Верхнее

Электрические розетки как угроза безопасности

Не так давно CNews откопал очередного мамонта: оказывается, Данные могут похищать через электрическую розетку!

Из всех данных комментариев мне больше всего импонирует комментарий Александра Гостева, цитата CNews:
Российские специалисты в области информационной безопасности, тем не менее, говорят, что ничего неожиданного в подобной утечке нет: способ снятия информации с электросетей известен десятки лет. «В данном случае новинкой является только объект атаки (клавиатура), но сам метод атаки и способ защиты давно известны и успешно применяются», — считает Александр Гостев, руководитель глобального центра исследований и разработки «Лаборатории Касперского». По его словам, еще во времена Советского Союза во всех «секретных учреждениях» применялись специальные меры защиты от таких утечек вплоть до использования собственных внутренних генераторов энергии. Аналогичные методики защиты применяются и за рубежом.

Действительно, ничего принципиально нового Британские специалисты не открыли. Любопытно, что несмотря на избитость темы ПЭМИН (побочных электромагнитных излучений и наводок) она всё ещё пользуется популярностью даже у рядовых обывателей. Веет от неё чем-то шпионским. «Жучками» пахнет и Джеймсами Бондами, видимо =)

Курс школьной физики уже хорошо и основательно забыт, но здравый смысл, вроде пока нас не покинул, поэтому давайте его попробуем проявить. В чём суть обнаруженной уязвимости? В том, что при нажатии клавиши клавиатуры, подключенной через разъём PS/2, в электросети, к которой подключен компьютер возникают помехи, которые могут быть считаны злоумышленником на расстоянии до 15 метров (в теории и больше). Казалось бы, действительно опасное явление и по-хорошему от него надо защиаться, но давайте подумаем вот над чем:

1. В офисе далеко не один компьютер и все они включены в одну и ту же электросеть. Что это значит? Это значит, что в электросети одновременно присутствуют наводки от всех компьютеров, находящихся в радиусе этих самых 15 метров. При текущих арендных ставках на офисные помещения в таком радиусе окажется ну никак не меньше 30-40 компьютеров, а то и больше. Возможно, что не все сотрудники печатают одновременно, но ведь помехи создаёт не только клавиатура, та же мышка, например. Разобраться в этой каше злоумышленнику будет достаточно сложно.

2. Чтобы оказаться на расстоянии 15 метров от компьютера генерального директора (если уж проводить атаку, то на наиболее ценную информацию) нужно попасть в сам офис и умудриться незаметно принести с собой считывающую аппаратуру, да ещё и просидеть за ней хотя бы несколько часов, не привлекая ничьего внимания. Тут без способностей агента 007 точно не обойтись. Поэтому, скорее всего, атаку придётся проводить из соседнего помещения, этажа или, ещё хуже, здания. Раз мы удаляемся от объекта, то автоматически растёт и количество посторонних устройств, подключенных к электрической сети, а сами сигналы, которые мы пытаемся перехватить будут ещё более слабыми. Задача усложняется на несколько порядков.

3. Чаще всего блок питания компьютера и монитор подключаются к электросети не напрямую, а через сетевые фильтры (в простонародье «пилоты»). Даже простейшие их модели оборудованы защитой от электрических помех. Их основное предназначение — защитить входные цепи блока питания от перепадов напряжения в электросети, но они так же работаю и в обратном направлении, препятствуя распространению тех самых наводок, за которыми охотятся британские специалисты.

4. Если же организация не поскупилась и оборудовала рабочие места источниками бесперебойного питания (ИБП), то злоумышленникам становится ещё тяжелее. Теперь компьютер подключен вовсе не к электросети, а к батарее ИБП. При этом провода электросети могут быть в нескольких метрах от рабочего места, а следовательно и от клавиатуры, что делает возможность возникновения в них наводок и следовательно перехвата ценной информации ещё менее вероятной.

5. Ну и наконец, самая ценная информация вводится с клавиатуры всё же не рядовыми сотрудниками, а топ-менеджерами, которые в 90% случаев (если не больше) используют ноутбуки, у которых в принципе нет никаких разъёмов PS/2, и клавиатурных проводов, да и оборудованы они батареями.

Принимая во внимание всё вышесказанное можно сделать вывод, что данная угроза вряд ли реализуема на практике. Но статья, конечно, забавная. А самое забавное — это комментарий Алексея Раевского: «Как известно, компьютер является источником электромагнитного излучения, поэтому с помощью специальных приемников и декодеров определить, что делается на каком-то конкретном компьютере, не представляет сложности«.

Спасибо, улыбнулся =)