Air gap: Jak Izraelci dobývají nedobytné počítače

Air gap je počítač, který postrádá bezdrátové technologie, a má být nedotknutelný. V T-Labs dokázali opak – pomocí tepla a FM rádia.

V rámci izraelské start-upové tour jsem se potkal také s Dudu Mimranem, který šéfuje T-Labs (Telekom Innovation Laboratories při Ben Gurion University v Beerševě). Na rozdíl od produktově založených start-upů si mohou Deutsche Telecomem financované laboratoře dovolit i značně abstraktní výzkum. Zaujal mě zejména projekt, v rámci kterého Izraelci zkoumali možnosti napadení air gap počítače.

Air gap je...

…počítač, který není připojený k internetu, ani lokální síti a z bezpečnostních důvodů postrádá bezdrátové komunikační technologie. Takové stroje se používají pro uložení citlivých dat, nebo ovládání důležitých systémů. Více na Wiki.

Jako z hollywoodského akčního trháku zní komunikace pomocí tepelných polí (PDF). Vedle air gapu postavíte druhý počítač, který už je připojený k internetu a vy jej tak můžete ovládat na dálku. Váš počítač zakóduje jednoduchý příkaz do změn vlastní teploty. Pro zjednodušení si představte, že růst teploty znamená nulu, pokles jedničku a už máte digitální signál. Jako zdroj tepla poslouží typicky procesor, který pod zátěží topí hodně, bez ní málo a teplota celého stroje tak klesá.

Air gap takový digitální signál „poslouchá“ pomocí teploměrů. Počítače jich mají několik, normálně slouží ke sledování stavu jednotlivých komponent a následné regulaci chlazení. Pokud si takovou komunikaci zkusíte představit, bude vám jasné, že musí být zatraceně pomalá. Výzkumníci T-Labs se dostali na maximálních 8 bitů za hodinu, ale i to stačí na předání jednoduché instrukce.

Klepněte pro větší obrázek

Zní to až příliš jednoduše? Není. Kromě nízké rychlosti je zde několik zásadních háčků. Předně musíte do bezprostřední blízkosti (max. 40 cm) air gapu dostat druhý počítač a ten připojit k internetu. Také musíte do air gapu dostat software, díky kterému porozumí „tepelnému kódu“.

Některé z podmínek nebude snadné splnit, ale záleží na stupni zabezpečení konkrétního počítače. Ne každá firma má pro svůj air gap vyhrazený „trezor a osobní ochranku“. Každopádně projekt T-Labs nabourává nedotknutelnost air gapů. Že to opravdu funguje, ukazuje následující video. Uvidíte, že armádou a nepřátelským prostředím protřelí Izraelci mají docela zvláštní smysl pro prezentaci výzkumu:

FM rádio a air gapy všude kolem nás

A ještě jeden air gapový hack lidé z T-Labs předvedli. Tentokrát ke komunikaci využili FM rádio jako přijímač a jako vysílač FM transmitter. To je takové to zařízení, které bylo v módě před pár lety a umožnilo poslat hudbu z mobilu do rádia v autě. Technologie je to sice analogová, ale přinutit ji přenášet jedničky a nuly není zase tak složité a přenosová rychlost je o několik řádů vyšší než u komunikace teplem.

Air gap počítač s FM transmitterem budete hledat opravdu těžko, takže jde spíše o telefony a tablety. V T-Labs vyvinuli aplikaci, která umožní pracovat s přístrojem při vypnutém displeji, takže si napadnutý uživatel nemusí všimnout, že se něco děje. Vzdálenost mezi útočníkem je v tomto případě až několik desítek metrů.

V praxi nepoužitelný nesmysl? Ne tak docela. Stačí si uvědomit, že air gap není jen počítač s databází teroristů v osmém podzemním patře sídla FBI, ale třeba i auto. A víte, jak teď auta stále více staví na moderních technologiích a co všechno v nich má na starost počítač…

I kdyby si automobilky daly opravdu záležet a palubní počítač byl prakticky nedotknutelný, vždycky bude pracovat s jednoduchými čidly a přesvědčit čidlo tlaku v pneumatice, že jste píchli, nebude příliš složité. Počítač na základě podstrčených dat sám zastaví auto. A co když přesně o to útočníkovi jde?

Klepněte pro větší obrázek
A co nastupující generace přístrojů, které říkáme internet věcí? Co kdyby šlo napadnout zabezpečovací systém domu tepelnými vlnami emitovanými dálkově ovládaným plynovým krbem? (obr.: ilustrace Checita)

Práce T-Labs má sloužit jako základ pro sekundární výzkum, ve kterém už půjde o konkrétní napadání konkrétních zařízení a jejich následné zabezpečení. Vzkaz z izraelské Beerševy zní jasně – ani když přepnete mobil/počítač do leteckého módu, není 100 % nedotknutelný.

Témata článku: Technologie, Bezpečnost

18 komentářů

Nejnovější komentáře

  • cert 21. 6. 2015 15:13:06
    Zakladne pravidlo bezpecnosti v IT je fyzicka bezpecnost (zabezpecenie)...
  • Radek. 21. 6. 2015 3:29:39
    Aby ten odpojený počítač začal přes "Air gap" jakkoliv komunikovat, musí v...
  • AsciiWolf 20. 6. 2015 17:52:36
    FM rádio? Opravdu? Je mi jasné, že tomu tak chybně říká většina neodborné...

Určitě si přečtěte


Nejlepší programy pro střih videa na doma: 10 video editorů, ze kterých si vyberete

Nejlepší programy pro střih videa na doma: 10 video editorů, ze kterých si vyberete

** Adobe Premiere Pro ani Final Cut se pro běžné uživatele příliš nehodí ** Programy na domácí střih většinou stojí do dvou tisíc ** V desítce nejzajímavějších najdete i 3 videoeditory dostupné zdarma

19.  9.  2016 | Stanislav Janů | 37

Deset tipů, jak ovládnout Google: Vyhledávejte jako mistři

Deset tipů, jak ovládnout Google: Vyhledávejte jako mistři

** Vyhledávače jsou natolik dobré, že si poradí i s frází v běžné češtině ** Pokud to ale nebude stačit, můžete vyzkoušet pokročilé funkce ** Vybrali jsme ty nejzajímavější

Dnes | Jakub Čížek | 7

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

Pojďme programovat elektroniku: Vyzkoušíme IR, ovládneme světýlko přes Bluetooth a vyšleme zprávu na sto metrů

** Budeme odposlouchávat IR ovladač klimatizace ** Vyrobíme laciný rádiový vysílač ** Vyzkoušíme komunikaci pomocí Bluetooth a v pásmu 433 MHz

21.  9.  2016 | Jakub Čížek | 18

Vymazat se z internetu není možné, velkou část osobního obsahu však odstranit můžete

Vymazat se z internetu není možné, velkou část osobního obsahu však odstranit můžete

** Online stopy i se svým jménem zanechá většina uživatelů internetu ** Jejich smazání nikdy nebude stoprocentní ** Poradíme, jak odstranit jejich větší část

20.  9.  2016 | Stanislav Janů | 21

Zoner Photo Studio X: Umí vrstvy, vyrobí fotoknihu a získáte jej za roční paušál

Zoner Photo Studio X: Umí vrstvy, vyrobí fotoknihu a získáte jej za roční paušál

** Je to největší aktualizace za poslední roky ** Konečně umí vrstvy, vyrobí fotoknihu i obraz ** Nově pouze jako předplatné s průběžnými upgrady

19.  9.  2016 | Jakub Čížek | 67


Aktuální číslo časopisu Computer

Srovnání výhodných 27" monitorů

Velký test levných rychlých routerů

Jak nastavit Android, aby vás nesledoval

45 podrobných testů a recenzí