Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Czy można włamać się do komputera, który nie...

Czy można włamać się do komputera, który nie jest podłączony do Internetu?

Jednym z najbardziej oczywistych sposobów zapobieżenia włamaniom do komputera wydaje się być odłączenie go od Internetu. Okazuje się, że niekoniecznie. Jakby to zabrzmiało niewiarygodnie, cyberprzestępcy wymyślili metodę, która pozwala wykradać dane nawet z takiego komputera. Jest to możliwe za sprawą malware’u air-gap.

Termin "air-gapping" (w dowolnym tłumaczenie śluza powietrzna) nie jest obcy informatykom. To metoda obrony przed włamaniami polegająca na fizycznej separacji komputera (czy całej sieci) od świata zewnętrznego . Oba te środowiska nie mogą się wtedy ze sobą komunikować, gdyż nie łączy je żadne medium – ani kablowe (miedź czy światłowód) ani bezprzewodowe. W jaki zatem sposób włamywacz może wykradać dane z takiego komputera? Jest to możliwe za sprawą ataku kryjącego się za wyrażeniem air-gap malware.

Malware air-gap nie przesyła do swojej ofiary żadnego szkodliwego oprogramowania za pośrednictwem kabla miedzianego, światłowodu czy drogą radiową. Wykorzystuje do tego celu fale dźwiękowe, omijając tym samym wspomnianą wcześniej „śluzę powietrzną”. W ten sposób malware air-gap jest w stanie atakować znajdujące się w bezpośredniej bliskości komputery, które nie są podłączone do Internetu.

Zobacz również:

  • Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
  • Co trzecia firma w Polsce z cyberincydentem

Malware taki wykorzystuje głośniki i mikrofony oraz specyficznego rodzaju konwerter, który zamienia szkodliwy kod na dźwięki o bardzo wysokiej częstotliwości, które docierają do znajdującego się w pobliżu komputera i dezorganizują jego pracę, względnie wykradają dane. Naukowcy udowodnili ostatnio że jest to możliwe, budując malware air-gap, którego istotnymi elementami są specjalnie skonstruowane mikrofony oraz karty dźwiękowe. Skonstruowali robaka, który atakuje komputery z powietrza.

Sam pomysł przechwytywania danych drogą powietrzną (czy transmitowania ich za pośrednictwem fal dźwiękowych) nie jest nowy. Swego czasu naukowcy opracowali nawet technologię, która pozwalała odczytywać zdalnie informacje wysyłane do igłowej drukarki. Było to możliwe dzięki wnikliwej analizie dźwięków generowanych przez takie urządzenie – a konkretnie przez igły - podczas drukowania informacji na papierze.

Techniki powietrznego atakowania komputerów zostały ostatnio na tyle udoskonalone, że mogą rzeczywiście przechwytywać z nich poufne dane. Biorąc jednak pod uwagę fakt, że wymaga to stosowania bardzo drogich urządzeń, a ofiara musi się znajdować nie dalej jak kilkanaście metrów od cyberprzestępcy (do 20 metrów), malware air-gap nie powinien administratorom spędzać snu z powiek. Przynajmniej obecnie.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas