Slo-Tech novice

Prikrita komunikacija prek IR s kamerami

Slo-Tech - Laboratorij Mordechaija Gurija na izraleski Univerzi Ben Gurion v Negevu, ki je znan po raziskavah načinov za prikrito komunikacijo s sistemi, ki niso povezani v podatkovna omrežja (air-gapped systems), je predstavil novo izvedbo napada in prenosa podatkov na optični način. Pokazali so, kako je mogoče izkoristiti nadzorne kamere za prenos podatkov z infrardečo (IR) svetlobo, ki prostemu očesu ni vidna.

Sistemi, kjer je potrebna visoka stopnja varnosti, so navadno ločeni od preostalega sveta. Na ta način se zagotavlja, da tudi v primeru okužbe prek kakšnega medija (recimo ob nadgradnjah) zlonamerna programska oprema ne bi mogla komunicirati s svetom. Omenjeni laboratorij je pokazal delujoče prototipe opreme, ki za obvod uporablja najrazličnejše načine. Komunicirati je mogoče s svetlobo, toploto, hrupom, elektromagnetnim poljem itd. Najnovejši način se imenuje aIR-Jumper in lahko podatke prenaša s hitrostjo do 100 bitov na sekundo v smeri od napadalca in 20 bitov na sekundo proti napadalcu. Za prenos podatkov iz okuženega sistema je potrebna razdalja nekaj deset metrov, medtem ko gre v nasprotno smeri tudi do kilometra.

Ranljivost so pametne varnostne kamere, ki so povezane v računalniški sistem. Če tega uspejo nekako okužiti, lahko potem kamera služi kot okno za komunikacijo z okolico. Vse kamere so namreč sposobne snemati tudi bližnji IR, ki ga človeško oko ne vidi. Komunikacija gre v obe smeri zato, ker imajo kamere pogosto vgrajene lastne svetleče diode (LED) v IR-spektru, ki so namenjene snemanju v temi. Ob okužbi centralnega krmilnega sistema lahko te pobliskavajo tako, da pošiljajo podatke v okolico. Gre seveda tudi obratno, torej da kamera sprejema podatke, ki prihajajo od zunaj, modulirani v sunkih IR.


11 komentarjev

Bi namesto gledanja oglasov donirali procesorski čas?

Slo-Tech - The Pirate Bay se je lotil zanimivega eksperimenta, v katerem preizkušajo eno izmed alternativnih možnosti za financiranje strani. Poizkusa so se sicer lotili katastrofalno neprimerno, saj uporabnikov niso predhodno obvestili, a zamisel je zanimiva. Namesto prikazovanja oglasov na spletni strani bi si sposodili procesor obiskovalca in za čas obiska na njem rudarili kriptovalute. Za bitcoin je že prepozno, za kakšne druge - recimo monero - pa so procesorji še dovolj zmogljivi.

Obiskovalci The Pirate Baya so včeraj opazili, da jim obremenitev procesorja precej poskoči, ko obiščejo določene podstrani na strani. Nekaj raziskovanja je pokazalo, da so na stran integrirali kodo v JavaScriptu, ki rudari kriptovaluto monero....

28 komentarjev

CCleaner mesec dni stregel malware

Slo-Tech - Priljubljeni program za čiščenje nepotrebne nesnage na disku CCleaner je skoraj mesec dni uporabnikom mimogrede namestil tudi znani malware Floxif. Od 15. avgusta do 12. septembra je bila aktualna verzija programa, ki je imela vgrajen Floxif. Ta v prvi fazi zbira podatke o okuženem sistemu in jih pošilja krmilno-nadzornim strežnikom, v drugi fazi pa pa lahko na računalnik prenese dodatno zlonamerno kodo in jo izvaja. V CCleanerju se je dogajala samo prva faza. Da je Floxif tekel, je moral biti CCleaner pognan z administratorskimi privilegiji, pa še to na 32-bitni verziji Windows (in ne 64-bitni).

Čeprav okuženi CCleaner objektivno ni povzročal velike škode, je pereče vprašanje, kako se je to lahko zgodilo. Ko so raziskovalci Cisco Talos odkrili prvi primer CCleanerja, ki je komuniciral s sumljivimi domenami, so najprej menili, da gre za okuženo različico, ki je prispela iz sumljivih virov. Toda kasneje so...

39 komentarjev

Google v ZDA začel izročati tudi podatke s strežnikov v tujini

Slo-Tech - Lani je Microsoft dobil pomembno sodno bitko zoper ameriško pravosodno ministrstvo, saj je prizivno sodišče v New Yorku (drugo okrožje) razsodilo, da podjetju ni treba izročiti podatkov, ki so shranjeni izven ZDA. Konkretno je šlo za sodne odredbe po 30 let starem Stored Communications Act, ki jih je zahtevalo in dobilo tožilstvo ter so Microsoftu nalagale razkritje vsebine elektronskega predala pri MSN.com, ki je bila fizično shranjena na Irskem. Čeprav se je zdelo, da gre za pomembno in trajno zmago, je usoda tovrstne zasebnosti še zelo negotova. Prizivno sodišče za drugo okrožje ima pristojnost le nad Connecticutom, New Yorkom in Vermontom. Drugje okrožna sodišča lahko in tudi dejansko večkrat odločijo drugače.

...

9 komentarjev