Blog

Yangi usul klaviaturada LED ko’rsatkichlaridan foydalanishni o’z ichiga oladi.

Ben-Gurion universiteti (Isroil) tadqiqotchilari klaviaturadagi Caps Lock, Num Lock va Scroll Lock LED ko‘rsatkichlari yordamida jismoniy izolyatsiyalangan tizimlardan ma’lumotlarni ajratib olish usulini ishlab chiqdilar.

Yangi usul CTRL-ALT-LED deb ataladi. Muvaffaqiyatli hujum uchun tajovuzkor birinchi navbatda izolyatsiya qilingan tizimni zararli dasturlar bilan yuqtirishi kerak; CTRL-ALT-LED – bu shunchaki ma’lumotlarni olishning bir usuli. Tadqiqotchilarning fikriga ko’ra, zararli dastur ma’lumotlarni uzatishning maxsus protokolidan foydalangan holda USB-ga ulangan klaviaturadagi LED ko’rsatkichlarining yuqori tezlikda miltillashiga olib kelishi mumkin. Yaqin atrofdagi tajovuzkor bu chaqnashlarni yozib olishi va keyin ma’lumotlarni shifrlash uchun ishlatiladigan modulyatsiya sxemasidan foydalangan holda ma’lumotni shifrlashi mumkin.

Tadqiqot guruhi ushbu usulni smartfon va aqlli soatlar kameralari, videokuzatuv kameralari, optik sensorlar va yorug‘lik datchiklari kabi turli qurilmalarda sinab ko‘rdi. Ba’zi hollarda, tajovuzkor smartfon yoki aqlli soat yordamida miltillashlarni yozib olish uchun qurilmaga yaqin bo’lishi kerak, ammo bu maqsadda ularning ko’rish chizig’ida klaviaturasi bo’lgan CCTV tizimlari ham ishlatilishi mumkin.

O’z tajribalari davomida olimlar sezgir yorug’lik datchiklari yordamida soniyasiga 3000 bit tezlikda va standart smartfon kamerasi yordamida sinovlarda soniyasiga taxminan 120 bit tezlikda ma’lumotlarni ajratib olishga muvaffaq bo’lishdi. Tezlik kameraning sezgirligi va klaviaturadan masofaga qarab o’zgarib turardi; klaviatura modeli rol o’ynamadi.

Mutaxassislarning ta’kidlashicha, oddiy foydalanuvchilarda hali qo’rqadigan narsa yo’q; yangi usul, birinchi navbatda, maxfiy ma’lumotlarni saqlaydigan hukumat tarmoqlari yoki nozik intellektual mulkni o’z ichiga olgan korporativ tarmoqlar kabi yuqori darajada himoyalangan tizimlarga tahdid soladi.