У дома Securitywatch Луд шпионски софтуер кара компютрите да разпространяват тайни по радиото

Луд шпионски софтуер кара компютрите да разпространяват тайни по радиото

Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноември 2024)

Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноември 2024)
Anonim

Последната сцена на филма от Голфингер от 1964 г. е заснета в Пуерто Рико, в курорта Ел Конкистадор. Бързо напред 50 години и ще намерите 9-та Международна конференция IEEE за злонамерен и нежелан софтуер (Malware 2014 за кратко) на същото място. Академията и софтуерната индустрия се срещат тук и някои от новите изследвания биха накарали Джеймс Бонд да се гордее. Бележка беше проект, който използва компютърни компоненти, за да излъчва данни по радиото, изтичайки тайните на изолирани компютри.

Въздушен пропуск за безопасност

Когато имате наистина много чувствителен компютър, може би такъв, който контролира машините в реалния свят, не искате да го излагате на интернет. Поддържате го изолиран дори от обикновената си мрежа. Има нещо, което наричат ​​"въздушна пропаст" между критичната част на мрежата и всичко друго.

Разбира се, има начини да се преодолее въздушната пропаст. Може би можете да подмамите някой да включи заразено USB устройство в машина в мрежата. В този момент можете да предизвикате някакво разрушително действие (да, говоря за Stuxnet). Проникнете в мрежата, доставете полезния товар и сте готови. Но какво ще стане, ако ви се наложи да откраднете данни от затворената във въздуха система? Това е съвсем различен проблем.

Въведете AirHopper

На конференцията Malware 2014 изследователят Moirdehai Guri представи проект, озаглавен AirHopper, разработен от екип от израелския университет Бен Гурион. Той все още изискваше заразяване на системата със затворен въздух със злонамерен софтуер, точно както Stuxnet. Но също така предлага начин да се ексфилтрират данни от тази система.

AirHopper работи чрез модулиране на сигнали, преминаващи между компоненти на компютърната система, обикновено кабела на монитора. Чрез манипулиране на видеосигнала той може да предава данни във FM радио диапазона.

Добре, и какво? Е, повечето съвременни смартфони могат да получават FM сигнали. Другата половина на AirHopper е приложение за смартфони, което приема данни по този FM сигнал и ги предава на Spy Central. Като се има предвид, че сигналът има обхват от три метра или повече, заразеният телефон дори не трябва да бъде в една и съща стая. Така че, ако можете да заразите телефона на някой, който се приближи до компютъра с въздух, можете, например, да получите данни за регистрация на ключове. Почистващият екипаж би бил идеален, според мен.

Работи ли?

Малко преди конференцията екипът на Бен Гурион пусна видео, показващо технологията в действие. Да, да, всеки може да направи видео, но изглежда, че работи и теорията е стабилна.

Защо да пуснем такава опасна технология в нищо неподозиращия свят? Както при много документи за сигурност, въпросът е да се покаже, че е възможно изчерпване на данни през предполагаемо сигурната въздушна пропаст, като по този начин вдъхновява изследванията за намиране на мерки за противодействие. Много от презентациите на тази конференция разкриха неизвестни досега опасни техники, но малко толкова драматични като AirHopper.

Луд шпионски софтуер кара компютрите да разпространяват тайни по радиото