Slo-Tech - Raziskovalci z Univerze Ben Gurion v izraelskem Negevu v skupini Mordechaija Gurija so znani po odkrivanju inovativnih načinov, kako je možno komunicirati z (okuženimi) računalniki, ki niso priključeni na nobeno omrežje (air-gapped). Njihov najnovejši prototip je napad POWER-SUPPLaY, ki izkorišča zmožnost napajalnikov, da oddajajo zvoke. Te je potem možno prebrati z mikrofonom, ki je skrit v okolici.

Računalnik, ki ga napadamo, mora seveda biti nekako okužen. Ko to zagotovimo, pa zlonamerna koda spreminja interno frekvenco napajalnika, kar se odrazi tudi na grajenih transformatorjih in kondenzatorjih. Na ta način lahko spreminjamo zvok, ki ga oddaja napajalnik. Ta je v razponu med 0 in 24kHz. Napajalniki sicer nimajo delov, ki bi jih lahko direktno krmilili, a se prilagajajo porabi. V konkretnem primeru zlonamerna programska oprema (ki ne potrebuje administratorskih privilegijev) spreminja obremenitev procesorja, kar vpliva na delovanje napajalnika in zvok, ki pri tem nastaja. Kot sprejemnik lahko deluje že navaden telefon, ki ima nameščeno ustrezno aplikacijo. Podatke so uspeli prenašati s hitrostjo 50 b/s, domet pa je bil šest metrov. Je pa to seveda odvisno od hrupa v prostoru in siceršnje obremenitve procesorja. Napad je...

Slo-Tech - Diski so fine naprave, kjer štejejo mikrometri. Ker so podatki nagneteni zelo tesno, diski ob tresljajih plošče zaščitijo in ne zapisujejo podatkov. Ker tresljaje povzroča tudi hrup, se takoj postavi vprašanje, ali lahko z glasnim hrupom vplivamo na njihovo delovanje. Odgovor, da lahko s hrupom izvajamo prave napade DDoS, zato ne preseneča.

Zamisel sicer ni nova. Na YouTubu najdemo devet let star videoposnetek, kako kričanje na diske vpliva na zakasnitve pri zapisovanju podatkov v podatkovnem centru. Argentinski raziskovalci so letos že pokazali, da gre tudi v obratni smeri, torej da je mogoče diske uporabiti kot primitivne mikrofone. Z glasnim hrupom je mogoče diske spraviti v resonanco, kar se je nehote zgodilo v...

Slo-Tech - Laboratorij Mordechaija Gurija na izraleski Univerzi Ben Gurion v Negevu, ki je znan po raziskavah načinov za prikrito komunikacijo s sistemi, ki niso povezani v podatkovna omrežja (air-gapped systems), je predstavil novo izvedbo napada in prenosa podatkov na optični način. Pokazali so, kako je mogoče izkoristiti nadzorne kamere za prenos podatkov z infrardečo (IR) svetlobo, ki prostemu očesu ni vidna.

Sistemi, kjer je potrebna visoka stopnja varnosti, so navadno ločeni od preostalega sveta. Na ta način se zagotavlja, da tudi v primeru okužbe prek kakšnega medija (recimo ob nadgradnjah) zlonamerna programska oprema ne bi mogla komunicirati s svetom. Omenjeni laboratorij je pokazal delujoče prototipe opreme, ki za obvod uporablja...

Slo-Tech - Raziskovalci z Univerze Ben Gurion so pokazali novo metodo za krajo podatkov z računalnika, ki ni nikamor priključen. Pripraven medij za komunikacijo je svetleča dioda (LED) za disk, ki lahko utripne do 5800-krat na sekundo. Če to povežemo s tipičnimi kamerami, lahko podatke prenašamo s hitrostjo 4 kb/s, kar se ne sliši veliko, a je dovolj, da v nekaj sekundah prenesemo šifrirni ključ ipd.

Ta raziskovalna skupina nas je v preteklosti že podučila o različnih metodah, kako lahko komuniciramo z računalniki, ki niso nikamor priključeni (air-gapped). Kot je pokazal že Stuxnet, odsotnost povezave ni garant za varnost. Če uspemo tak računalnik okužiti, kar se zgodi tudi brez povezave - navsezadnje je treba vsak sistem kdaj posodobiti oziroma...

Slo-Tech - Raziskovalci z izraelske univerze Bena Guriona, ki so v preteklosti prikazali že številne domiselne načine razbijanja varnosti računalniških sistemov (prenos podatkov z ropotom diskov, toplotno vohunjenje in komunikacija s krmiljenjem hitrosti vrtenja ventilatorja), so demonstrirali, kako lahko slušalke spremenimo v mikrofon. Pogledano pobliže sta zvočnik in mikrofon zelo podobna kosa tehnike, saj imamo v obeh zvočno tuljavo, ki jo uporabljajo v obratnih smereh. Mikrofon je načeloma bolj občutljiv in pretvarja vibracije membrane v električni tok, medtem ko zvočniki počno obratno.

A nekaj je konceptualna sorodnost, drugo pa dejanska izvedljivost. Slušalke se recimo v...

Slo-Tech - Raziskovalci z izraelske Univerze Ben Gurion v Beer Ševi nadaljujejo razvoj novih metod za prenos podatkov z računalniških sistemov, ki niso povezani v nobeno omrežje (air-gapped). Po predstavitvi metode za prenos podatkov s toplotnim odtisom in prek glasnosti ventilatorja so sedaj demonstrirali, kako lahko podatki uhajajo tudi z ropotom diskov v računalniku.

Izbrali so si računalnik, ki ni povezan v nobeno omrežje, ki nima zvočnikov (kar onemogoči ultrazvočni pristop, ki je tudi komercialno že v rabi) in ki nima aktivnega nadzora hitrosti vrtenja ventilatorjev. Ima pa računalnik klasične diske, ki seveda niso prav tihi. Raziskovalci so pokazali, da lahko s pametnim kontroliranjem aktuatorja, ki je nameščen na glavi, oddajajo značilen...

Slo-Tech - Raziskovalci z Univerze Ben-Gurion v Izraelu so predstavili nov način pridobivanja podatkov z računalnikov, ki niso povezani v nobeno omrežje (air-gapped systems). Pokazali so, kako lahko virus računalnik prisili v komunikacijo z regulacijo vrtenja ventilatorjev, kar se odrazi kot zvočni odtis, ki ga je mogoče spremljati in zapisovati.

Lani so na isti univerzi pokazali, da je mogoče s tovrstnimi sistemi komunicirati s spremljanjem proizvedene toplote. Prav tako so že raziskovali tudi prenos podatkov z elektromagnetnim valovanjem.

To pot so izdelali delujoč koncept virusa, ki so ga domiselno poimenovali Fansmitter (fan + transmitter). Virus...

Wired News - Applovi računalniki so odpornejši na viruse in drugo zlonamerno programsko opremo, ker jih je preprosto manj, a niso imuni. To dodatno dokazujejo raziskovalci, ki so pripravili prvi virus za mace, ki okuži firmware (BIOS in v novejših računalnikih UEFI). Kot kaže niti Applova arhitektura ni tako zaklenjena, da ne bi bilo mogoče nanjo podtakniti škodljive programske opreme. Če se ta skrije v firmware, jo je praktično nemogoče najti in odstraniti.

Xeno Kovah, lastnik podjetja LegbaCore, in Trammell Hudson iz Two Sigma Investments bosta vse podrobnosti predstavila pojutrišnjem na konferenci Black Hat v Las Vegasu. Pojasnjujeta, da ju je k raziskavi spodbudilo odkritje šestih različnih načinov, kako je mogoče okužiti firmware v PC-jih z...

Wired News - Raziskovalca z izraelske Univerze Ben Gurion sta pokazala nov način za komunikacijo z računalnikom, ki ni povezan z drugimi računalniki (air-gapped). Če se v njegovi neposredni bližini na razdalji do 40 centimetrov nahaja drug računalnik, se lahko pogovarjata z izmenjavo toplotnih pingov. Sistem sta poimenovala BitWhisper.

Odklopljeni sistemi se uporabljajo, kjer je varnost absolutno najpomembnejša in si vdora ne morejo privoščiti. Najbolj razvpit primer so bili računalniki za upravljanje iranskih jedrskih centrifug, ki pa jih je Stuxnet potem vseeno uspel okužiti. V takih primerih se namreč uporabljajo virusi, ki se pritajijo na izmenljivih medijih, denimo prenosnih diskih ali USB-ključih, ter tam čakajo, da jih nekdo vtakne v računalnik. Kadar je potrebna...

RegHardware - MSI pripravlja zanimiv koncept hladilnika za procesor, ki kljub temu, da vključuje ventilator, ne potrebuje napajanja. Poganja ga namreč sama toplota, ki jo procesor proizvede. Le-ta namreč segreje zrak v valju hladilnika, pri čemer razširjen zrak potisne bat navzgor, kar spravi v gibanje gred, ki vrti ventilator.

Sama zasnova tovrstnega mehanizma sicer ni nova, saj jo je leta 1816 izumil Robert Stirling, vendar kljub temu zaenkrat ni bila uporabljena v tovrstne namene. MSI-jeva naprava naj bi za vrtenje ventilatorja pretvorila kar 70% proizvedene toplote procesorja v kinetično energijo. Širši javnosti bo...

I Am Not A Geek - Ti nadzorovalniki hitrosti vrtenja ventilatorjev so izdelani iz aluminija, imajo 4 aluminijaste gumbe in se s svojo obliko in barvo lepo prilegajo marsikateremu računalniku. Njihova glavna naloga je da s potenciometri uravnavajo hitrost vrtenja ventilatorjev. Ob straneh ima še tri luknje, kar omogoča dodatno gibljivost med prenašanjem, na povezavah pa ni električnih komponent, kar naj bi stvari poenostavilo. Na njihovem testu so to napravo zaradi njenega izgleda,trdnosti in uporabnosti odlikovali s štirimi zvezdicami. Kliknite tukaj za originalni članek.

Overclockers Australia - Takšnih in drugačnih napravic za nadzorovanje hitrosti vrtenja ventilatorjev je zelo veliko, od navadnih stikal, preko raznih potenciometrov, pa vse do avtomatskih regulatorjev, ki hitrost vrtenja uravnavajo glede na temperaturo zraka v ohišju ali pa glede na temperaturo določene kompomnente. A vse te napravice imajo manjšo pomankljivost. Le redko katera od njih je sposobna regulirati zelo močne ventilatorje, ki porabijo tudi več kot 1 amper toka. Za take ventilatorje je manj znano japonsko podjetje System technology naredilo regulator vrtljajev in s tem tudi hrupa. To napravico so si pri avstralskih overclockerjih ogledali in jo primerjali z Lian-Lijevem in z Swiftechovim regulatorjem. Odrezala se je zelo dobro, ima to pomankljivost, da omogoča nadzor samo enega ventilatorja ter seveda tudi to, da se je v Sloveniji pač ne dobi... kot tudi veliko drugih zelo uporabnih napravic. Testek najdete tukaj.