Погода:
Киев сегодня
Киев
Донецк
Одесса
Львов
Харьков
Санкт-Петербург
Москва
Сегодня Завтра
НБУ
НБУ Межбанк Наличные
EUR
27.24
USD
24.62
RUB
0.38
EUR
26.90
USD
24.41
RUB
0.38
EUR
29.22
USD
26.07
RUB
0.46
Разработан способ кражи данных при помощи клавиатуры
информация
  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
0/5 (0 голосов)
В большинстве случаев информация на компьютерах защищается программными средствами.

Однако в исключительных случаях, например, в некоторых государственных органах, работающих с секретной информацией, или на атомных электростанциях, применяется физическая изоляция устройств. Она подразумевает, что отдельные компьютеры или локальная сеть не связаны с интернетом и другим сетями. Кроме того, иногда отсутствие связи с интернетом дополняется блокированием беспроводной передачи данных в помещении и другими мерами.

Вместе с тем, все эти ухищрения не означают полной защиты от утечки данных, а потому исследователи в сфере информационной безопасности продолжают поиски путей для реализации такой утечки, чтобы после этого разработать защиту от них. Группа Юваля Эловици из Университета имени Бен-Гуриона давно занимается исследованиями в этой области и, к примеру, ранее показала, что данные из изолированных компьютеров можно передавать через звук работы жесткого диска, кодируя информацию с помощью специально сформированных запросов поиска.


В своей новой работе исследователи использовали для утечки данных бесшумное устройство — светодиод клавиатуры.

Как сообщается, в качестве цели специалисты выбрали стандартные светодиоды, отражающие состояние клавиш Caps Lock, Num Lock и Scroll Lock, присутствующие на большинстве полноразмерных клавиатур. Как правило, эти светодиоды выполнены в виде единого блока и размещаются на клавиатурах в правой верхней части. Поскольку USB-клавиатуры принадлежат к классу устройств USB HID, они способны не только передавать информацию о нажатых клавишах на компьютер, но и принимать данные от него, в том числе для контроля светодиодов: так, в Windows состоянием светодиодов можно управлять через стандартные API SendInput() и keybdinput().

В демонстрационном эксперименте исследователи использовали схему, при которой данные модулируются простым наличием или отсутствием света на светодиоде в течение заданного промежутка времени. Программа формировала на основе выбранных для передачи данных пакеты, состоящие из начального сигнала из девяти чередующихся единиц и нулей, целевых данных, а также контрольной суммы для выявления ошибок передачи. По расчетам специалистов, данный метод может обеспечить скорость передачи данных до 5710 бит в секунду.

Ограничение разработанного израильскими специалистами подхода заключается в том, что для передачи данных на компьютер необходимо установить специальное программное обеспечение, которое кодирует собираемые данные, например, пароли, в команды для светодиодов.

В качестве защиты от такой атаки исследователи предложили физически закрывать светодиоды, контролировать использование API для передачи команд на клавиатуру или создать ПО, которое будет намеренно активировать светодиоды случайным образом.

  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
Комментарии (0)
Войти через: