Air gap: Jak Izraelci dobývají nedobytné počítače

Air gap je počítač, který postrádá bezdrátové technologie, a má být nedotknutelný. V T-Labs dokázali opak – pomocí tepla a FM rádia.
Air gap: Jak Izraelci dobývají nedobytné počítače

V rámci izraelské start-upové tour jsem se potkal také s Dudu Mimranem, který šéfuje T-Labs (Telekom Innovation Laboratories při Ben Gurion University v Beerševě). Na rozdíl od produktově založených start-upů si mohou Deutsche Telecomem financované laboratoře dovolit i značně abstraktní výzkum. Zaujal mě zejména projekt, v rámci kterého Izraelci zkoumali možnosti napadení air gap počítače.

Air gap je...

…počítač, který není připojený k internetu, ani lokální síti a z bezpečnostních důvodů postrádá bezdrátové komunikační technologie. Takové stroje se používají pro uložení citlivých dat, nebo ovládání důležitých systémů. Více na Wiki.

Jako z hollywoodského akčního trháku zní komunikace pomocí tepelných polí (PDF). Vedle air gapu postavíte druhý počítač, který už je připojený k internetu a vy jej tak můžete ovládat na dálku. Váš počítač zakóduje jednoduchý příkaz do změn vlastní teploty. Pro zjednodušení si představte, že růst teploty znamená nulu, pokles jedničku a už máte digitální signál. Jako zdroj tepla poslouží typicky procesor, který pod zátěží topí hodně, bez ní málo a teplota celého stroje tak klesá.

Air gap takový digitální signál „poslouchá“ pomocí teploměrů. Počítače jich mají několik, normálně slouží ke sledování stavu jednotlivých komponent a následné regulaci chlazení. Pokud si takovou komunikaci zkusíte představit, bude vám jasné, že musí být zatraceně pomalá. Výzkumníci T-Labs se dostali na maximálních 8 bitů za hodinu, ale i to stačí na předání jednoduché instrukce.

Klepněte pro větší obrázek

Zní to až příliš jednoduše? Není. Kromě nízké rychlosti je zde několik zásadních háčků. Předně musíte do bezprostřední blízkosti (max. 40 cm) air gapu dostat druhý počítač a ten připojit k internetu. Také musíte do air gapu dostat software, díky kterému porozumí „tepelnému kódu“.

Některé z podmínek nebude snadné splnit, ale záleží na stupni zabezpečení konkrétního počítače. Ne každá firma má pro svůj air gap vyhrazený „trezor a osobní ochranku“. Každopádně projekt T-Labs nabourává nedotknutelnost air gapů. Že to opravdu funguje, ukazuje následující video. Uvidíte, že armádou a nepřátelským prostředím protřelí Izraelci mají docela zvláštní smysl pro prezentaci výzkumu ;-)

FM rádio a air gapy všude kolem nás

A ještě jeden air gapový hack lidé z T-Labs předvedli. Tentokrát ke komunikaci využili FM rádio jako přijímač a jako vysílač FM transmitter. To je takové to zařízení, které bylo v módě před pár lety a umožnilo poslat hudbu z mobilu do rádia v autě. Technologie je to sice analogová, ale přinutit ji přenášet jedničky a nuly není zase tak složité a přenosová rychlost je o několik řádů vyšší než u komunikace teplem.

Air gap počítač s FM transmitterem budete hledat opravdu těžko, takže jde spíše o telefony a tablety. V T-Labs vyvinuli aplikaci, která umožní pracovat s přístrojem při vypnutém displeji, takže si napadnutý uživatel nemusí všimnout, že se něco děje. Vzdálenost mezi útočníkem je v tomto případě až několik desítek metrů.

V praxi nepoužitelný nesmysl? Ne tak docela. Stačí si uvědomit, že air gap není jen počítač s databází teroristů v osmém podzemním patře sídla FBI, ale třeba i auto. A víte, jak teď auta stále více staví na moderních technologiích a co všechno v nich má na starost počítač…

I kdyby si automobilky daly opravdu záležet a palubní počítač byl prakticky nedotknutelný, vždycky bude pracovat s jednoduchými čidly a přesvědčit čidlo tlaku v pneumatice, že jste píchli, nebude příliš složité. Počítač na základě podstrčených dat sám zastaví auto. A co když přesně o to útočníkovi jde?

Klepněte pro větší obrázek
A co nastupující generace přístrojů, které říkáme internet věcí? Co kdyby šlo napadnout zabezpečovací systém domu tepelnými vlnami emitovanými dálkově ovládaným plynovým krbem? (obr.: ilustrace Checita)

Práce T-Labs má sloužit jako základ pro sekundární výzkum, ve kterém už půjde o konkrétní napadání konkrétních zařízení a jejich následné zabezpečení. Vzkaz z izraelské Beerševy zní jasně – ani když přepnete mobil/počítač do leteckého módu, není 100 % nedotknutelný.

Témata článku: AI, Technologie, Bezpečnost, Přenosová rychlost, Izrael, Air, Počítač, Deutsche telecom, Komunikační technologie, Trezor, Bezpečnostní důvod, Ilustrace

Určitě si přečtěte

Fotosouboj generací: Nokia 8 vs. Nokia Lumia 1020. Která fotí lépe?

Fotosouboj generací: Nokia 8 vs. Nokia Lumia 1020. Která fotí lépe?

** Nová Nokia opět navazuje spolupráci s výrobcem fotooptiky Zeiss ** Noklia 8 vsadila na dvojici 13 Mpx snímačů ** Stejné rozlišení má i čelní kamerka

Včera | Měchura Milan | 10

Slo-mo v mobilu? Tisíc snímků za sekundu je jen začátek, čekají nás fantastické věci

Slo-mo v mobilu? Tisíc snímků za sekundu je jen začátek, čekají nás fantastické věci

** Zpomalený záběr je funkce, která naráží na hranice hardwaru. ** Současný top mobil umí 960 fps, ale jen na 0,2 sekundy. Proč? ** Profi technologie jsou o světelné roky dál. Zmíníme ty nejzajímavější.

12.  11.  2017 | Holčík Tomáš, Kůžel Filip | 11

S falešnou aplikací kryptoměnové směnárny kradli peníze a nabourávali se do e-mailů

S falešnou aplikací kryptoměnové směnárny kradli peníze a nabourávali se do e-mailů

** Bitcoin a jiné kryptoměny jsou na vzestupu ** Uživatelé kryptoměnových směnáren jsou oblíbeným cílem útočníků ** S falešnou aplikací vás okradou a nabourají e-mail u Gmailu

10.  11.  2017 | Miksa Martin | 3