Nakoniec vedci zistia ze skutocne bezpecne zariadenie musi byt ako maly trezor. Pred 50 rokmi taketo riesenie odporucila KGB Generalovi Lorencovi pri konstrukcii sifrovacieho automatu pre Ceskoslovensku Ludovu armadu.
Router může být napaden z infikovaného telefonu/počítače, nemusí být sám o sobě napojený na internet. Komunikace po síti je často sledována a logována. Blikající led diodu nikdo neřeší a pokud člověk má viditelnost na router, může si předávat informace.
Problém to může být třeba ve veřejných servovnách, umístit si do svého racku kamerku může kdokoliv, zajistit přímou viditelnost na jiný rack není takový problém, infokovaný daný systém je už složitější, ale také to jde.
Nemluvě o tom, že odečíst dat a z blikající led diody lze třeba přes kamerový systém, který lze často napadnout velice snadno. Nápad to je hezký, podle mě to ale v současné době není kritická věc.
Takze ovladnem router, musim vediet co poslat cez tuto 1kbps "linku" a treba fyzicky pristup na odcitanie dat. Aby sa to oplatilo, nesmie byt mozne z routera poslat vobec nic do vonkajsich sieti alebo spat k utocnikovi.
Pre vladne agentury v specifickych pripadoch mozno. Pre mna je to dost nepravdepodobne a okrem ovladnutia routera tam nie je nic technicky narocne.
"Postávat poblíž..." Haha, ze všech možností jak získat data je tedy nejjednodušší prostě postávat poblíž switche a natáčet si diody na videokameru....
Nasi zakaznici maji site uplne oddelene od sveta.. rikaji tomu air gap network nebo taky dark site. A tam to muze byt zajimava a pouzitelna metoda exfiltrace dat. Verim tomu ze cctv zabezpeceni sledujici ty datacentra by v par pripadech mohlo byt dostupnejsi : )
