Niebezpieczna, migająca dioda LED

Okazuje się, że dioda LED sygnalizująca, iż dysk twardy właśnie pracuje, może być furtką, przez którą haker wykrada z komputera nasze poufne dane.

Naukowcy z Izraela opracowali narzędzie, które pozwala wykradać dane z komputera kompletnie odizolowanego od świata zewnętrznego, nie komunikującego się z nim za pośrednictwem żadnej sieci – czy to kablowej czy bezprzewodowej. Wystarczy że komputer znajduje się w zasięgu wzroku hakera, a wcześniej zainstalował on w jego pamięci odpowiedni malware.

Jest to możliwe dzięki temu, że malware potrafi odczytywać dane przechowywane w pamięci komputera i zamieniać zera i jedynki na odpowiednie impulsy świetlne emitowane przez diodę LED podłączoną do dysku twardego. Mogą to być niewielkie porcje danych, wystarczające jednak do odczytania prostych i jednocześnie poufnych informacji przechowywanych w pamięci komputera, takich jak hasła czy różne kody pin.

Zobacz również:

Informatycy z Ben-Gurion University of the Negev twierdzą, że dioda LED może w ten sposób generować impulsy światła transmitujące dane z szybkością 4 tys. na sekundę. To niewiele, ale wystarczająco, aby odczytywać tą drogą niewielkie porcje poufnych danych. Nikt się przy tym nie domyśli, że migająca szybko dioda LED nie sygnalizuje wcale, iż dysk twardy intensywnie pracuje, ale że haker kradnie właśnie dane.

Dane można w ten sposób odczytywać z diody z odległości nawet 20 metrów, używając do tego celu kamery lub specjalnego czujnika. Informatycy twierdzą, że czujnik taki można umieścić np. na pokładzie drona, który zawiśnie przed oknem pomieszczenia, w którym znajdują się komputer.

Obrona przed takim atakiem jest banalnie prosta. Wystarczy zakleić diodę taśmą samoprzylepną.


TOP 200