Ani tie najzabezpečenejšie počítače nie sú odolné proti krádeži dát. Ani izolácia od internetu totiž izraelským výskumníkom nezabránila v nenápadnom prenose informácií. Zvládli to s ventilátorom v počítači a osem metrov ďaleko položeným telefónom, píše David Voženílek pre iDnes.cz.
Počítače, pri ktorých sú veľmi dôležité zabezpečenia, sú často odpojené od internetu aj nezabezpečených lokálnych sietí. Tomuto postupu sa hovorí „air gap“ a má zamedziť útoku na tento stroj a krádeži dát. Air gap sa využíva pri kritických systémoch, napríklad vojenskej počítačovej infraštruktúre alebo riadiacich systémoch v jadrových elektrárňach. Izolácia od internetu však počítaču nezaistí dokonalú bezpečnosť.
O tom sa mohli presvedčiť Iránci v roku 2009, kedy im vírus Stuxnet z infikovaného USB disku zničil vraj asi pätinu všetkých zariadení na obohacovanie uránu. Air gap nemusí zamedziť ani krádeži citlivých informácií, kedy dáta nie sú odnesené na fyzickom nosiči. Výskumníci už dlhší čas ukazujú, že pokiaľ nejde v prvom rade vyložene o rýchlosť, dajú sa informácie aj z izolovaného počítača prenášať najrôznejšími spôsobmi. Využiť sa dajú napríklad reproduktory počítača, kedy sú dáta prenášané v pre nás nepočuteľnej podobe do druhého počítača s mikrofónom.
Preto sa dnes odporúča zaistiť, aby počítač nebol vybavený reproduktormi ( „audio gap“) a nemohol teda ich pomocou tajne „vysielať“. Aj toto opatrenie sa však dá zrejme obísť, ale spôsoby, ako na to, sú už spravidla veľmi nepraktické. Výskumníci to zvládli napríklad manipuláciou s teplotou procesora a meraním vyžarovaného tepla vedľa položeným počítačom. To však išlo len pri vzdialenosti 40 centimetrov medzi oboma počítačmi a rýchlosť prenosu predstavovala nie úplne vysokých 8 bitov za hodinu.
Nová štúdia izraelských výskumníkov zase objavila ďalší spôsob, ako dostať nenápadne informácie z off-line počítača bez reproduktorov, navyše bez akéhokoľvek špeciálneho vybavenia - stačil im len mobil. Ich spôsob totiž využíva bežnú súčasť každého stolného počítača, ventilátor na procesore a/alebo v skrini. Na testovanie využili obyčajný hardvér, počítač Dell a telefón Samsung Galaxy S4. Do počítača bol nahraný softvér, ktorý reguloval rýchlosť otáčok ventilátora a menil aj jeho zvuk. Princíp prenosu dát potom bol veľmi jednoduchý - jedna rýchlosť a jej zodpovedajúca úroveň „hluku“ bola 0 a druhá 1.
Softvér na počítači prenášané dáta takto zakódoval a prijímajúci telefón ich zase prevádzal späť. Odoslaná bola len krátka sekvencia jednotiek a núl, avšak metóda obstála aj v testovacom prostredí s okolitým hlukom, ďalšími zapnutými počítačmi a klimatizáciou a to aj z relatívne veľkej vzdialenosti. Testovaný bol prenos na vzdialenosť jedného, štyroch a ôsmich metrov a všetky testy dopadli úspešne. Aj pri najvyššej vzdialenosti bola pritom rýchlosť prenosu 600 bitov za hodinu.
Hlasitosť sa vzdialenosťou menila
Samozrejme bolo potrebné pri vzrastajúcej vzdialenosti zabezpečiť väčšiu hlasitosť a teda vyššie otáčky ventilátora. Na jeden meter stačilo 1 000 a 1 600 otáčok za minútu, zatiaľ čo na osem metrov sa už vetráčik točil na 4 100 a 4 500 otáčok za minútu. Autori štúdie svoju metódu pomenovali „Fansmitter“ a vysvetľujú, že by sa dala použiť na krádež hesiel alebo šifrovacích kľúčov aj z extrémne zabezpečených počítačov. Hlavne však upozorňujú, že keďže na prenos dát nie je potrebný reproduktor, ale len vetrák, existuje veľké množstvo zariadení, ktoré by mohli po napadnutí podobné informácie „vysielať“.
Okrem počítačov sa zmieňujú napríklad tlačiarne, ale tiež najrôznejšie zariadenia pre vznikajúci „internet vecí“. Samozrejme stále platí, že aby sa z počítača dalo vysielať, musí sa najprv nakaziť príslušným softvérom, ktorý vysielanie umožní. Ako potvrdzuje množstvo príkladov z odboru, dokonale zabezpečený počítač neexistuje.