Специалисты из Израиля научились похищать данные при помощи светодиодов на клавиатуре

Обычные пользователи интернета, как правило, защищают свои устройства с помощью специальных программ. Однако в некоторых государственных органах, работающих с секретной информацией, или на атомных электростанциях, применяется физическая изоляция устройств.

Она подразумевает, что отдельные компьютеры или локальная сеть не связаны с интернетом и другим сетями. Кроме того, иногда отсутствие связи с интернетом дополняется блокированием беспроводной передачи данных в помещении и другими мерами. Об этом сообщает Информатор Tech, ссылаясь на IEEE Xplore Digital Library. Вместе с тем, все эти ухищрения не означают полной защиты от утечки данных, а потому исследователи в сфере информационной безопасности продолжают поиски путей для реализации такой утечки, чтобы после этого разработать защиту от них.

Группа Юваля Эловици из Университета имени Бен-Гуриона давно занимается исследованиями в этой области и, к примеру, ранее показала, что данные из изолированных компьютеров можно передавать через звук работы жесткого диска, кодируя информацию с помощью специально сформированных запросов поиска.

В своей новой работе исследователи использовали для утечки данных бесшумное устройство - светодиод клавиатуры. В качестве цели специалисты выбрали стандартные светодиоды, отражающие состояние клавиш Caps Lock, Num Lock и Scroll Lock, присутствующие на большинстве полноразмерных клавиатур.

Как правило, эти светодиоды выполнены в виде единого блока и размещаются на клавиатурах в правой верхней части. Поскольку USB-клавиатуры принадлежат к классу устройств USB HID, они способны не только передавать информацию о нажатых клавишах на компьютер, но и принимать данные от него, в том числе для контроля светодиодов: так, в Windows состоянием светодиодов можно управлять через стандартные API SendInput и keybdinput.

В демонстрационном эксперименте исследователи использовали схему, при которой данные модулируются простым наличием или отсутствием света на светодиоде в течение заданного промежутка времени. Программа формировала на основе выбранных для передачи данных пакеты, состоящие из начального сигнала из девяти чередующихся единиц и нулей, целевых данных, а также контрольной суммы для выявления ошибок передачи. По расчетам специалистов, данный метод может обеспечить скорость передачи данных до 5710 бит в секунду.

Ограничение разработанного израильскими специалистами подхода заключается в том, что для передачи данных на компьютер необходимо установить специальное программное обеспечение, которое кодирует собираемые данные, например, пароли, в команды для светодиодов.

В качестве защиты от такой атаки исследователи предложили физически закрывать светодиоды, контролировать использование API для передачи команд на клавиатуру или создать ПО, которое будет намеренно активировать светодиоды случайным образом.

Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале и на Facebook.