Slo-Tech - Na Univerzi Ben Gurion v Beer Ševi je skupina raziskovalcev v laboratoriju Mordechaija Gurija pokazala nov način kraje podatkov z računalnikov, ki niso povezani v omrežje. Skupina, ki že vrsto let raziskuje napade na odklopljene (air-gapped) sisteme, je to pot uporabila modulacijo svetlosti zaslonov.
Pokazali so, kako lahko okuženi računalnik neznatno spreminja svetlost zaslona, tako da uporabnik tega ne opazi. Hkrati pa je to dovolj, da lahko oddaljena kamera spremembe zazna in algoritem izlušči modulirane podatke. Najučinkovitejše je spreminjajo svetlosti rdečih pikslov, kjer zadostuje triodstotna sprememba. Človeško oko tega zaradi hitrega osveževanja slike ne zazna, že preproste spletne kamere pa nimajo težav. Podatke je moč prenašati s hitrostjo do 10 b/s.
Napadso poimenovali Brightness in deluje, dokler lahko izolirani sistem nekako okužimo. To je dostikrat najtežji del vdora, a ni nemogoč. Kot je pokazal Stuxnet, gre največkrat z USB-ključi, pri čemer niti ne potrebujemo zlonamernega agenta v stavbi. Nič hudega sluteči uslužbenci lahko nevede prenašajo nesnago na svojih ključkih, tako da je le vprašanje časa, kaj uspe okužiti sistem.
Se spomnim ja. So isti, ki so "dokazali" da se da podatke prenašati z zvokom diskov. Ker drugače ne gre bolj neučinkovito prenašat podatkov 1b/s, z razdalje nekaj metrov stran od računalnika ... In zdaj so odkrili nov način. Pri neverjetni hitrosti 10b/s! Preveč butasto celo za kako Misijo nemogoče, 12. del. Pa še dobro da so napisali kako se zaščititi pred tako neumno krajo podatkov. Ti pa res razmišljajo v družbeno dobro. "Raziskovalci", "v laboratoriju" - v tej "raziskavi" bi bilo ravno enako verjetno, če bi namesto tega pisalo: "najstniki", "pri prijatelju v kleti", naslov na ircu bi se pa glasil "tko mal za hec"
To je zelo zanimivo. Hitrost prenosa je res nizka, ampak tudi za dobro ribo rabiš veliko potrpljenja s trnkom. Za privatni ključ korporativnega "hotshota" bi zainteresirani z veseljem počakal minuto ali dve.
Jaz imamo eno noro idejo. Virus na računalniku odpira fajle, ko ni nikogar za računalnikom, ta spletna kamera pa, namesto da bi čitala rdeče piksle, čita vsebino zaslona. Ampak zakaj bi bilo enostavno, če lahko kompliciramo...
To je verjetno v idealnih svetlobnih pogojih. Torej verjetno brez, da prihaja do sprememb svetlobe v prostorju, spremembe odsevov od zaslona... Sklepam tudi, da mora računalnik bit v uporabi (ali pa vsaj zaslon v ne izklopljenem stanju).
To je nekako dovolj dobro za neko VSS diplomsko nalogo, ce ne celo samo za kako boljso seminarsko nalogo. Sam sem pred casom/leti naredil prenos informacij preko zvoka v frekv. razponu, ki ga normalno clovesko uho ne zazna (za seminarsko), pa je bil prenos podatkov kar nekaj boljsi od te metode ... je pa res, da je vcasih pomembno tudi to, da je zlonamerna koda cim tezje detektirana ...
Jaz imamo eno noro idejo. Virus na računalniku odpira fajle, ko ni nikogar za računalnikom, ta spletna kamera pa, namesto da bi čitala rdeče piksle, čita vsebino zaslona. Ampak zakaj bi bilo enostavno, če lahko kompliciramo...
Zato, ker passwordi so ponavadi zapisani z *********** ali pa sploh nič. Niso vsi pomembni podatki tudi prikazani na zaslonu.
Jaz imamo eno noro idejo. Virus na računalniku odpira fajle, ko ni nikogar za računalnikom, ta spletna kamera pa, namesto da bi čitala rdeče piksle, čita vsebino zaslona. Ampak zakaj bi bilo enostavno, če lahko kompliciramo...
Zato, ker passwordi so ponavadi zapisani z *********** ali pa sploh nič. Niso vsi pomembni podatki tudi prikazani na zaslonu.
Če lahko preko rdečih pikslov pošlješ password, ga lahko tudi izpišeš v notepadu. In to 1000x hitreje.
Kako boš pa to neopazno naredil v neki sobi, kjer so vedno prisotni ljudje? Recimo v neki tehnično-nadzorni sobi. Z manipulacijo pikslov nihče ne bo opazil spremembe na ekranu, če se bo pa kar naenkrat odprl notepad s passwordom, pa bo opazno.
Ne pravim, da je zadeva ne vem kako uporabna. Zaenkrat zadeva dela v laboratoriju s hitrostjo 10 b/s. Z nekoliko bolj specializirano opremo in nekoliko bolj specializirano programsko opremo, pa bi bilo možno zadevo kar precej pohitriti po moje.
Če že imaš kamero, vidiš, če je teren čist :) Lahko prikazuješ pa tudi kaj drugega, kodiranega, ni nujno, da prikažeš direkt geslo na ekran. V glavnem, če imaš na računalniku črva, pogled na ekran in kamero v sobi, je ostalo mala malica.
Ampak v nekaterih primerih teren ni nikoli čist. Je folk noter 24/7. Pa tudi če prikažeš nekaj kodiranega, je še vedno sumljivo, da se kar naenkrat nekaj pokaže na ekranu. Če pa se zadeve s prostim očesom ne opazi, pa imaš veliko več šans za uspeh, četudi zadeva deluje precej počasneje, kot če bi pokazal direkt geslo.
Saj ideja sama po sebi ni nič zares posebnega. Je pa implementacija lahko nekoliko bolj zafrknjena. Načeloma je tole čisto lepa diplomska naloga.
Ampak... slovenska tajna služba ve, da bi se kaj takega dalo razviti in uporabiti. Izraelska pa je to razvila in stestirala. Kdo bo v prednosti v primeru, da bo treba iti v "akcijo"?
Zanimiv tehnološki dosežek.. .sicer precej neuporaben v primerjavi s klasičnimi "podkupi ali izsiljuj uslužbenca" v primeru izoliranih sistemov. Podkupljeni/izsiljevani uslužbenec zmore prenašati nekaj TB/uro, odvisno kako velik USB ključ mu daš...
Glede na število kamer v mestih in število pisarn z okni je tole čisto uporabno. Okužijo enega ali vse računalnike in potem lepo snemajo čez okno. 10 b/s je več kot dovolj, da dobijo uporabniško ime ali geslo za VPN ali karkoli že iščejo. Za tisti del bo že poskrbel malware.
Glede na število kamer v mestih in število pisarn z okni je tole čisto uporabno. Okužijo enega ali vse računalnike in potem lepo snemajo čez okno. 10 b/s je več kot dovolj, da dobijo uporabniško ime ali geslo za VPN ali karkoli že iščejo. Za tisti del bo že poskrbel malware.
Kaj na "AirGapped" ni jasno, da govorite o pridobivanju gesla in nekakšnih VPN povezavah?
Poleg tega.... kdor sedi na tako 'vročih' podatkih, da potrebuje air-gapped sisteme, ta verjetno tam uporablja drugo geslo, kakor na delih omrežja, do katerih se lahko pride preko VPN povezav. Ravno tako bi v takem okolju pričakoval uporabo MFA, tako da ti zgolj samo geslo nič ne koristi.
Kot diplomska naloga...ajde, naj bo. Napihovat zadevo kot 'resno grožnjo', pa je popolni bullshit.
VELIKO bolj resna grožnja so raznorazni čistilni servisi in vzdrževalci, ki lahko dostopajo do prostorov s sistemi... Kaj mu je problem nekje vtakniti USB ključek ali nekje na switch priključiti neko 'igračko'. Pa še brez težav jo prinese s seboj skrito med orodjem....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Glede na število kamer v mestih in število pisarn z okni je tole čisto uporabno. Okužijo enega ali vse računalnike in potem lepo snemajo čez okno. 10 b/s je več kot dovolj, da dobijo uporabniško ime ali geslo za VPN ali karkoli že iščejo. Za tisti del bo že poskrbel malware.
Govora je o offline sistemih, ki so po naravi offline, zaradi obcutljivosti podatkov in verjetno tak sistem je se kako drugace varovan, zelo verjetno v zakljenjenem prostoru, pod zemljo. Ne pa tajnica na javni upravi.
