Uusi haittaohjelma mahdollistaa tietokoneen vakoilun kovalevyn led-valoa käyttäen

AdminSB

Updated on:

LED-it-GO, vakoilu haittaohjelmalla ja tietokoneen kovalevyn valoa kuvaamalla
LED-it-GO, vakoilu haittaohjelmalla ja tietokoneen kovalevyn valoa kuvaamalla

Vakoilun keinot ovat monet, kun tietotekniikkaa on joka paikassa. Suuri osa laitteista on nykyään verkossa. Erityistä tietoturvaa vaativat koneet kuitenkin jätetään yleensä ainakin Internetin ulkopuolelle, jotta minkäänlainen vaikoiluohjelma ei pääsisi ottamaan niihin yhteyttä. Vakoilijalle saattaisi olla motiivi päästä käsiksi näihin laitteisiin.


Videolla pienoislennokki vastaanottaa dataa kovalevyn valosta

Israelin Ben-Gurion-yliopistossa on tutkittu kehitetty teknologia, jolla voidaan kerätä tietoa verkon ulkopuolisesta koneesta: LED-it-GO Leakin (a lot of) Data from Air-Gapped Computers via the (small) Hard Drive LED.

Vakoilua varten tietokoneeseen on asennettu haittaohjelma. Aktivoituessaan tämä haittaohjelma alkaa vilkuttaa ohjelmoidusti kovalevyn luku-/kirjoitus-led-valoa. Samaan aikaan pienoislennokki kuvaa valoa rakennuksen ulkopuolelta ikkunan läpi. Menetelmällä on saatu lähettettyä tietoa 4000 bittiä sekunnissa, joka vastaa 0,9 megatavua puolessa tunnissa.

Tiedonvälityksessä käytettiin morsekoodin tyylisiä sanomia. Sanomat purettiin lennokin kuvaamasta materiaalista jälkikäteenö. Nopeus saavutettiin käyttämällä Siemensin fotodiodi-kameraan. Hitaampia tiedonsiirtonopeuksia saavutettiin kännykän kameralla tai Goprolla.

Kuvakaappaus vakoilevan lennokin kamerasta
Kuvakaappaus vakoilevan lennokin kamerasta

Kokeet suoritettiin Linux-käyttöjärjestelmällä, mutta tutkimus osoittaa, että vakoilu olisi mahdollista toteuttaa myös Windows-ympäristössä. Testattiin myös erilaisia tapoja käyttää led-valoa, mm. nopeita valopurskauksia, joita ihminen ei huomannut sekä looppeja, joissa viesti lähetettiin useaan kertaan peräjälkeen siltä varalta, että kameralta jäisi jokin osa tallentamatta.

Mikäpä estäisi vakoilemasta käyttäjän kännykän kameraakin, jos se osoittaa sopivasti tarkkailtavan tietokoneen led-valoa kohden. Wiredin jutussa vitsaillaan, että nyt kun kaikki alkavat peittää läppärinsä ja äly-TV:nsä kamerat teipillä, seuraavaksi teippaillaan jo kovalevyn led-valoa. Vakoiluun liittyy pohdinta, että miksi olla huolissaan, jos ei ole mitään salattavaa. Tämä pätee yleensä perussurffailuun, mutta bisnessalaisuudet, valtionsalaisuudet sekä vaikkapa eristetyt sähköverkkojärjestelmät kaipaavat todennäköisesti tarkastusta tietoturvan osalta näinä päivinä.

Mainittakoon, että tämä tutkimus jatkaa sarjaa, jossa tällaisia ”air gapped” eli eristettyjä välitila-verkkoja pyritään murtamaan, ja tätä kautta paikkaamaan tietoturva-aukkoja. Aiemmin vastaavan periaatteen haavoittuvuuksia on todennettu hyödyntäen radioaaltoja (wired), elektromagneettista säteilyä (wired), tuulettimen ääntä (wired) tai lämpövaihtelua tietokoneessa (wired).

Lähteet: Wired, Ben-Gurion University