Hacknutí izolovaného počítače pomocí monitoringu teploty

27. březen 2015
Termosnímek počítače

Dokonce ani počítač, zcela elektronicky izolovaný od okolních počítačů a okolního světa, nemusí být zcela zabezpečen proti případnému zcizení dat, odposlouchávání či dokonce ovládnutí. Dokázali to izraelští odborníci z Ben Gurionovy univerzity, kteří k proniknutí do izolovaného systému využili cestu přes “kanál” tepelného vyzařování a tepelné regulace.

Typickým příkladem dnešních maximálně izolovaných (tzv. air-gapped) počítačových systémů jsou například zabezpečené počítače v armádě a dalších bezpečnostních složkách, klíčové počítače pracující v bankovním sektoru nebo v kritických průmyslových a technologických aplikacích. Zkopírovat nebo zachytit data z podobně silně chráněných počítačů pak lze většinou jen tehdy, když hacker získá přímý přístup k danému počítači a fyzicky k němu připojí své paměťové médium nebo speciální monitorovací hardware.

Bezpečnostní odborníci z Ben Gurionovy univerzity (Ben Gurion’s Cyber Security Labs) však byli nedávno schopni získat data z izolovaného počítače výhradně cestou monitorování a ovlivňování jeho teploty a tepelných emisí, a to pomocí zabudovaných tepelných čidel v sledovaném chráněném a sousedním nechráněném počítači. Zároveň pak, po odhalení specifických hesel nebo bezpečnostních klíčů, byly dokonce pomocí řízených změn teploty v sousedním počítači “vyslány” zpět jednoduché příkazy z ovládacího neizolovaného počítače na počítač izolovaný, tedy ten, jehož ovládnutí bylo cílem.

Nutnou podmínkou hacku bylo ovšem předchozí nainstalování speciálního skrytého malware či trojského koně na oba dva počítače. Celá metoda dostala název BitWhisper. Prostřednictvím komunikace přes tepelný kanál (konkrétně pomocí řízeného zvyšování a snižování teploty tepelných senzorů) pak bylo dokonce možno na cílový “izolovaný” počítač vyslat zhruba osm bitů informace za hodinu. Oba dva počítače byly zároveň od sebe vzdáleny jen asi 40 centimetrů, což jistě vždy neodpovídá situacím podobného typu z reálného světa, avšak jako prvotní důkaz principiálního fungování této metody jde o uspokojivý výsledek. Navíc jsou v některých důležitých provozech skutečně izolované a neizolované počítače umístěny bezstarostně dost blízko sebe.

Odborníci nyní budou pracovat na zvětšení datové rychlosti a dosahu komunikace pomocí vzájemného tepelného ovlivňování přes tepelné senzory počítačů.

Zdroje: Popular Science, Ben Gurion University, Wired, Slashdot, Hacker News, Security Week, The Register

Spustit audio
autor: Pavel Vachtl