Air gap: Jak Izraelci dobývají nedobytné počítače

Air gap je počítač, který postrádá bezdrátové technologie, a má být nedotknutelný. V T-Labs dokázali opak – pomocí tepla a FM rádia.
Air gap: Jak Izraelci dobývají nedobytné počítače

V rámci izraelské start-upové tour jsem se potkal také s Dudu Mimranem, který šéfuje T-Labs (Telekom Innovation Laboratories při Ben Gurion University v Beerševě). Na rozdíl od produktově založených start-upů si mohou Deutsche Telecomem financované laboratoře dovolit i značně abstraktní výzkum. Zaujal mě zejména projekt, v rámci kterého Izraelci zkoumali možnosti napadení air gap počítače.

Air gap je...

…počítač, který není připojený k internetu, ani lokální síti a z bezpečnostních důvodů postrádá bezdrátové komunikační technologie. Takové stroje se používají pro uložení citlivých dat, nebo ovládání důležitých systémů. Více na Wiki.

Jako z hollywoodského akčního trháku zní komunikace pomocí tepelných polí (PDF). Vedle air gapu postavíte druhý počítač, který už je připojený k internetu a vy jej tak můžete ovládat na dálku. Váš počítač zakóduje jednoduchý příkaz do změn vlastní teploty. Pro zjednodušení si představte, že růst teploty znamená nulu, pokles jedničku a už máte digitální signál. Jako zdroj tepla poslouží typicky procesor, který pod zátěží topí hodně, bez ní málo a teplota celého stroje tak klesá.

Air gap takový digitální signál „poslouchá“ pomocí teploměrů. Počítače jich mají několik, normálně slouží ke sledování stavu jednotlivých komponent a následné regulaci chlazení. Pokud si takovou komunikaci zkusíte představit, bude vám jasné, že musí být zatraceně pomalá. Výzkumníci T-Labs se dostali na maximálních 8 bitů za hodinu, ale i to stačí na předání jednoduché instrukce.

Klepněte pro větší obrázek

Zní to až příliš jednoduše? Není. Kromě nízké rychlosti je zde několik zásadních háčků. Předně musíte do bezprostřední blízkosti (max. 40 cm) air gapu dostat druhý počítač a ten připojit k internetu. Také musíte do air gapu dostat software, díky kterému porozumí „tepelnému kódu“.

Některé z podmínek nebude snadné splnit, ale záleží na stupni zabezpečení konkrétního počítače. Ne každá firma má pro svůj air gap vyhrazený „trezor a osobní ochranku“. Každopádně projekt T-Labs nabourává nedotknutelnost air gapů. Že to opravdu funguje, ukazuje následující video. Uvidíte, že armádou a nepřátelským prostředím protřelí Izraelci mají docela zvláštní smysl pro prezentaci výzkumu ;-)

FM rádio a air gapy všude kolem nás

A ještě jeden air gapový hack lidé z T-Labs předvedli. Tentokrát ke komunikaci využili FM rádio jako přijímač a jako vysílač FM transmitter. To je takové to zařízení, které bylo v módě před pár lety a umožnilo poslat hudbu z mobilu do rádia v autě. Technologie je to sice analogová, ale přinutit ji přenášet jedničky a nuly není zase tak složité a přenosová rychlost je o několik řádů vyšší než u komunikace teplem.

Air gap počítač s FM transmitterem budete hledat opravdu těžko, takže jde spíše o telefony a tablety. V T-Labs vyvinuli aplikaci, která umožní pracovat s přístrojem při vypnutém displeji, takže si napadnutý uživatel nemusí všimnout, že se něco děje. Vzdálenost mezi útočníkem je v tomto případě až několik desítek metrů.

V praxi nepoužitelný nesmysl? Ne tak docela. Stačí si uvědomit, že air gap není jen počítač s databází teroristů v osmém podzemním patře sídla FBI, ale třeba i auto. A víte, jak teď auta stále více staví na moderních technologiích a co všechno v nich má na starost počítač…

I kdyby si automobilky daly opravdu záležet a palubní počítač byl prakticky nedotknutelný, vždycky bude pracovat s jednoduchými čidly a přesvědčit čidlo tlaku v pneumatice, že jste píchli, nebude příliš složité. Počítač na základě podstrčených dat sám zastaví auto. A co když přesně o to útočníkovi jde?

Klepněte pro větší obrázek
A co nastupující generace přístrojů, které říkáme internet věcí? Co kdyby šlo napadnout zabezpečovací systém domu tepelnými vlnami emitovanými dálkově ovládaným plynovým krbem? (obr.: ilustrace Checita)

Práce T-Labs má sloužit jako základ pro sekundární výzkum, ve kterém už půjde o konkrétní napadání konkrétních zařízení a jejich následné zabezpečení. Vzkaz z izraelské Beerševy zní jasně – ani když přepnete mobil/počítač do leteckého módu, není 100 % nedotknutelný.

Diskuze (10) Další článek: QuickPanel Restore: Samsung vrací zpět přepínače do horní lišty

Témata článku: Technologie, Bezpečnost, AI, Počítače, Air, Ilustrace, Palubní počítač, Bezpečnostní důvod, Trezor, Deutsche telecom, Přenosová rychlost, Komunikační technologie, Izrael, Počítač


Určitě si přečtěte

RECENZE: Honor 10 drtí konkurenci nejen duhovými odlesky, ale i výbavou a cenou

RECENZE: Honor 10 drtí konkurenci nejen duhovými odlesky, ale i výbavou a cenou

** Honor 10 opět přichází se skvělým poměrem ceny a výkonu ** Za přijatelnou cenu nabízí bohatou ochutnávku ze světa nejlepších ** Nastávající tuctovost displejů s výřezem zahání zády s odlesky duhy

Jakub Vrbacký | 32

Jak na platby mobilem a chytrými hodinkami? Vše, co potřebujete vědět

Jak na platby mobilem a chytrými hodinkami? Vše, co potřebujete vědět

** V Česku máme mnoho možností, jak platit bezkontaktně ** Na výběr jsou různé platformy i typy zařízení ** Co je potřeba udělat, abyste mohli platit taky?

Jan Láska | 72

RECENZE: Xiaomi Redmi Note 5 je téměř bez chyby a má skvělou cenu

RECENZE: Xiaomi Redmi Note 5 je téměř bez chyby a má skvělou cenu

** Kvalitně zpracovaný telefon, na kterém se obtížně hledají chyby ** NFC je zejména v ČR klíčovým parametrem, který zde bohužel chybí ** Povedený mix funkcí si může držet přijatelnou cenovku

Martin Herodek | 19

Babiš chtěl reálné ceny mobilního internetu. Odpověď operátorů ho naštvala

Babiš chtěl reálné ceny mobilního internetu. Odpověď operátorů ho naštvala

** Operátoři nedodrželi, co slíbili. Babiše mlžení asociace naštvalo ** Dostal jen nic neříkají dokument s veřejně dostupnými daty a grafy ** Premiér teď zkusí jednat s každým operátorem zvlášť

Aleš Pospíšil | 88

Amazfit BIP: Vyzkoušeli jsme nejlevnější chytré hodinky od Xiaomi

Amazfit BIP: Vyzkoušeli jsme nejlevnější chytré hodinky od Xiaomi

Odlehčená verze prvních hodinek Xiaomi Huami Amazfit Xiaomi Huami Amazfit Bip míří do ČR za cenu 2 500 Kč Mají vestavěnou GPS a slibují výdrž až 45 dní

Petr Březina | 140

RECENZE: Xiaomi Mi A2 — průbojnější pokračovatel rodu

RECENZE: Xiaomi Mi A2 — průbojnější pokračovatel rodu

** Displej 18 : 9 jde udělat bez výřezu, hurá! ** Zapomeňte na paměťovou kartu a jack ** Čistý Android One je hodně svižný

Ondrej Papánek | 49