Израильские исследователи показали, что компьютерные клавиатуры можно использовать для передачи данных из изолированных систем. Они предложили использовать светодиоды на клавиатуре для передачи данных, а смартфон, умные часы с камерой, камеру наблюдения или простой датчик освещения для их приема. Эксперименты показали работоспособность подхода и возможность передачи данных со скоростью в несколько тысяч бит в секунду, рассказывают авторы исследования, которое будет представлено на конференции COMPSAC 2019.
В большинстве случаев информация на компьютерах защищается программными средствами. Однако в исключительных случаях, например, в некоторых государственных органах, работающих с секретной информацией, или на атомных электростанциях, применяется физическая изоляция устройств. Она подразумевает, что отдельные компьютеры или локальная сеть не связаны с интернетом и другим сетями. Кроме того, иногда отсутствие связи с интернетом дополняется блокированием беспроводной передачи данных в помещении и другими мерами.
Тем не менее, все эти меры не означают полной защиты от утечки данных, поэтому исследователи в области информационной безопасности продолжают поиски путей для такой утечки, чтобы после этого разработать защиту от них. Группа Юваля Эловици (Yuval Elovici) из Университета имени Бен-Гуриона давно занимается исследованиями в этой области и, к примеру, показала, что данные из изолированных компьютеров можно передавать через звук работы жесткого диска, кодируя информацию с помощью специально сформированных запросов поиска. В своей новой работе исследователи использовали для утечки данных бесшумное устройство — светодиод клавиатуры.
В качестве цели они выбрали стандартные светодиоды, отражающими состояние клавиш Caps Lock, Num Lock и Scroll Lock, присутствующие на большинстве полноразмерных клавиатур. Как правило, эти светодиоды выполнены в виде единого блока в правой части клавиатуры. Поскольку USB-клавиатуры принадлежат к классу устройств USB HID, они способны не только передавать информацию о нажатых клавишах на компьютер, но и принимать данные от него, в том числе для контроля светодиодов. Например, в Windows состоянием светодиодов можно управлять через стандартные API SendInput() и keybdinput().
Ограничение метода заключается в том, что для передачи данных на компьютер необходимо установить программное обеспечение. Оно кодирует собираемые данные, например, пароли, в команды для светодиодов. Исследователи использовали простую схему, при которой данные модулируются простым наличием или отсутствием света на светодиоде в течение заданного промежутка времени. При использовании простого датчика освещения можно применять другую схему, при которой данные кодируются изменением суммарной яркости светодиодов.
Программа формирует на основе данных пакеты, состоящие из начального сигнала из девяти чередующихся единиц и нулей, целевых данных и контрольной суммы для выявления ошибок передачи. Расчеты и эксперименты показали, что в некоторых случаях скорость передачи данных может достигать 5710 бит в секунду. В качестве защиты от такой атаки исследователи предложили физически закрывать светодиоды, контролировать использование API для передачи команд на клавиатуру или намеренно активировать светодиоды случайным образом.
Ранее американские исследователи разработали более незаметный способ оптической передачи данных через бытовое устройство. Они воспользовались стандартной функцией инфракрасной подсветки в умных лампах, а также тем фактом, что многие из таких устройств принимают команды от любых устройств в локальной сети. Эксперименты показали, что таким способом можно передавать до 14 бит в секунду на расстояние в несколько десятков метров.
Григорий Копиев