Špehovat se dají i počítače, které nejsou připojené na internet. Může za to elektromagnetická indukce
S podvodnými e-maily nebo hackerskými útoky se uživatelé počítačů setkávají doslova každý den. Podle výzkumu vědců z Georgijského technologického institutu v Atlantě se ale dají zneužít i počítače, které zrovna k internetu připojené nejsou. Jak je to možné?
Jde o fyzikální princip: vztah mezi elektřinou a magnetismem, který popsali Michael Faraday a James Clerk Maxwell v 19. století.
„V podstatě každá elektronická činnost, která způsobuje změny elektrického proudu, vytváří signály, které souvisejí s činností daného zařízení,“ říká Alenka Zajićová, odborná asistentka na georgijské technice.
Pokud jste někdy měli počítač blízko rozhlasového přijímače, na některých frekvencích funguje jako rušička, což způsobuje elektromagnetická indukce. Data, která jen leží v paměti, se neprojevují a vůči „odposlechu“ jsou v bezpečí.
Nebezpečí „odposlechu“ číhá v kavárnách
Významné změny proudu ale způsobuje psaní na klávesnici, upozorňuje docent Miloš Prvulović z georgijské techniky:
„Spousta aplikací v důsledku toho, jak píšete, dělá ještě další věci. Například textové procesory, které kontrolují pravopis, gramatiku a tak dále. Pokaždé, když stisknete klávesu, můžete v rádiu slyšet odezvu, a když potom zmáčknete mezeru, spustí se kontrola gramatiky, protože přibylo další slovo.“
A právě kontrola gramatiky je podle Prvuloviče složitější, a tím i „hlasitější“ než obyčejné psaní.
Škody uživatelé počítačů zatím žádné nenahlásili. Nebezpečné je to, že jde o jednoduché pasivní špehování.
Stačí například mírně pozměnit obyčejný řadič klávesnice tak, aby místo své vlastní klávesnice poslouchal naindukované signály z klávesnice o pár metrů vedle, kde třeba zrovna někdo vyťukává heslo.
Autoři výzkumu upozorňují na nebezpečí kupříkladu v kavárnách. Pasivně sledovat se dokonce dají i přístroje, které nejsou technicky způsobilé se připojit k internetu.
Nejhlasitější je procesor, když přistupuje k operační paměti
Pasivní špehování lze pouze zmírnit. Různé přístroje dnes mají odrušení, aby nerušily radiový příjem. U počítačů se zatím nikdo nezabýval tím, co přesně vysílají za signály, takže první je na místě měření.
„Chceme analyzovat tyto signály, pochopit, odkud pocházejí, jak silný mají dopad na početní operace, a zkoušíme najít opatření, kterými by softwaroví i hardwaroví inženýři tento problém vyřešili,“ plánuje Alenka Zajićová.
Na základě různých testů vědci zavedli veličinu SAVAT neboli „signál k dispozici útočníkovi“.
„Nejhlasitější“ signál vysílá procesor, když přistupuje k operační paměti. Zřejmě to je první krok, který by se měl v budoucnu utišit.
Více z pořadu
E-shop Českého rozhlasu
Hurvínek? A od Nepila? Teda taťuldo, to zírám...
Jan Kovařík, moderátor Českého rozhlasu Dvojka
3 x Hurvínkovy příhody
„Raději malé uměníčko dobře, nežli velké špatně.“ Josef Skupa, zakladatel Divadla Spejbla a Hurvínka