Naujos spragos: rastas COVert kanalas, skirtas duomenims iš nuo tinklo atjungtų kompiuterių iškrapštyti
Kibernetinio saugumo ekspertai perspėja, kad atsirado naujas informacijos vogimo metodas, kuris naudoja iki šiol nedokumentuotą kanalą ir gali pridaryti daug žalos. Naudojantis juo galima nutekinti slaptą informaciją iš sistemų, kurios nėra prijungtos ir negali jungtis prie jokio tinklo ar įrenginio[1].
Naujuoju atakos metodu, pavadintu COVID-bit, duomenys iš sistemų, apsaugotų nuo tinklo, kitų įrenginių ir izoliuotų nuo interneto, elektromagnetinėmis bangomis perduodami ne mažesniu kaip dviejų metrų atstumu, kur juos užfiksuoja imtuvas. Taip galima vogti duomenis iš kompiuterio, kuris yra tiesiog už sienos[2].
Iš izoliuoto įrenginio sklindančią informaciją gali priimti netoliese esantis išmanusis telefonas ar nešiojamasis kompiuteris, net jei juos skiria siena ar kitoks statybinis darinys.
COVID-bit ataką sukūrė Ben-Guriono universiteto tyrėjas Mordechai Guri, kuris yra sukūręs daugybę metodų, kaip slapta pavogti įvairius duomenis iš ne tinkle esančių sistemų. Jo ankstesni darbai buvo susiję su ETHERLED ir SATAn atakomis[3].
Informacija iš nuo susisiekimo su tinklu užblokuoto kompiuterio sklinda oru 2 metrų ir didesniu atstumu. Taip ją gali užfiksuoti netoliese esantis įsilaužėlis arba šnipas, turintis mobilųjį telefoną ar nešiojamąjį kompiuterį.
Ekpertas savo naujame dokumente teigia, kad mechanizmas, pavadintas COVID-bit, pasitelkia kompiuteryje įdiegtą kenkėjišką programinę įrangą, kuri generuoja elektromagnetinę spinduliuotę 0-60 kHz dažnių ruože, kurią vėliau perduoda ir fiksuoja fiziškai arti esantis slaptas priėmimo įrenginys.
Įmanoma manipuliuoti branduolių apkrovomis
Nuo tinklo ir kitų įrenginių apsaugotos sistemos (air-gapped) – tai kompiuteriai, kurie paprastai naudojami didelės rizikos aplinkoje, pavyzdžiui, energetikos infrastruktūroje, vyriausybinėse įstaigose ir ginklų valdymo padaliniuose. Todėl saugumo sumetimais jie yra izoliuoti nuo viešojo interneto ir kitų tinklų, įrenginių, kurie gali sukelti saugumo grėsmių.
Norėdamas sėkmingai atakuoti tokias sistemas, nesąžiningas kompanijos darbuotojas arba oportunistas įsilaužėlis pirmiausia turi fiziškai patekti į oro apsauga apsaugotą įrenginį arba tinklą ir į reikalingus kompiuterius įdiegti specialiai sukurtą kenkėjišką programinę įrangą.
COVID-bit ataka įmanoma išnaudojant šiuolaikinių kompiuterių dinaminį energijos suvartojimą ir manipuliuojant momentinėmis procesoriaus branduolių apkrovomis. COVID-bit yra naujausias šiais metais sukurtas metodas po SATAn, GAIROSCOPE ir ETHERLED, kurie yra skirti peršokti oro spragas, išvengti antivirusinių programų ir surinkti konfidencialius duomenis iš apsaugotų sistemų.
Kad ir kaip nepraktiškai ar net neįtikėtinai tai skambėtų, tokių atakų jau buvo. Jos pakankamai sėkmingos nes galima remtis pavyzdžiu kai kompiuterio virusu buvo užkrėsta JAV karinė bazė, Irano branduolinių ginklų bazės[5]. Kompiuterio virusai Worm ir Backdoor tipo infekcijos daugiau nei penkerius metus rinko informaciją iš vyriausybės tinklų, prijungtų prie oro erdvės.
Nuo tinklo atjungtos sistemos taip pat pažeidžiamos
Galima manyti, kad tokios sistemos yra sunkiai pažeidžiamos dėl aukšto izoliacijos lygio. Tačiau oro tarpo tinklai gali būti pažeidžiami taikant įvairias strategijas, pavyzdžiui, naudojant užkrėstas USB atmintines, vykdant tiekimo grandinės atakas ir net pasitelkiant nesąžiningus įmonių darbuotojus.
Tačiau įsilaužus į tinklą, duomenų vagystė yra iššūkis, nes nėra interneto ryšio, todėl užpuolikai turi sugalvoti specialius metodus informacijai perduoti. COVID-bit yra vienas iš tokių slaptų kanalų, kurį kenkėjiškos programinės įrangos kūrėjai naudoja informacijai perduoti.
Kad perduotų COVID-bit atakos duomenis, tyrėjai sukūrė kenkėjišką programą, kuri tam tikru būdu reguliuoja procesoriaus apkrovą ir branduolio dažnį, kad prie oro prijungtų kompiuterių maitinimo šaltiniai skleistų elektromagnetinę spinduliuotę žemo dažnio juostoje (0-48 kHz).
Nusikaltėliai, pasinaudodami komponentu kaip pagrindiniu elektromagnetinės spinduliuotės šaltiniu (SMPS), elektromagnetiniu spinduliavimu, užkoduoja dvejetainius duomenis.
Šio sąmoningo proceso metu sukuriamą elektromagnetinę spinduliuotę galima priimti per atstumą naudojant atitinkamas antenas, kurios kainuoja vos 1 JAV dolerį ir gali būti prijungtos prie telefono 3,5 mm garso lizdo, kad būtų galima fiksuoti žemo dažnio signalus 1 000 bitų per sekundę dažniu.
Ši ataka taip pat yra ypatingai pavojinga, nes kenkėjiškam kodui nereikia jokių prieigos privilegijų ir ją galima vykdyti iš virtualaus įrenginio[5].
Veiksmingiausia apsauga nuo COVID-bit atakos būtų griežtai apriboti prieigą prie apsaugotų įrenginių, kad būtų išvengta reikiamos kenkėjiškos programinės įrangos įdiegimo. Tačiau tai neapsaugo nuo vidinių grėsmių. Šios atakos atveju tyrėjai rekomenduoja stebėti procesoriaus branduolių naudojimą (CPU) ir aptikti įtartinus įkrovimo modelius, kurie neatitinka tikėtino kompiuterio elgesio.
