» »

Kraja podatkov prek diskovne LED

Kraja podatkov prek diskovne LED

Slo-Tech - Raziskovalci z Univerze Ben Gurion so pokazali novo metodo za krajo podatkov z računalnika, ki ni nikamor priključen. Pripraven medij za komunikacijo je svetleča dioda (LED) za disk, ki lahko utripne do 5800-krat na sekundo. Če to povežemo s tipičnimi kamerami, lahko podatke prenašamo s hitrostjo 4 kb/s, kar se ne sliši veliko, a je dovolj, da v nekaj sekundah prenesemo šifrirni ključ ipd.

Ta raziskovalna skupina nas je v preteklosti že podučila o različnih metodah, kako lahko komuniciramo z računalniki, ki niso nikamor priključeni (air-gapped). Kot je pokazal že Stuxnet, odsotnost povezave ni garant za varnost. Če uspemo tak računalnik okužiti, kar se zgodi tudi brez povezave - navsezadnje je treba vsak sistem kdaj posodobiti oziroma vanj kar priključiti - smo glavni del posla že opravili. Potem lahko čakamo, da se vanj spet prinese kak USB-ključ, kot je to storil Stuxnet, ali pa uporabimo kakšno bolj eksotično metodo za komunikacijo. Uporabimo lahko toploto, ropot diskov, hitrost vrtenja ventilatorja itn.

Uporaba LED ima nekaj prednosti pred ostalimi metodami. Predvsem je zelo neopazna, saj lučke tako ali tako ves čas mežikajo, četudi računalnik nič ne počne. Poleg tega jo je mogoče vklapljati in izklapljati tako hitro, da človeško oko tega sploh ne vidi. Za povrhu pa je to eden najbolj daljnosežnih načinov komunikacije. Podatke lahko lovimo tudi izven prostora, vse dokler imamo LEDico v vidnem polju. V zadnjem času so moderni letalniki, ki ga lahko parkiramo pred okno sobe z računalnikom, ki ga napadamo. Z ropotom diskov in toploto je treba priti precej bliže. K sreči je zaščita pred takim napadom trivialna - pokrijmo diode, kakor smo začeli pokrivati spletne kamere na prenosnikih.

22 komentarjev

Seljak ::

Video pa je tako fake,da bolj ne bi mogel biti :))

brodul ::

Ce je sprejemnik 60 fps kamera in je in sync z led diodo. Je komunikacijski kanal nekje 60bit/s mogoce 120bit/s ce jim rata stlacit v kanal vec simbolov (PWM na diodi). Vse to v najboljsem primeru.

Update:
Prebral clanek. To z kamero sem zadel.
Hvalijo se da majo prenos 4000bit/s z dobrim IR senzorjem. Samo je to pomoje za lase privleceno, sploh ce so umazane sipe.
Bolj pohvalno je, da so okuzili firmware in da lahko sploh leekajo cez LED.

Opticni prenos prek zraka ni nic novega.
Tipicno se bojne ladje tako pogovarjajo, ko so v bojnem stanju in zelijo ostati skrite.
Pretending to be a mature adult is so exhausting.

Ribič ::

Nič novega, saj lahko tudi preko USB kabla na miško oz. tipkovnico pošiljaš določene pakete tako, da se potem sam USB kabel obnaša kot antena oz. oddajnik. Podobno lahko storiš z monitorjem, ko nanj pošiljaš določene slike, ki povzročijo, da monitor prične oddajati specifične radio frekvence. Potem imamo tu trde diske, ki lahko meljejo z določenim vzorcem ter oddajajo posebne zvokove, ki jih poberemo na bljižnjem mikrofonu. Podobno lahko storimo s samim ventilatorjem za hlajenje CPU-ja. Vsaka tipka na tipkovnici odda rahlo drugačen ton, lahko pa informacijo tudi oddamo s pomočjo toplote, ko vklapljamo in izklapljamo neko skripto, ki povzroči visoko obremenjenost CPU-ja. Pa da ne omenjam kaj vse lahko GPU oddaja...

lp

čuhalev ::

Čemu bi si delali delo z utripanjem LED, če na tem (strojnem) nivoju lahko dosežejo, da se vgrajen Wifi poveže na nek zunaji Wifi, in dobijo podatke. :))

Kako butast moraš biti, da se tega ne spomniš in zgubljaš čas s kamerami na letalnikih. Haha.

Isotropic ::

čuhalev je izjavil:

Čemu bi si delali delo z utripanjem LED, če na tem (strojnem) nivoju lahko dosežejo, da se vgrajen Wifi poveže na nek zunaji Wifi, in dobijo podatke. :))

Kako butast moraš biti, da se tega ne spomniš in zgubljaš čas s kamerami na letalnikih. Haha.

a sploh veš, kaj pomeni air-gapped?

čuhalev ::

Sem sedaj, ampak kljub temu se mi to zdi bolj laboratorijska omejitev.

Tehnološko pa je med LED in Wifi razlika le v valovni dolžini, in je zato težko definirati "nikamor priključeno". Dobro Wifi ima še L2, ampak zagotovo se da modulirati zgolj z vgrajenim oscilatorjem, PLL ipd.

BigWhale ::

"nikamor prikljuceno" ni sploh ne tezko zdefinirati.

Neka povezava je vzpostavljena takrat, ko se obe tocki tega zavedata in se znata pogovarjati med sabo. To, da imas na ohisju ledico za delovanje diska, ni nobena povezava.

Ijus ::

mislm. mal provokativno: za nepomembne stvari zapravljajo čas. itak, da se da. sam idejo je treba dobit.
s tem prov kažejo kako se da to delat. prov prodajajo jim ideje.

...

da se bo razvoj nadaljeval proti... m... veste kaj.

Ijus ::

mislm prov tist jeb* bud*.
namesto, da bi se učil iz napak, k se dogajajo v svetu v kontekstu kaj imamo s strani tehnologije in pameti razvijalcev, in jih odstranjeval za take kočljive primere oni raje ponujajo ideje kaj se vse da.

prov res tist bud*.

namesto, da bi nardil pcje special edition za take kočljive stvari.

jst enostavno nalepim košček samolepilnega papirčka iz une kocke za pisarniško delo na kamero na svojem laptopu. pa foun postavim nekam kjer se me ne bo videlo. kar se pa tiče mikrofona pa brezveze se s tem ubadat. tudi mikrofon na laptopu izklopim prec po fresh installu.

oni pa kažejo kako se da prek kamere na laptopu vdret v zasebnost. in opozarjajo svet.

a čem jaz kaj povedat okrog opozorilnih znakov za cestni promet?

PS: moram povedat da nisem bral članka. grem pa stavt da je o tem. tudi debata.
evo. 100€. :D haha

Zgodovina sprememb…

Ijus ::

šraufenciger v roke pa shekat mc. pa trak pod luč pa gledat kaj je gor zapisan.
pol boste pa spoznal, da: kaj bi delo? knjige gledo.

čuhalev ::

BigWhale je izjavil:

"nikamor prikljuceno" ni sploh ne tezko zdefinirati.

Neka povezava je vzpostavljena takrat, ko se obe tocki tega zavedata in se znata pogovarjati med sabo. To, da imas na ohisju ledico za delovanje diska, ni nobena povezava.

Zdaj smo pa pri "zavedata".

Seveda se morata tudi pri LED in opazovanju obe strani zavedati, ker mora
1. software uporavljati z LED, da zmodulira podatke v utripanje, in
2. kamera, da to dekodira in shrani.

Recimo sedajle mi LED za HDD utripne enkrat na nekaj sekund in očitno brez zavedanja (software) bo ZELO težko karkoli prenašati. Da niti ne govorim, da mi na drugem računalniku HDD utripa pavšalno: duty cycle 50 %.

Naslednji izum bo, da so se priklopili na distribucijsko električno omrežje, in beležijo porabo električne energije stavbe X, v kateri je PC, ki vklaplja CPU in GPU. Idej za neumnosti nikoli ne zmanjka in naivnosti tudi ne.

Pa napredek človeštva zaradi tega? Nikakršen.

Apple bo pa to prodajal. Odstranili smo vse LED, zato da bodo vaši podatki še varnejši.

Zgodovina sprememb…

  • spremenil: čuhalev ()

čuhalev ::

Mimogrede sem na Linuxu leta 2002 pošiljal podatke preko LED za num lock, caps lock in scroll lock (brez posegov v kakršen koli modul). Sicer sem jih demuduliral v glavi, ampak ali je zaradi tega sistem zanič za zasebnost? NE!

Zgodovina sprememb…

  • spremenil: čuhalev ()

otago ::

@batt67
Novi elektro stevci ze posiljajo telemetrijo vsakih 15min. Je kolega za diplomsko nalogo dobil od elektro podjetja podatke in se je dalo moderirati obrenenitve omrezja. Ce bi spremljal posamezen stevec bi lahko prekalkuliral tudi porabo na pc, ce je stabilna poraba na ostalih porabnikih.

Ijus ::

A ste pomisl'l, da bi modificiral ikono v task baru in bi gledal tako spremenjeno slikco? In odčitaval reakcije ljudi.

A ste pomisl'l, da bi z računalnikom ogreval prostor in odčitaval temperaturo? Pa bi te zaj* s 100% vakuumskim oknom!*

Al' pa, če bi imel' računalnike, ki ne bi principiral na elektriki ampak na mehaniki.

Bi rabil v tem kontekstu, da bi heker kaj odčital ene 3 leta. Je bem ti.

Lahko bi tudi z blinkanjem monitorja kaj sporočali. V 60 herzih bi bila ena slika bel ekran. Al pa v uni ikoni en piksel bel. Sploh nima smisla.

V glavnem: odstopanja so čitljiva. Če na njih lahko kako vplivaš lahko tudi razbereš to.

Kake bedarije.

Ampak, da bi pa kupil CD in bi bilo not zapisano prsketanje, ki bi ga avtor (to je masterizator* v studi-u) odčitaval na daljavo je pa absolutna zmaga.
100% nesmiselno Sizifovo delo. Nemški je z malo. Sizifovo je pa z veliko.

Haha 100% zagarantiran.
Lahko dobite še popust, če kupite več.

Zgodovina sprememb…

  • predlagal izbris: Jst ()

čuhalev ::

otago je izjavil:

@batt67
Novi elektro stevci ze posiljajo telemetrijo vsakih 15min. Je kolega za diplomsko nalogo dobil od elektro podjetja podatke in se je dalo moderirati obrenenitve omrezja. Ce bi spremljal posamezen stevec bi lahko prekalkuliral tudi porabo na pc, ce je stabilna poraba na ostalih porabnikih.

Vem. Izjedljivo je, čeprav pri nemogočih pogojih, a za članek je to v redu.

tikitoki ::

Isotropic je izjavil:

čuhalev je izjavil:

Čemu bi si delali delo z utripanjem LED, če na tem (strojnem) nivoju lahko dosežejo, da se vgrajen Wifi poveže na nek zunaji Wifi, in dobijo podatke. :))

Kako butast moraš biti, da se tega ne spomniš in zgubljaš čas s kamerami na letalnikih. Haha.

a sploh veš, kaj pomeni air-gapped?


Ocitno ti ne dojemas, da je racunalnik potrebno prej okuziti. No problem, prvo okuzis air gapped PC. Pol pa se v strogo varovane obmocje prides z dronom. Easy peasy.

čuhalev ::

Aleluja, očitno je še nekaj zdrave pameti. :>

BigWhale ::

Dandanes ljudje kupujejo ze okuzene naprave.

Poleg tega, je lazje samo nekaj na hitro okuzit in podtaknit nekega trojanca. Potem pa v miru komuniciras s to zadevo.

Zgodovina sprememb…

  • spremenil: BigWhale ()

čuhalev ::

Po moji oceni pa ima več ljudi težave z okužbami potem, ko imajo napravo že nekaj časa v roki.

Namig: AES -> BTC.

Ijus ::

Najlažje je če svet ne bi bil tak kot je. Pa se ljudje ne bi s tem ubadali.

BigWhale ::

Odvisno kak je tvoj namen. Ce je namen delati stalo in povzrocati tezave, potem se tako ali tako ne lotis racunalnikov, ki so off-line. Ce bi pa rad ukradel neke podatke, potem je pa tak nacin komunikacije lahko dovolj. 'Cistilko' podkupis, da vtakne USB v nek racunalnik. Potem se pa vse zgodi samo od sebe. Ti samo zunaj cakas in opazujes utripanje neke diode.

crystal ::

a ne disk led dioda sam oddaja svetlobe? oni pa so posiljali na njo?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kraja podatkov prek modulacije svetlosti zaslona

Oddelek: Novice / Varnost
225663 (3591) MrStein
»

Kraja podatkov z modulacijo električnega toka

Oddelek: Novice / Varnost
245822 (3523) vostok_1
»

Kraja podatkov prek diskovne LED

Oddelek: Novice / Varnost
225937 (4199) crystal
»

Prenos podatkov z izoliranih sistemov prek ropota diskov

Oddelek: Novice / Varnost
107170 (5352) joze67
»

Komunikacija in vohunjenje s toploto

Oddelek: Novice / Varnost
129395 (7573) matijadmin

Več podobnih tem