Acasă Securitywatch Software-ul nebun spion face ca calculatoarele să vărsă secrete prin radio

Software-ul nebun spion face ca calculatoarele să vărsă secrete prin radio

Video: V.M. Kwen Khan Khu: The True Experience of the Secret Path // Interview N10 (with Subtitles) (Noiembrie 2024)

Video: V.M. Kwen Khan Khu: The True Experience of the Secret Path // Interview N10 (with Subtitles) (Noiembrie 2024)
Anonim

Scena finală a filmului Goldfinger din 1964 a fost filmat în Puerto Rico, în stațiunea El Conquistador. Înaintați rapid 50 de ani și veți găsi a 9-a Conferință internațională IEEE privind software-ul rău intenționat și nedorit (Malware 2014 pe scurt) în același loc. Academia și industria software se întâlnesc aici, iar unele dintre noile cercetări l-ar face pe James Bond mândru. De remarcat a fost un proiect care folosește componente ale computerului pentru a transmite date prin radio, scurgând secretele calculatoarelor izolate.

Gap de aer pentru siguranță

Când aveți un computer cu adevărat sensibil, poate unul care controlează utilaje din lumea reală, nu doriți să fie expus la internet. O ții izolat chiar și de rețeaua ta obișnuită. Există ceea ce ei numesc „decalaj aer” între partea critică a rețelei și orice altceva.

Desigur, există modalități de a trece prin decalajul aerului. Poate că puteți păcăli pe cineva să conecteze o unitate USB infectată la o mașină din rețea. În acel moment, puteți declanșa unele acțiuni distructive (da, vorbesc despre Stuxnet). Infiltrați-vă în rețea, livrați sarcina utilă și ați terminat. Dar ce se întâmplă dacă trebuie să furi date de la sistemul cu aeruri? Aceasta este o problemă complet diferită.

Introduceți AirHopper

În cadrul conferinței Malware 2014, cercetătorul Moirdehai Guri a prezentat un proiect intitulat AirHopper, dezvoltat de o echipă de la Universitatea Ben Gurion din Israel. Încă mai era nevoie de infecția sistemului cu aer malversat cu malware, la fel ca Stuxnet. Dar oferă și o modalitate de a exfiltra date din acel sistem.

AirHopper funcționează prin modularea semnalelor care se deplasează între componentele sistemului computerizat, de obicei cablul monitorului. Prin manipularea semnalului video, acesta poate transmite date în banda radio FM.

OK, deci ce? Ei bine, majoritatea smartphone-urilor moderne pot primi semnale FM. Cealaltă jumătate din AirHopper este o aplicație pentru smartphone care primește date peste acel semnal FM și o transmite către Spy Central. Având în vedere că semnalul are o autonomie de trei metri sau mai mult, telefonul infectat nici măcar nu trebuie să fie în aceeași cameră. Așadar, dacă puteți infecta telefonul cuiva care se apropie de computerul cu spații de aer, puteți, de exemplu, să primiți date de cheylogging. Cred că echipajul de curățenie ar fi ideal.

Funcționează?

Cu puțin timp înainte de conferință, echipa Ben Gurion a lansat un videoclip care arată tehnologia în acțiune. Da, da, oricine poate face un videoclip, dar se pare că funcționează, iar teoria este sunetă.

De ce să eliberezi o tehnologie atât de periculoasă pe lumea neașteptată? La fel ca în cazul multor documente de securitate, ideea este de a arăta că este posibilă exfiltrarea datelor în spațiul de aer presupus sigur, ceea ce inspiră cercetarea pentru a găsi contramăsuri. Multe din prezentările acestei conferințe au scos la iveală tehnici periculoase până acum necunoscute, dar puține la fel de dramatice ca AirHopper.

Software-ul nebun spion face ca calculatoarele să vărsă secrete prin radio