Air gap: Jak Izraelci dobývají nedobytné počítače

Air gap je počítač, který postrádá bezdrátové technologie, a má být nedotknutelný. V T-Labs dokázali opak – pomocí tepla a FM rádia.

V rámci izraelské start-upové tour jsem se potkal také s Dudu Mimranem, který šéfuje T-Labs (Telekom Innovation Laboratories při Ben Gurion University v Beerševě). Na rozdíl od produktově založených start-upů si mohou Deutsche Telecomem financované laboratoře dovolit i značně abstraktní výzkum. Zaujal mě zejména projekt, v rámci kterého Izraelci zkoumali možnosti napadení air gap počítače.

Air gap je...

…počítač, který není připojený k internetu, ani lokální síti a z bezpečnostních důvodů postrádá bezdrátové komunikační technologie. Takové stroje se používají pro uložení citlivých dat, nebo ovládání důležitých systémů. Více na Wiki.

Jako z hollywoodského akčního trháku zní komunikace pomocí tepelných polí (PDF). Vedle air gapu postavíte druhý počítač, který už je připojený k internetu a vy jej tak můžete ovládat na dálku. Váš počítač zakóduje jednoduchý příkaz do změn vlastní teploty. Pro zjednodušení si představte, že růst teploty znamená nulu, pokles jedničku a už máte digitální signál. Jako zdroj tepla poslouží typicky procesor, který pod zátěží topí hodně, bez ní málo a teplota celého stroje tak klesá.

Air gap takový digitální signál „poslouchá“ pomocí teploměrů. Počítače jich mají několik, normálně slouží ke sledování stavu jednotlivých komponent a následné regulaci chlazení. Pokud si takovou komunikaci zkusíte představit, bude vám jasné, že musí být zatraceně pomalá. Výzkumníci T-Labs se dostali na maximálních 8 bitů za hodinu, ale i to stačí na předání jednoduché instrukce.

Klepněte pro větší obrázek

Zní to až příliš jednoduše? Není. Kromě nízké rychlosti je zde několik zásadních háčků. Předně musíte do bezprostřední blízkosti (max. 40 cm) air gapu dostat druhý počítač a ten připojit k internetu. Také musíte do air gapu dostat software, díky kterému porozumí „tepelnému kódu“.

Některé z podmínek nebude snadné splnit, ale záleží na stupni zabezpečení konkrétního počítače. Ne každá firma má pro svůj air gap vyhrazený „trezor a osobní ochranku“. Každopádně projekt T-Labs nabourává nedotknutelnost air gapů. Že to opravdu funguje, ukazuje následující video. Uvidíte, že armádou a nepřátelským prostředím protřelí Izraelci mají docela zvláštní smysl pro prezentaci výzkumu:

FM rádio a air gapy všude kolem nás

A ještě jeden air gapový hack lidé z T-Labs předvedli. Tentokrát ke komunikaci využili FM rádio jako přijímač a jako vysílač FM transmitter. To je takové to zařízení, které bylo v módě před pár lety a umožnilo poslat hudbu z mobilu do rádia v autě. Technologie je to sice analogová, ale přinutit ji přenášet jedničky a nuly není zase tak složité a přenosová rychlost je o několik řádů vyšší než u komunikace teplem.

Air gap počítač s FM transmitterem budete hledat opravdu těžko, takže jde spíše o telefony a tablety. V T-Labs vyvinuli aplikaci, která umožní pracovat s přístrojem při vypnutém displeji, takže si napadnutý uživatel nemusí všimnout, že se něco děje. Vzdálenost mezi útočníkem je v tomto případě až několik desítek metrů.

V praxi nepoužitelný nesmysl? Ne tak docela. Stačí si uvědomit, že air gap není jen počítač s databází teroristů v osmém podzemním patře sídla FBI, ale třeba i auto. A víte, jak teď auta stále více staví na moderních technologiích a co všechno v nich má na starost počítač…

I kdyby si automobilky daly opravdu záležet a palubní počítač byl prakticky nedotknutelný, vždycky bude pracovat s jednoduchými čidly a přesvědčit čidlo tlaku v pneumatice, že jste píchli, nebude příliš složité. Počítač na základě podstrčených dat sám zastaví auto. A co když přesně o to útočníkovi jde?

Klepněte pro větší obrázek
A co nastupující generace přístrojů, které říkáme internet věcí? Co kdyby šlo napadnout zabezpečovací systém domu tepelnými vlnami emitovanými dálkově ovládaným plynovým krbem? (obr.: ilustrace Checita)

Práce T-Labs má sloužit jako základ pro sekundární výzkum, ve kterém už půjde o konkrétní napadání konkrétních zařízení a jejich následné zabezpečení. Vzkaz z izraelské Beerševy zní jasně – ani když přepnete mobil/počítač do leteckého módu, není 100 % nedotknutelný.

Témata článku: Technologie, Bezpečnost, Air, Transmitter, Jumping, Living, Trezory, Different, Heat

18 komentářů

Nejnovější komentáře

  • cert 21. 6. 2015 15:13:06
    Zakladne pravidlo bezpecnosti v IT je fyzicka bezpecnost (zabezpecenie)...
  • Radek. 21. 6. 2015 3:29:39
    Aby ten odpojený počítač začal přes "Air gap" jakkoliv komunikovat, musí v...
  • AsciiWolf 20. 6. 2015 17:52:36
    FM rádio? Opravdu? Je mi jasné, že tomu tak chybně říká většina neodborné...
Určitě si přečtěte

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

** Legendární hra Starcraft je nyní k dispozici zdarma ** Chystá se i nová remasterovaná verze s hezčí grafikou

19.  4.  2017 | Jakub Čížek | 25

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

** Google ve svém překladači roky používal statistickou technologii ** Nyní zavádí strojové učení a neuronové sítě ** Rozdíl by měl být zvláště na větších textech patrný už nyní

20.  4.  2017 | Jakub Čížek | 31


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?