- Petr Hájek
- PC / Notebooky
- 03. května 2018
- 09:10
Objevil se nový nebezpečný malware, který vám ukradne data z počítače i přes běžný rozvod elektřiny
I když se většina otravných malwarů obvykle omezí jen na zhoršení kvality zážitku při používání internetového prohlížeče, není jistě pravidlem, malware toho umí často bohužel daleko více. Nemálo malwaru dělá věci vysloveně velmi nebezpečné – krade data, sbírá informace o vašem bankovním účtu, atd.
Specialisté z Izraele nyní experimentovali s malwarem nazvaným „Něgev", který přenáší data za pomoci elektrického vedení mezi jinak oddělenými sekcemi PC nebo serverů, branými za zcela bezpečné (a to za pomoci tzv. „Air Gappingu" = „metoda zabezpečování sítí, v jejímž rámci síť bezpečnou fyzicky oddělíte od té nebezpečné"). Air Gapping je dnes populární metoda pro podniky a data, jež je potřeba udržovat v nadprůměrném zabezpečení.
Hackovací pokusy s infikovanou flashkou ale ukázaly, že zde stále jsou cesty, jak se dostat i přes zmíněný Air Gapping. Prostě žádná fyzicky oddělená síť není zcela bezpečná, protože data lze přenášet i přes napájecí kabely.
Stačí k tomu poměrně málo: předně si vývojáři napsali malware PowerHammer, jenž sleduje vytížení procesoru a cíleně manipuluje jeho odběr ze sítě, čímž dá vzniknout fluktuacím, jež mohou mít určitý smysl. Nijak to neovlivní viditelné operace, aby si toho majitel nevšiml. Část, jež přenáší data, také není natolik invazivní, aby spustila po standardním malware testu alarm.
Hackeři musí kompromitovat cílové zařízení a to tím, že získají přístup k jeho napájecím kabelům. Poté malware vytáhne data, jaká chce, a odešle je po elektrickém kabelu resp. síti v binární podobě a krádež je hotova.
Sdílení
20
Twitter
Komentáře
Email