Защита «воздушный зазор» под ударом дронов

дрон и хакерство

 

Хакерские программы позволяют дрону украсть данные, наблюдая за мигающими LED лампочками компьютера.

В один из февральских вечеров, через несколько часов после наступления темноты, небольшой квадрокоптер взлетел со стоянки университета Бен-Гурион в Беер-Шеве, Израиль. После непродолжительного поиска он нацелил свою встроенную камеру на  крошечный мигающий свет настольного компьютера в ближайшем офисе на третьем этаже. Точечное мерцание светодиодного индикатора жесткого диска, который периодически светится практически на каждой современной Windows-машине, вряд ли вызовет подозрения у любого, кто работает в офисе в вечернее время. Но на самом деле, этот светодиод передавал оптический поток секретов компьютера на камеру, парящую снаружи.

Этот дрон-хакер демонстрирует реальную технику шпионажа. Группа исследователей из лаборатории кибербезопасности Бен-Гуриона разработала метод, позволяющий победить систему защиты, известную как «воздушный зазор», - обособление  высокочувствительных компьютерных систем от Интернета, чтобы изолировать их от хакеров. Если злоумышленник может установить вредоносное ПО на одной из этих систем, скажем, заплатив инсайдеру, чтобы заразить ее с помощью USB или SD-карты, этот подход предлагает новый способ быстро вытащить секреты из этой изолированной машины. Каждый мигающий светодиодный индикатор жесткого диска может выдать конфиденциальную информацию любому шпиону в зоне прямой видимости  компьютера с необходимой информацией, с помощью беспилотника за окном или телескопа на соседней крыше.

Индикатор жесткого диска может мигать до 6000 раз в секунду и передавать данные очень быстро и очень далеко (скорость передачи около 4000 бит в сек или примерно мегабайт каждые полчаса)

«Воздушный зазор» т.е. изолированность от Интернета раньше рассматривалась как надежная защита от хакеров. Однако вредоносные ПО Stuxnet и the Agent.btz, заразившие американские военные системы, доказали, что этот тип защиты не может остановить хакеров. Даже изолированные системы нуждаются в обновлении кода и защиты. 

Вредоносное ПО также может заставить светодиод жесткого диска так быстро мигать, что он будет незаметен для человеческого глаза, но все же будет зарегистрирован сенсором. Это означает, что  можно даже послать невидимые световые сигналы, хотя и с меньшей скоростью, чтобы избежать трансформирования  размытых скрытых мерцаний в видимый сигнал.