Pericol pentru computere si pentru firme

11 03. 2002, 11:10
Monitorizînd luminozitatea emisa de echipamentele electronice și luminina indirecta a monitoarelor, specialiștii au descoperit noi modalitați de interceptare a datelor stocate pe un computer, relateaza Reuters. Cele doua metode sînt relativ simplu de aplicat, dar și ușor

Monitorizînd luminozitatea emisa de echipamentele electronice și luminina indirecta a monitoarelor, specialiștii au descoperit noi modalitați de interceptare a datelor stocate pe un computer, relateaza Reuters. Cele doua metode sînt relativ simplu de aplicat, dar și ușor de împiedicat, conform documentelor redactate de cercetatorii americani și britanici.

„Echipamentele pentru comunicații de date, și chiar cele pentru criptarea datelor, emit semnale optice modulate care conțin suficienta informație pentru ca o persoana care le intercepteaza sa poata reproduce întregul flux de date”, afirma autorii studiului.

„Este nevoie de un echipament de mici dimensiuni, iar operațiunea poate fi efectuata de la o distanța suficient de mare, neputînd fi detectata”, adauga textul. Unul dintre studii detaliaza modul în care fluctuațiile de luminozitate ale unui monitor obișnuit, reflectate de un perete, pot dezvalui tot ce este vizibil pe monitor. Utilizatorii de computere care folosesc modemuri externe cu leduri sînt și ei vulnerabili, conform celui de-al doilea studiu.

Modemurile pentru dial-up, cu viteze de 56 kb/s, sînt vulnerabile, în timp ce conexiunile de mare viteza, cu ajutorul unor modemuri pentur cablu sau linii telefonice digitale par a fi sigure.

Cel de-al doilea studiu, intitulat „Information Leakage from Optical Emanations”, afirma ca semnalele optice emise de LED-uri, de obicei de culoare roșie și prezente pe aproape toate perifericele, pot fi captate cu un telescop și procesate astfel încît sa dezvaluie tot fluxul de date care trece prin echipamentul de comunicații.

„Majoritatea cercetatorilor sînt interesați în metode mai sofisticate”, afirma Joe Loughry, autor al studiului, bazat pe o descoperire facuta în timp ce urma studiile la Seattle University. LED-urile, care indica statutul activitaților echipamentului – cum este cazul transferului de date – pot fi citite cu ușurința chiar și la distanște mari, spune el.

Totuși, nu orice echipament care emite lumina este vulnerabil. Problemele apar în cazul echipamentelor pentru rețele de mica viteza și care acopera distanțe mari, cum este cazul bancomatelor, în contrast cu rețelele corporațiilor, care asigura viteze mari, afirma Loughry.

Unele modemuri mai lente, care folosesc tehnologie „pulse stretching”, sînt protejate la acest tip de urmarire. Loughry afirma ca a reușit sa capteze semnale optice puternice de la o distanța de 20 de metri, folosind echipamente cu senzori optici, dar susține ca, folosind un telescop, datele pot fi captate de la distanțe de mai mulți kilometri.

Conceptul privind interceptarea datelor nu este nou, înca din 1960 guvernul american fiind avertizat asupra riscurilor prezentate de emanațiile provenite de la computere și display-uri. „Ei știu, de zeci de ani, ca sistemele care proceseaza date sensibile trebuie ținute în camere ecranate”, afirma Loughry, în prezent inginer de software la Lockheed Martin Space Systems.

El și-a început cercetarile asupra LED-urior în 1994. „Lucram tîrziu, într-o noapte, și așteptam sa se încheie transferul unui fișier mare, privind fix luminițele din fața modemului. Am început sa ma întreb daca este ceva acolo”, povestește Loughry.

„Cred ca este unul dintre lucrurile acelea la care nimeni nu a stat sa se gîndeasca”, afirma, la rîndul sau, David Umphress, coautor al studiului. „Aceasta descoperire i-a luat prin surprindere pe mulți cercetatori în domeniul securitații”, declara el.

Studiul va fi publicat în cursul acestui an, în revista științifica a Association for Computing Machinery”. Textul a fost trimis, la sfîrșitul anului 2000, Agenției americane pentru Securitate Naționala. „Dupa vreun an, ne-au spus «va mulțumim foarte mult»”, a afirmat Loughry, adaugînd ca Agenția și-a dat acordul pentru publicarea studiului.

În timpul analizarii studiului, cei doi au aflat despre cel de-al doilea studiu, intitulat „Optical Time- Domain Eavesdropping Risks of CRT Displays”, care indica modalitațile de interceptare a datelor prin urmarirea luminii indirecte a monitorului, reflectata pe o suprafața. „nici chiar perdelele, obloanele sau ferestrele cu sticla jivrata sînt o protecție necesara și eficienta”, afirma Markus Kuhn, de la Cambridge University.

Lumina solara și cea a lumînarilor poate ajuta la difuzarea luminii, astfel încît aceasta sa devina indescifrabila, iar onitoarele cu LCD sînt mai puțin vulnerabile, afirma Kuhn, a carui lucrare va fi prezentata în mai, la Electrical and Electronics Engineers (IEEE) Symposium on Security and Privacy.

Soluțiile pentru protecția împotriva acestor tipuri de interceptari sînt simple – așezarea echipamentelor departe de ferestre, acoperirea cu banda neagra a LED-urilor sau chiar dezactivarea acestora în perioadele în care nu funcționeaza.

Sursa: MEDIAFAX