Tietoturva

Pc-tietokoneissa hyvin yleisesti käytetty led-valo kiintolevyn toiminnasta kertomiseen käy keinoksi varastaa tietoja langattomasti koneesta. Näin todistivat israelilaisen Ben-Gurion-yliopiston tutkijat, jotka julkaisivat aiheesta raportin (pdf) http://cyber.bgu.ac.il/advanced-cyber/system/files/LED-it-GO_0.pdf ja YouTube-videon https://www.youtube.com/watch?v=4vIu8ld68fc Asiasta uutisoi muun muassa Wired https://www.wired.com/2017/02/malware-sends-stolen-data-drone-just-pcs-blinking-led/ -lehti https://www.wired.com/2017/02/malware-sends-stolen-data-drone-just-pcs-blinking-led/ . Temppu ohittaa jopa niin sanotun air gap (välitila) -suojauksen, jossa kriittiset tietojärjestelmät eristetään internetistä tietomurtajien pitämiseksi loitolla.Ensin tietokone pitää saastuttaa pääsemällä siihen fyysisesti käsiksi esimerkiksi usb-muistin avulla. Sen jälkeen hyökkääjä tarvitsee näköyhteyden kiintolevyn led-valoon vaikkapa kameralla varustetun lennokin avulla. Tämän jälkeen haittaohjelma pystyy komentamaan led-valoa ja ikään kuin morsettamaan tietokoneen saloja enintään 6000 välähdyksen sekuntitahdilla.Hyökkäys mahdollistaa tietojen varastamisen noin megatavun edestä puolessa tunnissa. Suuria määriä dataa ei siis nopeasti siirretä, mutta toisaalta esimerkiksi tietojen suojana olevat salausavaimet on mahdollista kaapata vain sekunneissa.Menetelmä on salakavala, sillä tuskin kukaan osaa kiinnittää huomiota kiintolevyn led-valoon.– Led-valo vilkkuu aina, kun levy etsii ja arkistoi tietoja, joten kukaan ei epäile mitään edes yöllä. Se on hyvin peiteltyä, tutkija Mordechai Guri toteaa Wiredille.Uhkalta on kuitenkin äärimmäisen helppo suojautua. Led-valon voi peittää vaikka teipin palalla, kuten monet jo tekevät kannettavan tietokoneen verkkokameran linssin tapauksessa. Tai sitten voi varmistaa vaikka tietokonetta kääntämällä, että led-valo ei näy ikkunasta ulos.