Ізраїльські дослідники показали, що комп'ютерні клавіатури можна використовувати для передачі даних з ізольованих систем. Вони запропонували використовувати світлодіоди на клавіатурі для передачі даних, а смартфон, розумний годинник з камерою, камеру спостереження або простий датчик освітлення для їх прийому. Експерименти показали працездатність підходу і можливість передачі даних зі швидкістю в кілька тисяч біт в секунду, розповідають автори дослідження, яке буде представлено на конференції COMPSAC 2019.
У більшості випадків інформація на комп'ютерах захищається програмними засобами. Однак у виняткових випадках, наприклад, у деяких державних органах, що працюють із секретною інформацією, або на атомних електростанціях, застосовується фізична ізоляція пристроїв. Вона передбачає, що окремі комп'ютери або локальна мережа не пов'язані з інтернетом та іншими мережами. Крім того, іноді відсутність зв'язку з інтернетом доповнюється блокуванням бездротової передачі даних у приміщенні та іншими заходами.
Тим не менш, всі ці заходи не означають повного захисту від витоку даних, тому дослідники в області інформаційної безпеки продовжують пошуки шляхів для такого витоку, щоб після цього розробити захист від них. Група Юваля Еловіце (Yuval Elovici) з Університету імені Бен-Гуріона давно займається дослідженнями в цій галузі і, наприклад, показала, що дані з ізольованих комп'ютерів можна передавати через звук роботи жорсткого диска, кодуючи інформацію за допомогою спеціально сформованих запитів пошуку. У своїй новій роботі дослідники використовували для витоку даних безшумний пристрій - світлодіод клавіатури.
Як ціль вони вибрали стандартні світлодіоди, що відображають стан клавіш Caps Lock, Num Lock і Scroll Lock, присутні на більшості повнорозмірних клавіатур. Як правило, ці світлодіоди виконані у вигляді єдиного блоку в правій частині клавіатури. Оскільки USB-клавіатури належать до класу пристроїв USB HID, вони здатні не тільки передавати інформацію про натиснуті клавіші на комп'ютер, але і приймати дані від нього, в тому числі для контролю світлодіодів. Наприклад, у Windows ви можете керувати за допомогою стандартних API SendInput () та keybdinput ().
Обмеження методу полягає в тому, що для передачі даних на комп'ютер необхідно встановити програмне забезпечення. Воно кодує дані, що збираються, наприклад, паролі, в команди для світлодіодів. Дослідники використовували просту схему, при якій дані модулюються простою наявністю або відсутністю світла на світлодіоді протягом заданого проміжку часу. При використанні простого датчика освітлення можна застосовувати іншу схему, при якій дані кодуються зміною сумарної яскравості світлодіодів.
Програма формує на основі даних пакети, що складаються з початкового сигналу з дев'яти одиниць і нулів, цільових даних і контрольної суми для виявлення помилок передачі. Розрахунки та експерименти показали, що в деяких випадках швидкість передачі даних може досягати 5710 біт на секунду. Як захист від такої атаки дослідники запропонували фізично закривати світлодіоди, контролювати використання API для передачі команд на клавіатуру або навмисно активувати світлодіоди випадковим чином.
Раніше американські дослідники розробили більш непомітний спосіб оптичної передачі даних через побутовий пристрій. Вони скористалися стандартною функцією інфрачервоного підсвічування в розумних лампах, а також тим фактом, що багато з таких пристроїв приймають команди від будь-яких пристроїв в локальній мережі. Експерименти показали, що таким способом можна передавати до 14 біт в секунду на відстань в кілька десятків метрів.