Acest malware se folosește de LED-ul PC-ului pentru a-ți fura datele

de: Ioana Bîrsan
25 02. 2017

Există o multitudine de cazuri de infecții cu malware, însă drona care fură date doar prin intermediul semnalelor LED ale hard-disk-ului ne duce cu gândul la o tehnică de spionaj desprinsă din filmele Sci-Fi.

Camera dronei detectează cu precizie lumina LED emisă de hard-disk-ul calculatorului și care se aprinde intermitent pe oricare dintre mașinăriile care au la bază Windows, conform Wired. Ceea ce face de fapt aceasta este să „fure” date de pe calculator prin intermediul unui flux optic. Această tactică este atât de eficientă pentru că transferul de date se realizează silențios și cu greu ar putea trezi cuiva suspiciuni.

Un grup de cercetători de la laboratorul Ben-Gurion, specializat în cybersecuritate, a construit o metodă prin care să treacă de sistemele de securitate prin pătrunderea în „golul de aer”. Acest gol de aer este, de fapt, o protecție care separă sistemele computerizate foarte sensibile de rețeaua de internet, pentru a le ocroti de posibilele atacuri ale hackerilor. Un atacator poate planta un malware destul de periculos într-un sistem prin introducerea unui USB sau a unui card SD.

Însă tehnica pe care au implementat-o cei de la Ben-Gurion ne oferă o nouă posibilă modalitate prin care putem extrage informații rapid și silențios din orice mașinărie izolată. Fiecare clipire a LED-ului de la hard-disk-ul calculatorului poate oferi date sensibile oricărui spion care se află în linia de vedere a mașinăriei respective. Acesta se poate folosi atât de o dronă, cât și de o lentilă telescopică, de la o distanță destul de mare.

„Chiar dacă atacatorul are doar un picior în golul de aer din sistem, malware-ul poate transfera date către acesta”, afirmă Mordechai Guro, unul dintre cercetători. „Putem transmite date într-un mod foarte rapid și de la o distanță foarte mare”.

Un „gol de aer” în securitatea calculatorului este văzut deseori ca o protecție care nu poate fi penetrată. Teoretic, hackerii nu pot compromite un calculator care nu este conectat la internet sau la alte mașinării conectate la internet. Dar malware-uri precum Stuxnet și Agent.btz, care au infectat sistemele militare americane acum un veac, ne-au arătat că golurile de aer nu pot ține la distanță hackerii motivați. Astfel, chiar și sistemele izolate au nevoie de actualizări ale codurilor.

Odată ce sistemul este infectat, specialiștii susțin că există numeroase metode care pot fi folosite pentru a extrage informațiile valoroase (emanații electromagnetice, tehnici de semnalare acustice), indiferent dacă calculatorul este sau nu conectat la internet.