Μια απίστευτη μέθοδος κατασκοπείας υπολογιστών
Η ασφάλεια των υπολογιστών αποτελεί ένα από τα πιο σημαντικά ζητήματα της ψηφιακής εποχής. Οι ερευνητές κυβερνοασφάλειας συνεχίζουν να ανακαλύπτουν νέους τρόπους με τους οποίους κακόβουλοι χρήστες μπορούν να υποκλέψουν δεδομένα ακόμη και από συστήματα που θεωρούνται πλήρως απομονωμένα.
Μία από τις πιο εντυπωσιακές τεχνικές που παρουσιάστηκαν τα τελευταία χρόνια είναι το Fansmitter, μια μέθοδος που επιτρέπει τη μετάδοση δεδομένων μέσω των ανεμιστήρων ενός υπολογιστή.
Η τεχνική αυτή αναπτύχθηκε από ερευνητές του Πανεπιστημίου Ben-Gurion University of the Negev στο Ισραήλ και αποδεικνύει ότι ακόμη και ο θόρυβος ενός υπολογιστή μπορεί να χρησιμοποιηθεί για την αποστολή πληροφοριών.
Τι είναι το Fansmitter
Το Fansmitter είναι μια τεχνική που επιτρέπει σε κακόβουλο λογισμικό να μεταδίδει δεδομένα χρησιμοποιώντας τον ήχο που παράγουν οι ανεμιστήρες ενός υπολογιστή.
Οι ανεμιστήρες υπάρχουν σε κάθε σύστημα για την ψύξη των εξαρτημάτων, όπως:
- ο επεξεργαστής (CPU)
- η κάρτα γραφικών (GPU)
- το τροφοδοτικό
- το κουτί του υπολογιστή
Η ταχύτητα περιστροφής των ανεμιστήρων μετριέται σε RPM (Revolutions Per Minute) και μπορεί να ελεγχθεί από το λειτουργικό σύστημα.
Οι ερευνητές διαπίστωσαν ότι αν ένα πρόγραμμα αλλάζει συνεχώς την ταχύτητα περιστροφής του ανεμιστήρα, δημιουργούνται διαφορετικές ηχητικές συχνότητες που μπορούν να χρησιμοποιηθούν για τη μετάδοση δεδομένων.
Πώς λειτουργεί η μετάδοση δεδομένων
Η διαδικασία μετάδοσης είναι σχετικά απλή αλλά ιδιαίτερα ευφυής.
1️⃣ Ένα κακόβουλο πρόγραμμα εγκαθίσταται στον υπολογιστή.
2️⃣ Το πρόγραμμα ελέγχει την ταχύτητα των ανεμιστήρων.
3️⃣ Οι αλλαγές στην ταχύτητα δημιουργούν συγκεκριμένα ηχητικά μοτίβα.
4️⃣ Τα μοτίβα αυτά λειτουργούν σαν ψηφιακό σήμα μετάδοσης δεδομένων.
5️⃣ Ένα smartphone ή συσκευή με μικρόφωνο που βρίσκεται κοντά στον υπολογιστή καταγράφει τον ήχο.
6️⃣ Ένα άλλο πρόγραμμα αποκωδικοποιεί τον ήχο και μετατρέπει τα σήματα σε δεδομένα.
Με αυτό τον τρόπο μπορούν να μεταδοθούν μικρές ποσότητες πληροφοριών χωρίς να χρησιμοποιηθεί δίκτυο ή internet.
Σε ποιες περιπτώσεις μπορεί να χρησιμοποιηθεί
Η τεχνική αυτή είναι ιδιαίτερα επικίνδυνη για τα λεγόμενα air-gapped συστήματα.
Air-gapped ονομάζονται οι υπολογιστές που:
- δεν έχουν σύνδεση στο διαδίκτυο
- δεν είναι συνδεδεμένοι σε κανένα δίκτυο
- χρησιμοποιούνται σε στρατιωτικές εγκαταστάσεις
- χρησιμοποιούνται σε κυβερνητικές υπηρεσίες
- προστατεύουν ευαίσθητα δεδομένα
Τα συστήματα αυτά θεωρούνται από τα πιο ασφαλή στον κόσμο. Ωστόσο το Fansmitter αποδεικνύει ότι ακόμη και αυτά μπορεί να διαρρεύσουν πληροφορίες.
Ταχύτητα και εμβέλεια μετάδοσης
Η μετάδοση δεδομένων μέσω ανεμιστήρων δεν είναι ιδιαίτερα γρήγορη, αλλά είναι αρκετή για μικρά και σημαντικά δεδομένα.
Σύμφωνα με τις έρευνες:
- ταχύτητα μετάδοσης περίπου 15 έως 20 bits ανά δευτερόλεπτο
- εμβέλεια περίπου έως 8 μέτρα
Αυτό σημαίνει ότι μπορούν να μεταδοθούν:
- κωδικοί πρόσβασης
- encryption keys
- μικρά αρχεία
- δεδομένα συστήματος
Πώς μπορούν να προστατευτούν οι υπολογιστές
Οι ειδικοί κυβερνοασφάλειας προτείνουν διάφορα μέτρα προστασίας:
- περιορισμός ελέγχου ανεμιστήρων από λογισμικό
- απενεργοποίηση μικροφώνων σε κρίσιμους χώρους
- monitoring αλλαγών RPM
- φυσική απομόνωση ευαίσθητων συστημάτων
- χρήση θορύβου περιβάλλοντος για παρεμβολή
Σε κρίσιμες υποδομές πολλές φορές χρησιμοποιούνται ακόμη και λευκοί θόρυβοι (white noise) για να εμποδιστεί η ακουστική υποκλοπή.
Το μέλλον της κυβερνοασφάλειας
Η έρευνα για το Fansmitter δείχνει ότι η ασφάλεια των υπολογιστών είναι ένα συνεχώς εξελισσόμενο πεδίο.
Οι επιθέσεις πλέον δεν περιορίζονται μόνο σε δίκτυα και λογισμικό, αλλά μπορούν να εκμεταλλευτούν ακόμη και φυσικά χαρακτηριστικά των συστημάτων, όπως:
- ήχο
- θερμότητα
- ηλεκτρομαγνητικά κύματα
Για τον λόγο αυτό οι ειδικοί πιστεύουν ότι η κυβερνοασφάλεια θα χρειαστεί στο μέλλον ακόμη πιο σύνθετες μεθόδους προστασίας.
Πηγές
Πηγή: Ben-Gurion University Cybersecurity Research
https://cyber.bgu.ac.il
Πηγή: SecurityWeek – Fansmitter Research
https://www.securityweek.com
Πηγή: IEEE Security Research Papers
https://ieee.org