IT rekvalifikácia. Seniorní programátori zarábajú až 6 000 €/mesiac a rekvalifikácia je prvým krokom. Zisti, ako na to!

13. diel - Bezpečnosť pracovného priestoru - Hrozby a útoky

V predchádzajúcej lekcii, Zásady bezpečnosti pri práci s mailami a webovými stránkami , sme sa dozvedeli, ako chrániť prenášané dáta v prípade emailu alebo webových stránok a ako si overiť, či týmto spôsobom doručené informácie sú naozaj autentické.

V dnešnom tutoriále na tému kyberbezpečnosť sa budeme venovať špionážnym technikám, ktoré predstavujú ďalší možný spôsob získavania citlivých informácií za účelom ich zneužitia. Dnes si predstavíme jednotlivé hrozby a formy špionážnych útokov. Ako sa proti nim môžeme brániť, si povieme v ďalších dieloch.

Princíp špionážnej techniky

Bolo by chybou domnievať sa, že kybernetická bezpečnosť končí pri zabezpečení samotného počítačového vybavenia. Z predchádzajúcich lekcií vieme, aké sú bezpečné heslá. Vieme zabezpečiť náš operačný systém a šifrovať súbory. Ukázali sme si tiež, aké nebezpečenstvá hrozia pri práci s mailami a webovými stránkami, ako ich odhaliť a ako sa im vyhnúť. Ale aj keby sme mali dokonale nepriestrelný softvér a neurobili sami ako používatelia žiadnu chybu, stále sú tu iné možnosti, ako toto všetko obísť.

Ide o techniky, ktoré môžeme označiť ako špionážne a ktoré je možné použiť, ak sa útočník dostane do nášho pracovného priestoru. V tomto prípade by typický útok spočíval v preniknutí do priestorov, kde počítač používame, prípadne až do počítača samotného. Útočník by sa pomocou nejakej finty dostal k nášmu zariadeniu a umiestnil doň odpočúvacie alebo monitorovacie zariadenie („ploštice“). Môžeme si predstaviť scenár s falošným údržbárom alebo nejakú akčnejšiu metódu, kedy k nám útočník fyzicky prenikne v noci pod rúškom tmy.

Samotné monitorovacie zariadenie nemusí umiestniť priamo do počítača, môže ho inštalovať aj v miestnosti, kde s citlivými dátami pracujeme.

Typy zariadení na špionáž

Poďme si teda predstaviť rôzne typy zariadení používaných na takéto špionáže.

USB KeyLogger

Zariadení na zber citlivých dát existuje hneď niekoľko. Na prvom mieste uveďme hardvérový KeyLogger (alebo KeyGrabber). Ide o zariadenie, ktoré zaznamenáva, aké klávesy sme na klávesnici stlačili. Získané údaje potom zasiela útočníkovi. Prenos dát v dnešnej dobe najčastejšie prebieha rádiovo, pomocou wifi:

usb KeyLogger - Kybernetická bezpečnosť

V najjednoduchšom prípade sa KeyLogger jednoducho vloží medzi klávesnicu a počítač. Možno ho však umiestniť aj do vnútrajška klávesnice. Existujú modely, ktoré je možné vložiť do pripojovacieho kábla či konektora alebo do počítača samotného. Ďalšou možnosťou je jednoducho celú klávesnicu za upravenú rýchlo vymeniť.

Minikamery

Druhú skupinu monitorovacích zariadení predstavujú minikamery:

minikamery - Kybernetická bezpečnosť

Minikamera môže byť ukrytá v nejakom zariadení - v hlavičke skrutky, v žiarovke, v bežnom predmete ako je pero, flashka a pod.

Aby minikamera spĺňala svoj účel, musí byť na mieste, odkiaľ je na klávesnici alebo obrazovku počítača vidieť.

Špecializovanú video plošticu je možné umiestniť aj do kábla alebo vnútrajšku samotného monitora. Tá potom umožňuje prenášať priamo jeho obraz.

Minidrony s kamerou

Špecifické využitie minikamier dnes tiež predstavujú miniatúrne drony. Tie môžu byť vybavené kamerami, ale aj mikrofónmi a ďalšou odpočúvacou technikou. Niekedy dokonca vyzerajú ako hmyz a sú to vlastne také lietajúce ploštice. Do priestoru potom preniknú spravidla pootvoreným oknom alebo sa aspoň z vonkajšej strany nalepia na okno a snímajú jeho chvenie. Takýto spôsob špionáže potom nie je podmienený nutnosťou preniknutia samotného útočníka do našich priestorov.

Doby, kedy tieto zariadenia museli byť veľké aspoň ako vážky, sú už dávno za nami. Bolo to v minulom storočí, keď v sedemdesiatych rokoch vytvorila CIA lietajúceho špióna pomenovaného Dragonfly Spy.

Odpočúvacie ploštice

Klasickú, zvuk odpočúvacej ploštice predstavuje miniatúrny mikrofón. Ten môže tiež komunikovať cez wifi, väčšinou ale vie využívať aj mobilné siete alebo vlastné rádiové frekvencie. Podobné zariadenia sú dnes dostupné prakticky komukoľvek za pár desiatok až stoviek dolárov. Bez problémov ich môžeme zakúpiť kdekoľvek na internete a nepotrebujeme na to ani žiadne dostatočné oprávnenie.

Profesionáli majú k dispozícii ešte sofistikovanejšie a podstatne drahšie zariadenia. Ak by sme ich chceli zaobstarať v menších množstvách a (v tomto prípade už) neoficiálne, ich cena ešte úmerne rastie. Existuje hneď niekoľko pokročilý druhov prístrojov na odpočúvanie.

Odpočúvanie s analýzou dát

Ako prvé uvedieme špecializované odpočúvanie, ktoré získané dáta analyzujú v reálnom čase. Pri bežnej prevádzke iba ukladajú výsledky a dávkovo ich odošlú komprimované až na vyžiadanie útočníkom. Niekedy vie reagovať na určité kľúčové slovo, ktoré automaticky spustí prenos nazhromaždených dát.

Príkladom typickým pre našu problematiku je určovanie stlačených kláves iba podľa zvuku, ktorý vydávajú. Najčastejšie sa také zariadenie nalepí pod klávesnicu alebo pod stôl, na ktorom klávesnica leží.

Podobným spôsobom je možné analyzovať aj záznam z klasickej zvukovej ploštice niekde v miestnosti, aj keď s väčšou chybovosťou. Aj tu však nie je 80% úspešnosť nič neobvyklé.

Odpočúvanie „cez stenu“

Ďalšiu možnosť predstavujú zvukové snímače, ktoré reagujú na chvenie. Lepia sa zvonku na sklo okna alebo sa zabudovávajú do steny, podlahy, či stropu. Znovu umožňujú špionáž zo vzdialenejšieho priestoru a útočník nemusí preniknúť až k nášmu počítaču. Ak má dostupný susedný priestor, môže zvukový snímač umiestniť v ňom. Preto sa všeobecne táto technika označuje ako odpočúvanie „cez stenu“.

Laserový mikrofón

Zvukový odposluch môžeme vykonať aj pomocou infračerveného lasera. Na to slúži tzv. laserový mikrofón. Stačí, keď ho namierime na vonkajšie sklo okna alebo aj na nejaký predmet v miestnosti zvonku. Laser sníma mikroskopické chvenie predmetu a príslušný softvér ho prevádza späť na zvuk.

Obrovskou výhodou tejto metódy je, že nie je nutné fyzicky do monitorovaných priestorov ani ich bezprostrednej blízkosti vôbec preniknúť. Laserový mikrofón bežne funguje na vzdialenosť niekoľkých stoviek metrov. Navyše takéto odpočúvanie sa dá len ťažko odhaliť. Bežná prehliadka miestnosti samozrejme žiadny odposluch nenájde a aj vlastný prenos je realizovaný svetlom, nie klasickými rádiovými vlnami.

Staršie verzie týchto mikrofónov vyžadovali nielen priamu viditeľnosť do odpočúvaného priestoru, ale aj dodržanie veľmi presného uhla potrebného na prijatie odrazu. Mikrofóny boli totiž konštruované podľa fyzikálneho pravidla "uhol odrazu = uhla dopadu lúča". V praxi to väčšinou vyžadovalo nájsť miesto s možnosťou nasmerovania lúča presne kolmo na dané okno, čo ich použitie dosť sťažovalo.

Najmodernejšie prístroje tohto druhu sú už podstatne flexibilnejšie a ich použitie je oveľa jednoduchšie.

Smerové mikrofóny

Ako posledné spomeňme smerové mikrofóny. Tie tiež vyžadujú priamu viditeľnosť odpočúvaného priestoru. Ich dosah v teréne býva uvádzaný až 100 m, podobne ako pri laserových mikrofónoch. V praxi je to však maximálne niekoľko desiatok metrov a mnohokrát sú získané dáta aj pri menších vzdialenostiach nepoužiteľné.

V ďalšej lekcii, Bezpečnosť pracovného priestoru - Možnosti ochrany , si predstavíme základné patrenie, ktorými ochrániť náš pracovný priestor a popíšeme si aj vybrané prostriedky špeciálneho zabezpečenia.


 

Predchádzajúci článok
Zásady bezpečnosti pri práci s mailami a webovými stránkami
Všetky články v sekcii
Kybernetická bezpečnosť
Preskočiť článok
(neodporúčame)
Bezpečnosť pracovného priestoru - Možnosti ochrany
Článok pre vás napísal David Janko
Avatar
Užívateľské hodnotenie:
Ešte nikto nehodnotil, buď prvý!
Autor se věnuje poradenství převážně v oblasti kybernetické bezpečnosti.
Aktivity