Крадат данни и през индикаторите на клавиатурата

LED индикаторите на клавиатурата могат да бъдат източник на информация за хакерите (снимка: CCO Public Domain)

Израелски специалисти измислиха нов начин за кражба на информация от напълно защитени, изолирани компютри, до които няма физически достъп. Идеята на изследователите от университета Бен Гурион предвижда използване на LED индикаторите Caps Lock, Num Lock и Scroll Lock на клавиатурата на РС-то.

Иновативният хакерски метод е наречен CTRL-ALT-LED, по аналогия с CTRL-ALT-DEL – клавишна комбинация, която задейства диспечера на задачите в по-ранните версии на Windows. Самите LED индикатори обаче няма да могат да предадат никаква полезна информация без помощта на специализиран софтуер.

Как работи технологията

За да станат индикаторите на клавиатурата източник на информация и да се задейства методът CTRL-ALT-LED, компютърът-жертва трябва първо да бъде заразен със злонамерен софтуер, който използва специална система за криптиране и протокол за предаване на данни. Програмата прихваща контрола над клавиатурните индикатори и ги принуждава да мигат с голяма скорост и определена честота.

Хакерът трябва да има пряка видимост до компютъра и да записва цялата последователност от сигнали на видео с помощта на смартфон или обикновена камера. След това, с помощта на друга програма, той може да дешифрира последователността и да получи файла, от който се нуждае, използвайки същата схема за криптиране.

Според учените, в някои случаи дори не е необходимо хакерът да е близо до компютъра – камера за видеонаблюдение може да запише LED индикаторите, ако компютърът попадне в нейното полезрение. Остава предизвикателството обаче как атакуващите да стигнат до изолирания компютър и да вкарат шпионски софтуер в него.

Скоростта е ниска

По време на експериментите израелските учени са успели да докажат ефективността на метода CTRL-ALT-LED за извършване на неупълномощен достъп до защитени компютри. Но скоростта на копиране на данни чрез този метод остава сравнително ниска.

Ако се използват специални светлочувствителни сензори, скоростта на копиране на данните ще достигне 3 килобита в секунда (3 Kbps), докато камерата на среден смартфон ще осигури едва 120 бита в секунда (bps). Скоростта във втория случай зависи силно от разстоянието между хакера и компютъра, както и от чувствителността на камерата. Използването на различни модели клавиатури не се отразява на резултата.

Заплаха за държавни и корпоративни системи

Новият метод за хакване може да се използва срещу всякакви физически изолирани системи с високо ниво на защита. Това включва компютри на държавни предприятия и частни компании, които съхраняват чувствителна информация.

Компютрите на обикновените потребители също подлежат на хакване по метода CTRL-ALT-LED. Но обикновено те не са физически изолирани и хакерите могат да получат достъп до съхранените в тях данни чрез други, по-традиционни методи.