένα από το Διαδίκτυο και δεν  επικοινωνούν με άλλα συστήματα που είναι συνδεδεμένα στο Διαδίκτυο, χρησιμοποιούνται σε καταστάσεις που απαιτούν υψηλή ασφάλεια, επειδή η απομόνωσή τους αυτή καθιστά την κλοπή των δεδομένων τους εξαιρετικά δύσκολη.

Τα Air-gapped συστήματα χρησιμοποιούνται σε απόρρητα στρατιωτικά δίκτυα, στα δίκτυα πληρωμών που επεξεργάζονται πιστωτικές και χρεωστικές κάρτες συναλλαγών, καθώς και σε βιομηχανικά συστήματα ελέγχου με υποδομές ζωτικής σημασίας. Ακόμα και οι δημοσιογράφοι τα χρησιμοποιούν για να αποτρέψουν τους εισβολείς από την πρόσβαση σε ευαίσθητα δεδομένα από απόσταση. Η υποκλοπή δεδομένων από Air-gapped συστήματα γενικά απαιτεί τη φυσική πρόσβαση στο μηχάνημα, με τη χρήση αφαιρούμενων μέσων, όπως μια μονάδα flash USB ή ένα καλώδιο FireWire για να συνδεθεί το σύστημα απευθείας σε έναν άλλο υπολογιστή.

Αλλά οι ερευνητές ασφάλειας στο Πανεπιστήμιο Gurion Ben στο Ισραήλ έχουν βρει έναν τρόπο για να υποκλέψουν δεδομένα από ένα Air-gapped υπολογιστή χρησιμοποιώντας μόνο τις εκπομπές θερμότητας και τους ενσωματωμένους θερμικούς αισθητήρες ενός υπολογιστή. Η μέθοδος θα επιτρέπει στους hackers να υποκλέπτουν τους κωδικούς πρόσβασης ή τα κλειδιά ασφαλείας από ένα προστατευμένο σύστημα και να τα μεταδίδουν σε ένα σύστημα συνδεδεμένο στο Διαδίκτυο, που θα βρίσκεται πολύ κοντά και θα είναι υπό τον έλεγχό τους. Θα μπορούν επίσης να χρησιμοποιούν το σύστημα που είναι συνδεδεμένο στο διαδίκτυο για να στείλει malware στο Air-gapped σύστημα, χρησιμοποιώντας την ίδια τεχνική θερμότητας.

Mέχρι στιγμής, η επίθεση επιτρέπει μόνο 8 bits δεδομένων να μεταδοθούν αξιόπιστα σε μια ώρα, ένα ποσοστό που είναι αρκετό για έναν εισβολέα να μεταδίδει σύντομες εντολές ή έναν κωδικό πρόσβασης, αλλά όχι μεγάλες ποσότητες δεδομένων. Επίσης, λειτουργεί μόνο αν το Air-gapped σύστημα είναι σε απόσταση 40 εκατοστών (περίπου 15 ίντσες) από τον άλλο υπολογιστή που οι hackers ελέγχουν. Αλλά οι ερευνητές, στα Ben Gurion’s Cyber Security Labs, επισημαίνουν ότι αυτό το τελευταίο σενάριο, δεν είναι ασυνήθιστο, επειδή τα Air-gapped συστήματα συχνά βρίσκονται κοντά σε υπολογιστές που είναι συνδεδεμένοι στο Internet, έτσι ώστε οι εργαζόμενοι να μπορούν να έχουν εύκολη πρόσβαση στους τελευταίους.

Πώς λειτουργεί

Οι υπολογιστές παράγουν διαφορετικά επίπεδα θερμότητας ανάλογα με την επεξεργασία που κάνουν. Εκτός από την CPU, η graphics-processing unit και άλλα motherboard components παράγουν σημαντική θερμότητα επίσης. Ένα σύστημα που ταυτόχρονα εκτελεί streaming video, downloading αρχείων και σερφάρισμα στο διαδίκτυο καταναλώνει πολλή ενέργεια και παράγει θερμότητα.

Για την παρακολούθηση της θερμοκρασίας, οι υπολογιστές έχουν μια σειρά από ενσωματωμένους θερμικούς αισθητήρες για την ανίχνευση των διακυμάνσεων της θερμότητας και έτσι με τη σειρά τους θέτουν σε λειτουργία έναν εσωτερικό ανεμιστήρα για την ψύξη του συστήματος όταν χρειάζεται ή μπορούν ακόμη και να θέσουν εκτός λειτουργίας τον υπολογιστή για την αποφυγή ζημιών.

Η επίθεση, που οι ερευνητές ονόμασαν BitWhisper, χρησιμοποιεί αυτούς τους αισθητήρες για να στείλει εντολές σε ένα Air-gapped σύστημα. Η τεχνική λειτουργεί λίγο σαν κώδικας Μορς, με σύστημα μετάδοσης που χρησιμοποιεί ελεγχόμενες αυξήσεις της θερμότητας για να επικοινωνεί με το σύστημα υποδοχής, το οποίο χρησιμοποιεί ενσωματωμένους θερμικούς αισθητήρες για να ανιχνεύσει τις αλλαγές της θερμοκρασίας και τις μετουσιώνει σε ένα δυαδικό κώδικα “1” ή “0. ”

Οι ερευνητές σχεδίασαν το κακόβουλο λογισμικό τους για να λάβουν υπόψη τις συνήθεις διακυμάνσεις της θερμοκρασίας ενός υπολογιστή και να ξεχωρίζουν τις διακυμάνσεις που σηματοδοτούν ότι ένα σύστημα προσπαθεί να επικοινωνήσει. Και παρόλο που το κακόβουλο λογισμικό τους αύξησε την θερμοκρασία σε ένα μόνο βαθμό για να σηματοδοτήσει την επικοινωνία, ένας εισβολέας θα μπορούσε να αυξήσει την θερμοκρασία με οποιοδήποτε ποσό, αρκεί να είναι μέσα στα όρια, για να μην δημιουργηθεί η υποψία της υπερβολικής δραστηριότητας του ανεμιστήρα του υπολογιστή, εάν ο υπολογιστής υπερθερμαίνεται.

Ο χρόνος που απαιτείται για τη μετάδοση δεδομένων από έναν υπολογιστή σε έναν άλλο εξαρτάται από πολλούς παράγοντες, συμπεριλαμβανομένης της απόστασης μεταξύ των δύο υπολογιστών, τη θέση τους και τη διάταξη. Οι ερευνητές πειραματίστηκαν με διάφορα σενάρια, με πύργους υπολογιστών, side-by-side, και στοιβάζοντας το έναν πάνω από τον άλλο. Ο χρόνος που τους πήρε να αυξηθεί η θερμκρασία και να μεταδοθεί ένα “1” κυμαινόταν μεταξύ 3 και 20 λεπτών ανάλογα. Ο χρόνος που απαιτείται για να επαναφέρουν το σύστημα σε κανονική θερμοκρασία και να μεταδοθεί ένα “0” είναι συνήθως περισσότερος.

 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Τα μηνύματα που δημοσιεύονται στο χώρο αυτό εκφράζουν τις απόψεις των αποστολέων τους. Το ιστολόγιο μας δεν υιοθετεί καθ’ οιονδήποτε τρόπο τις απόψεις αυτές. Ο καθένας έχει δικαίωμα να εκφράζει την γνώμη του, όποια και να είναι αυτή.
Παρακαλούμε να γράφετε με Ελληνικούς χαρακτήρες, επίσης οι σχολιασμοί σας να μη ξεφεύγουν από τα όρια της ευπρέπειας.
Σχόλια τα οποία περιέχουν ύβρεις, θα διαγράφονται.
Τα σχόλια πλέον ελέγχονται από τους διαχειριστές του ιστολογίου, γιαυτό θα υπάρχουν καθυστερήσεις στην εμφάνιση τους. Γενικά γίνονται όλα αποδεχτά, εκτός από αυτά που είναι διαφημίσεις ή απάτες.
Σας ευχαριστούμε για την κατανόηση.
(επικοινωνία:eleftheroi.ellines@gmail.com)