TIP#740: Jak někdo může hacknout počítač, který není připojený k Internetu?

Hacknout počítač je dnes velmi snadné, většinou stačí nachytat nějak uživatele a „přimět“ ho k tomu, že do počítače pustí nějaký ten software, pomocí kterého útočník získá přístup do počítače. Případně využije nějaké bezpečnostní chyby a dostane se tam jinudy. Ale co když jde o počítač, který není připojený k Internetu? Počítač, ze kterého nikdo nikam na Internet nechodí, počítač ze kterého pak nejde ani případné získané informace dostat po Internetu někam dál.

Off-line počítač, tedy ten co není připojený k Internetu, lze hacknout zpravidla pochopitelně pouze tak, že se k němu dostanete – tak abyste do něj mohli vložit USB klíčenku, CD/DVD. Nemusí to nutně znamenat, že tam musíte být vy osobně – jde o to aby případně uživatel počítače do svého počítače něco takového vložil. Krásný příklad byl v počátcích seriálu Mr. Robot, kde „hudební“ CD bylo použito pro instalaci rootkitu – byť tam šlo o počítač připojený k Internetu. Napadení ale umožnilo nad počítače získat kontrolu.

Je běžné, že lidé co najdou USB klíčenku ji prostě vloží do počítače. Je pak zcela běžné, že to co na ní je, se pokoušejí otevřít. Stejně tak to může být s nalezenými CD/DVD.

V době „před Internetem“ bylo běžné, že se viry šířily přes floppy disky (to dnes v počítači už najdete jen výjimečně), nakažená CD a později přes USB klíčenky. Zejména poslední dvě možnosti byly extra výhodné, v počátcích se ochotně automaticky spouštělo cokoliv co na CD/USB bylo uložené.

K útoku se ale dá použít třeba i mobilní telefon, který po připojení do počítače funguje nejenom jako USB disk. Co navíc, připojený mobilní telefon znamená, že offline počítač náhle získal komunikační kanál. Stejně nebezpečný může být připojený tablet či herní konzole.

Platí i to, že pokud by počítač měl být opravdu offline a nepřístupný, tak by nesměl mít žádné porty – WiFi, USB, Bluetooth, myš/klávesnice (PS/2), FireWire ale i prastarý sériový či paralelní port jsou riziko.

Stačí aby počítač byl připojený do nějaké místní lokální sítě (ať už drátové nebo WiFi) a někde jinde v síti byl přístup do Internetu. Ač samotný počítač k Internetu nemůže, oklikou se do něj může dát dostat. Nebo naopak využít onen jiný počítač a začít, například, odposlouchávat právě provoz na oné síti.

K dokonalému zabezpečení by navíc bylo potřeba, aby nikdo nemohl počítač otevřít a vložit do něj další pevný disk, nebo si prostě obsah disku z počítače velmi rychle okopírovat – celé tohle už ale vyžaduje fyzickou přítomnost u počítače a také minuty až desítky minut potřebného času. USB či FireWire porty pak znamenají, že stačí použít externí disk a kopírovat rovnou.

Mezi extrémní varianty pak patří třeba i to, že ze zvuku dotyků kláves na klávesnici je možné zjistit, co dotyčná osoba píše. O tom že dobře namířená kamera toho dokáže ještě více, snad ani raději nemluvit. Extrémní případy „odposlouchávání“ pak pracují třeba na sledování elektromagnetického či zvukového vlnění generovaného dalšími částmi počítače.