Vifaa vya kompyuta na mifumo mingine ya habari ina uwezo wa kuvuja data kwa njia nyingi za kipekee.
Kama vyombo vyenye nia mbaya vinazidi kulenga na kushambulia miundombinu ya msingi, mbinu za usalama wa IT na sera za kulinda maeneo nyeti na yaliyo hatarini zimekuwa zikibadilika kwa miaka.
Utekelezaji wa itifaki kali za usalama, kama vile mbinu ya "kupiga hewa", ina uwezo wa kulinda vifaa vyote vilivyo hatarini.
Air-gapping ni seti ya taratibu za kinga zilizofanywa kwa mfululizo ili kuhakikisha kompyuta iliyo hatarini au mfumo mwingine wowote wa habari umetengwa kimwili na mitandao yote isiyo salama, kama vile mtandao wa umma au mtandao wa eneo lisilo salama (LAN).
Kuvuta hewa kunaweza kujumuisha kuondoa vekta zote zinazosababisha data, kama vile: Maikrofoni, Spika, kadi za Video, Kamera, viendeshi vya CD / DVD-ROM, diski ngumu, kadi za mtandao, bandari za USB.
Hata hivyo, pia kuna njia nyingi za kufuatilia kwa mbali na kupeleleza kwenye kompyuta au mfumo wa habari ambao hauhitaji kuingilia kati hapo awali.
Imeonyeshwa kuwa inawezekana kufuatilia mionzi iliyotolewa na mfuatiliaji wa ray ya cathode (CRT) au hata onyesho la kisasa la kioo cha kioevu (LCD). Aina hii ya ufuatiliaji mara nyingi hujulikana kama Van Eck phreaking au kama TEMPEST.
Inawezekana pia kusikiliza kibodi ya kompyuta na kipaza sauti cha parabolic na kuingia mapigo ya mtu binafsi bila kuhitaji programu hasidi / programu hasidi.
Hata kelele za masafa ya juu zinazotolewa na CPU ya kompyuta zinaweza kujumuisha habari nyeti kuhusu programu au maagizo yanayotekelezwa.
Kwa sababu ya wigo mpana na asili isiyo sawa ya njia zote za kufunika hewa, mara nyingi huwekwa katika makundi kulingana na kituo cha mwili ambacho wanafanya kazi, kama vile:
- Vyombo vya habari vya kimwili
- Acoustic -Mwanga
- Seismic -Magnetic -Thermal
- Umeme wa umeme
Acoustic
Wadukuzi mara nyingi hutumia fursa ya njia za siri za acoustic kwa sababu zinachukuliwa kimakosa kama zisizo na hatia na zisizo za kawaida na zisizoanzishwa. Hata hivyo, kompyuta zote na paraphernalia yao inayoambatana, kama vile printa, kibodi, panya, mashabiki wa baridi, wasindikaji na mifumo mingine mingi ya habari hutoa sauti za ultrasonic. Sauti hizi zinaweza kukamatwa na kipaza sauti cha kawaida (kwa umbali mfupi) au kipaza sauti cha parabolic (kwa umbali mrefu) na kisha inaweza kufafanuliwa ili kujenga upya data isiyoeleweka.
"Fansmitter" ni mfano wa quintessential wa programu hasidi ambayo inaweza kupenyeza habari nyeti kutoka kwa kompyuta zilizo na hatari ya hewa, hata wakati hakuna spika au sauti ya vifaa vya sauti iliyopo, kwa sababu hutumia kelele iliyotolewa kutoka kwa CPU na mashabiki wa chassis.
"DiskFiltration" ni programu nyingine ngumu ya usindikaji wa data ambayo ina uwezo wa kupenyeza data kwa kutumia ishara za sauti zinazotolewa kutoka kwa diski kuu kwa kuendesha harakati za actuator ya gari ngumu na kutumia shughuli za kutafuta, na hivyo kufanya gari ngumu "kusonga" kwa njia maalum ambazo hutoa sauti.
Vyombo vya habari vya kimwili
Ingawa kueneza programu hasidi kupitia media ya kimwili siku hizi ni ya kizamani, hapo zamani, hii ilikuwa njia kuu ya kompyuta kuambukizwa na programu hasidi. Takriban miongo 2-3 iliyopita, vekta za habari zinazoonekana kama vile diski za floppy na CD-ROMs zilikuwa njia mbaya ya chaguo kwa wadukuzi wote, lakini kwa sasa, virusi kama "Stuxnet" husambazwa kimsingi kupitia viendeshi vya USB. Minyoo ya kompyuta ya Stuxnet inaunganisha bomba la hewa kwa msaada wa kiendeshi cha USB ili iweze kutuma / kupokea maombi kwenda na kutoka kwa mwendeshaji kupitia eneo la kuhifadhi lililofichwa lililoundwa katika muundo wa FAT ghafi (Jedwali la Ugawaji wa Faili).
Mwanga
Mbali na chanzo cha kujitegemea na cha msingi cha uzalishaji wa mwanga kwa mfumo wowote wa kompyuta, yaani mfuatiliaji (ama CRT au LCD), vichocheo nyeti vya mwanga vinaweza kuvuja kupitia vectors nyingine, kama vile LEDs za kibodi, printa au modemu.
Inawezekana kujenga upya yaliyomo kwenye skrini ya CRT kwa kuchambua kiwango cha mwanga wa tafakari ya diffuse ya onyesho mbali na ukuta wa karibu. Wakati, yaliyomo kwenye skrini ya LCD yanaweza kujengwa upya kwa kuchambua tafakari za diffuse mbali na vitu ndani ya ukaribu wa karibu wa onyesho, kama vile miwani, chupa na hata cutlery hadi mita 30 mbali, ikiwa lensi za telescopic za kutosha zimeajiriwa.
Katika hali zaidi nuanced, aina fulani ya programu inaweza kusambaza data ASCII kwa modulating Caps Lock LED na data serial katika bits 50 / s. Sawa na ishara ya nambari ya Morse, blinking isiyo ya kawaida ya LED haitaongeza tuhuma kwa mtumiaji wa kawaida wa kompyuta.
Programu hasidi zingine zinaweza kuambukiza kompyuta kwenye mtandao uliofungwa hewa na kuifanya ipokee na kutuma amri za shambulio kupitia printa/scanner ya kazi nyingi ambayo kompyuta imeunganishwa.
Thermal
Vifaa vyote vya elektroniki hutoa joto la ziada na zinahitaji usimamizi wa mafuta ili kuboresha uaminifu na kuzuia kushindwa mapema. Kompyuta sio ubaguzi. Hii kawaida hufanywa na mashabiki na tayari tumeona jinsi wanaweza kudhulumiwa kutoa kituo cha kupenyeza. Mabadiliko katika joto yanaonyeshwa kuwa ufanisi, ingawa polepole sana, kituo cha data.
Programu hasidi inaweza kutumika kudhibiti kwa mbali na mfumo wa hali ya hewa iliyounganishwa na mtandao kwa kutumia kituo cha kifuniko cha njia moja. Programu fulani zina uwezo wa kuziba pengo la hewa kati ya kompyuta zilizoathiriwa karibu (hadi 40cm) kwa kutumia uzalishaji wao wa joto na sensorer za mafuta zilizojengwa ili kuunda kituo cha mawasiliano cha bidirectional (hadi bits 8 kwa saa).
Seismic
Mawasiliano ya Seismic au vibrational ni mchakato ambapo kubadilishana data na habari hufanyika kupitia oscillations mitambo au vibrations. Chini ya hali fulani, inawezekana kabisa kushawishi vibrations halali kupitia spika ya kompyuta. Kwa kuongezea, karibu simu zote na simu mahiri zina uwezo wa kuzalisha mawimbi ya seismic kwa kutumia jenereta yao ya vibration.
Imeonyeshwa hadharani kwamba aina fulani ya programu hasidi inaweza kufanikiwa katika kujenga upya mapigo ya vitufe yaliyochapishwa kwenye kibodi iliyo karibu (mita tu mbali) kwa simu ya rununu iliyo na vifaa vya accelerometer. Vibonye viligunduliwa kwa kutumia mtetemo tu na sio sauti ya ufunguo uliobonyezwa.
Njia zingine za utapeli wa seismic ni pamoja na matumizi ya spika za mfumo wa kompyuta kuunda sauti za chini za mzunguko, ambazo kwa upande wake hutoa vibrations zisizoeleweka ambazo zinaweza kuchukuliwa na accelerometer ya karibu.
Magnetic
Karibu vifaa vyote vya sasa vya smart vina aina fulani ya chip ya sumaku ambayo hutumika kama dira na ina uwezo wa kupima mashamba ya sumaku, na hivyo kugundua kaskazini na kusini. Hata hivyo, sensor kama hii inaweza pia kutumiwa vibaya na kubadilishwa kuwa kituo cha mawasiliano.
Dhana ya amri za kupokea zisizo kupitia sumaku imechunguzwa hapo awali na imethibitishwa kuwa mawasiliano yasiyo na makosa, kwa kutumia sumaku ya umeme iliyojengwa kwa desturi ambayo inachochea mabadiliko katika uwanja wa sumaku wa kifaa kilicholengwa, inaweza kutokea kwa urahisi hadi inchi 3.5, lakini umbali mkubwa pia unawezekana na umeme wenye nguvu.
Umeme wa umeme
Uzalishaji wa mionzi ya umeme ni omnipresent katika vifaa vyote vya elektroniki, haswa ikiwa haijapigwa.
Mbinu ya Van Eck phreaking, iliyopewa jina la mtafiti wa kompyuta wa Uholanzi Wim van Eck, inaruhusu eavesdropper kuiga yaliyomo kwenye CRT kwa kugundua kwa mbali uzalishaji wake wa umeme (EM). Katika mfuatiliaji wa CRT asiye na nguvu, vipimo vilifanywa kwa ufanisi kutoka umbali wa kilomita 1 na umbali wa mita 200 kwa mfuatiliaji aliyelindwa.
Zaidi ya hayo, kadi zote za video zinavuja kiasi kikubwa cha uzalishaji wa EM, ambayo inaweza kudanganywa kusambaza data. "AirHopper" ni mfano wa programu hasidi ambayo inageuza kadi ya video ya kompyuta kuwa kisambazaji cha FM, ambacho kinaweza kukamatwa na redio ya kawaida ya FM, hata zile ambazo zimejengwa kuwa smartphone.
