Hackerii pot accesa datele din PC-urile care nu sunt conectate la internet

de: Bogdan Cristea
16 02. 2016

Un studiu recent scoate în evidență o metodă prin care hackerii pot obține cheile de criptare de pe sisteme offline.

Un sistem air-gap reprezintă un calculator care este permanent izolat în mod fizic de către orice rețea nesigură, așa cum sunt rețelele publice sau internetul. Mai mult decât atât, acestea nu au fost niciodată conectate cu vreun calculator care a avut vreodată acces la internet. Sistemele air-gap sunt folosite atunci când posesorul are nevoie să protejeze informații extrem de importante. Printre utilizatorii comuni se numără organizațiile militare, jurnaliștii și agențiile publice.

Cercetătorii din domeniul securității online s-au concentrat asupra acestora în ultimii ani, iar de curând, israelienii au descoperit o metodă prin care pot fura datele fără a avea acces fizic la PC. ”Măsurând emisiile electromagnetice ale țintei, atacul extrage cheile de criptare în câteva secunde, de la o țintă aflată într-o cameră alăturată, separată de un zid”, ar fi scris într-o lucrare științifică Daniel Genkin, Lev Pachmanov, Itamar Pipman și Eran Tromer, citați de publicația Motherboard.

Din câte se pare, în prezent, o astfel de operațiune de hacking ar necesita echipamente în valoare de 3.000 de dolari, care ar fi foarte greu de manevrat. Însă cercetătorii atrag atenția asupra faptului că asemenea metode, odată studiate cu atenție în laboratoare, pot fi îmbunătățite, astfel încât să necesite mai puține resurse. Tehnologia studiată de cercetătorii israelieni nu abordează direct măsurile de criptare și nu exploatează slăbiciuni ale algoritmului de bază. În schimb, aceasta se folosește de emisiile electromagnetice ale PC-ului din timpul procesului de decriptare pentru a descoperi cheia.

A fost prima dată când abordarea respectivă a fost folosită în cazul criptografiei pe curbe eliptice. Prin urmare, numeroase site-uri și servicii de mesagerie care utilizează această formă de criptare ar putea fi expuse unor atacuri. Pentru a testa hack-ul, cercetătorii au trimis un mesaj criptat țintei, după care au analizat emisiile electromagnetice. Astfel au obținut informații legate de operanzii din procesul de criptare, care au fost folosite ulterior pentru a descoperi cheia.

Oamenii de știință nu au avut acces la fizic la calculatorul țintă (aflat într-o cameră alăturată, separată de încăperea lor printr-un un zid de 15 centimetri) și s-au folosit de o antenă, amplificatoare, un radio definit prin software și un laptop. Cheia ar fi fost obținută în doar câteva secunde. În urmă cu câteva luni, o altă echipă de cercetători din Israel au descoperit un mod prin care pot fura datele cu ajutorul căldurii emise de un sistem air-gap. Acest gen de atac a fost denumit BitWhisper, iar cercetătorii au demonstrat cum ar putea fi folosit pentru a schimba direcția unui lansator de rachete în miniatură.