Air-gapping - ten pomysł powala

Wiele już czytałem i widziałem metod przejęcia danych kontroli na komputerem czy samochodem, ale dzisiejszy news mnie powalił. Jak wiem, aby uchronić się od interwencji 'hackerów" wystarczy stworzyć silną sieć odseparowaną od ruchu internetowego (tzw. intranet). Zabezpieczenie wydaje się być na tyle pewne, że tylko "ludzki czynnik" może je unieszkodliwić. Nic bardziej mylnego, bo mamy technologię air-gapping!

Oczywiście w świecie IT, termin ten znany jest jako „śluza powietrzna” - to jedna z metod fizycznej separacji komputera (lub sieci) od świata zewnętrznego, zapobiegająca przed włamaniami. Zabezpieczenie to sprawia, że środowiska komputer/siec – sieć zewnętrzna nie mogą się ze sobą porozumiewać. Jedna to, co potrafi nowy malware air-gap powala. Malware nie przesyła do ofiary żadnego robaka czy to za pomocą wifi, światła (optyczne odbiorniki), czy kabla, ale za pomocą fal dźwiękowych!

Atakowany komputer komunikuje się z malware-em za pomocą wbudowanych głośników czy mikrofonu. Atakujący przy pomocy specjalnego urządzenia zmienia kod źródłowy „wirusa” na dźwięki o wysokiej częstotliwości. Gdy dochodzi do komunikacji urządzeń, praca komputera „ofiary” może być zdezorganizowana lub naprowadzona na wykradanie danych. Sposób jak z hollywoodzkich filmów szpiegowskich – jednak jak najbardziej realny. Oczywiście pojawiły się argumenty, że „zabawki” do takiego przechwytywania danych są drogie – jednak nie ma się, co oszukiwać. Ktoś, kto chciałbym zastosować taką technologię, nie będzie podsłuchiwał przeciętnego Kowalskiego a wąską grupę targetową, dwa waga danych do wykradzenia w takich sytuacjach będzie zdecydowanie przewyższać koszt samego sprzętu :)

Jak dla mnie to jest MEGA!