reklama

Air gap: Jak Izraelci dobývají nedobytné počítače

Air gap je počítač, který postrádá bezdrátové technologie, a má být nedotknutelný. V T-Labs dokázali opak – pomocí tepla a FM rádia.

V rámci izraelské start-upové tour jsem se potkal také s Dudu Mimranem, který šéfuje T-Labs (Telekom Innovation Laboratories při Ben Gurion University v Beerševě). Na rozdíl od produktově založených start-upů si mohou Deutsche Telecomem financované laboratoře dovolit i značně abstraktní výzkum. Zaujal mě zejména projekt, v rámci kterého Izraelci zkoumali možnosti napadení air gap počítače.

Air gap je...

…počítač, který není připojený k internetu, ani lokální síti a z bezpečnostních důvodů postrádá bezdrátové komunikační technologie. Takové stroje se používají pro uložení citlivých dat, nebo ovládání důležitých systémů. Více na Wiki.

Jako z hollywoodského akčního trháku zní komunikace pomocí tepelných polí (PDF). Vedle air gapu postavíte druhý počítač, který už je připojený k internetu a vy jej tak můžete ovládat na dálku. Váš počítač zakóduje jednoduchý příkaz do změn vlastní teploty. Pro zjednodušení si představte, že růst teploty znamená nulu, pokles jedničku a už máte digitální signál. Jako zdroj tepla poslouží typicky procesor, který pod zátěží topí hodně, bez ní málo a teplota celého stroje tak klesá.

Air gap takový digitální signál „poslouchá“ pomocí teploměrů. Počítače jich mají několik, normálně slouží ke sledování stavu jednotlivých komponent a následné regulaci chlazení. Pokud si takovou komunikaci zkusíte představit, bude vám jasné, že musí být zatraceně pomalá. Výzkumníci T-Labs se dostali na maximálních 8 bitů za hodinu, ale i to stačí na předání jednoduché instrukce.

Klepněte pro větší obrázek

Zní to až příliš jednoduše? Není. Kromě nízké rychlosti je zde několik zásadních háčků. Předně musíte do bezprostřední blízkosti (max. 40 cm) air gapu dostat druhý počítač a ten připojit k internetu. Také musíte do air gapu dostat software, díky kterému porozumí „tepelnému kódu“.

Některé z podmínek nebude snadné splnit, ale záleží na stupni zabezpečení konkrétního počítače. Ne každá firma má pro svůj air gap vyhrazený „trezor a osobní ochranku“. Každopádně projekt T-Labs nabourává nedotknutelnost air gapů. Že to opravdu funguje, ukazuje následující video. Uvidíte, že armádou a nepřátelským prostředím protřelí Izraelci mají docela zvláštní smysl pro prezentaci výzkumu:

FM rádio a air gapy všude kolem nás

A ještě jeden air gapový hack lidé z T-Labs předvedli. Tentokrát ke komunikaci využili FM rádio jako přijímač a jako vysílač FM transmitter. To je takové to zařízení, které bylo v módě před pár lety a umožnilo poslat hudbu z mobilu do rádia v autě. Technologie je to sice analogová, ale přinutit ji přenášet jedničky a nuly není zase tak složité a přenosová rychlost je o několik řádů vyšší než u komunikace teplem.

Air gap počítač s FM transmitterem budete hledat opravdu těžko, takže jde spíše o telefony a tablety. V T-Labs vyvinuli aplikaci, která umožní pracovat s přístrojem při vypnutém displeji, takže si napadnutý uživatel nemusí všimnout, že se něco děje. Vzdálenost mezi útočníkem je v tomto případě až několik desítek metrů.

V praxi nepoužitelný nesmysl? Ne tak docela. Stačí si uvědomit, že air gap není jen počítač s databází teroristů v osmém podzemním patře sídla FBI, ale třeba i auto. A víte, jak teď auta stále více staví na moderních technologiích a co všechno v nich má na starost počítač…

I kdyby si automobilky daly opravdu záležet a palubní počítač byl prakticky nedotknutelný, vždycky bude pracovat s jednoduchými čidly a přesvědčit čidlo tlaku v pneumatice, že jste píchli, nebude příliš složité. Počítač na základě podstrčených dat sám zastaví auto. A co když přesně o to útočníkovi jde?

Klepněte pro větší obrázek
A co nastupující generace přístrojů, které říkáme internet věcí? Co kdyby šlo napadnout zabezpečovací systém domu tepelnými vlnami emitovanými dálkově ovládaným plynovým krbem? (obr.: ilustrace Checita)

Práce T-Labs má sloužit jako základ pro sekundární výzkum, ve kterém už půjde o konkrétní napadání konkrétních zařízení a jejich následné zabezpečení. Vzkaz z izraelské Beerševy zní jasně – ani když přepnete mobil/počítač do leteckého módu, není 100 % nedotknutelný.

Témata článku: Technologie, Bezpečnost, Air, Jumping, Transmitter, Living, Different, Heat

18 komentářů

Nejnovější komentáře

  • cert 21. 6. 2015 15:13:06
    Zakladne pravidlo bezpecnosti v IT je fyzicka bezpecnost (zabezpecenie)...
  • Radek. 21. 6. 2015 3:29:39
    Aby ten odpojený počítač začal přes "Air gap" jakkoliv komunikovat, musí v...
  • AsciiWolf 20. 6. 2015 17:52:36
    FM rádio? Opravdu? Je mi jasné, že tomu tak chybně říká většina neodborné...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 100

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 144

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

Včera | Jakub Čížek | 34


reklama