» »

Komunikacija in vohunjenje s toploto

Komunikacija in vohunjenje s toploto

Wired News - Raziskovalca z izraelske Univerze Ben Gurion sta pokazala nov način za komunikacijo z računalnikom, ki ni povezan z drugimi računalniki (air-gapped). Če se v njegovi neposredni bližini na razdalji do 40 centimetrov nahaja drug računalnik, se lahko pogovarjata z izmenjavo toplotnih pingov. Sistem sta poimenovala BitWhisper.

Odklopljeni sistemi se uporabljajo, kjer je varnost absolutno najpomembnejša in si vdora ne morejo privoščiti. Najbolj razvpit primer so bili računalniki za upravljanje iranskih jedrskih centrifug, ki pa jih je Stuxnet potem vseeno uspel okužiti. V takih primerih se namreč uporabljajo virusi, ki se pritajijo na izmenljivih medijih, denimo prenosnih diskih ali USB-ključih, ter tam čakajo, da jih nekdo vtakne v računalnik. Kadar je potrebna dvosmerna komunikacija, je to teže izvedljivo, a z dovolj vztrajnosti gre. Virus pač zbira podatke na izoliranem sistemu in čaka, da v njega priključimo USB-ključ, kamor se prekopira. Če se ta USB-ključ znajde v kakšnem na internet povezanem računalniku, podatki uidejo.

Mordechai Guri in Yuval Elovici sta pokazala, kako je videti toplotna komunikacija. Računalniki so namreč veliki proizvajalci toplote, ki imajo vrsto senzorjev, ki uravnavajo hitrost vrtenja ventilatorjev glede na temperaturo. To je moč uporabiti za komunikacijo, ki pa je izredno počasna. Guri in Elovici sta pokazala, da je mogoče podatke prenašati s hitrostjo osem bitov na uro. To je zelo, zelo počasi, a še vedno več kot 0.

Računalnika sta postavila na razdaljo 40 centimetrov in komunicirala s spreminjanjem temperature sistemov. To ni tako stroga zahteva, saj so ti računalniki običajno fizično blizu ožičenih, da je delo na njih lažje. Če je bila v nekem časovnem obdobju za stopinjo višja od bazne linije, je to predstavljajo enico, sicer pa ničlo. Prenos je dvosmeren, treba pa je poudariti, da morata biti sistema na nek drug način okužena že od prej - recimo z USB-ključem. Je pa potem na ta način mogoče sprožiti kakšno delovanje ali prenesti kakšno geslo, ne da bi računalnik kamorkoli ali nanj karkoli priključili.

Rezultate bosta prihodnji teden predstavila na konferenci v Tel Avivu in v članku. Avtorja raziskave poudarjata, da gre zgolj za prvi korak, in da želita v prihodnosti povečati hitrost in domet.

12 komentarjev

Sakin ::

Zanimivo. Še vedno pa mora biti okužen tudi "izoliran" sistem, kar pa pomeni, da ni izoliran v pravem pomenu besede.
Razmišljam da bi šel na predstavitev, v kolikor bo v večernih urah.
Na Nach Nachma Nachman Meuman!

GTX970 ::

Toplotno izolirana faraday kletka bo čez 5 let postala obvezna oprema.

Potem bodo našli našli način "komuniciranja" preko el. povezave brez poverline adaptorjev ;((.

Zgodovina sprememb…

  • spremenilo: GTX970 ()

Looooooka ::

Ah realne možnosti za tak napad...bom prej loto zadel.
Pri hostingu ponavad skrbijo za stalno temperaturo in bi neke viške hitro opazili...kakšne elektrarne si česa takega prav tako ne morejo privoščiti, na kakšnih gamerskih turnirjih jim temperatura niha v takih intervalih, da bi težko kaj pametnega vmes "poslal".

SaXsIm ::

Ker takšne ekstremne oblike komunikacije se izumlja za napade nate, hostinge in gamerje. Ker tam namreč ne obstaja nobena oblika povezave. Genij.
SaXsIm

Isotropic ::

krneki. preveč občutljiv na zunanje motnje, npr. odprta vrata.

Looooooka ::

Sakin. Ne spadam med njih. GENIJ.
Ampak omenjene zadeve se uporablja že v low to no security hosting centrih.
Torej boš zlo težko zadevo uporabil nekje, kjer je mal boljša varnost a ne?
Če boš napadal pisarne majo ponavad vsaj mal prostora med eno in drugo mašino...pa klime če niso glih delavci od amazona.
Zdej pa če ti poznaš banko al pa jedrsko elektrarno, kjer majo tko zanič pogoje, da bi blo tole možno uporabit pa predlagam, da ne samo, da greš na to predavanje ampak, da probaš dobit kodo in jim greš demonstrirat ta super duper realen problem.
Boš obogatel.

Isotropic je izjavil:

krneki. preveč občutljiv na zunanje motnje, npr. odprta vrata.

GENIJ zgoraj ma verjetno rešitev tudi za to.
Naprimer, da ti kartico spušča do 1% uporabe in potem do 100% in upa, da ti jo v 1 uri ne skuri.
Pustmo dejstvo, da če si mašino okužil prek usb ključka postavil zraven napravo, ki bo merila in logirala temperaturo, da maš že dostop. Če si jo okužil prek interneta si pa sploh GENIJ, ki se baha, ker si šel potem samo za nek reddit status drugi del napada izvajat prek toplote :)

Zgodovina sprememb…

  • spremenilo: Looooooka ()

Sakin ::

Looooooka je izjavil:

Sakin. Ne spadam med njih. GENIJ.
Ampak omenjene zadeve se uporablja že v low to no security hosting centrih.
Torej boš zlo težko zadevo uporabil nekje, kjer je mal boljša varnost a ne?
Če boš napadal pisarne majo ponavad vsaj mal prostora med eno in drugo mašino...pa klime če niso glih delavci od amazona.
Zdej pa če ti poznaš banko al pa jedrsko elektrarno, kjer majo tko zanič pogoje, da bi blo tole možno uporabit pa predlagam, da ne samo, da greš na to predavanje ampak, da probaš dobit kodo in jim greš demonstrirat ta super duper realen problem.
Boš obogatel.

Isotropic je izjavil:

krneki. preveč občutljiv na zunanje motnje, npr. odprta vrata.

GENIJ zgoraj ma verjetno rešitev tudi za to.
Naprimer, da ti kartico spušča do 1% uporabe in potem do 100% in upa, da ti jo v 1 uri ne skuri.
Pustmo dejstvo, da če si mašino okužil prek usb ključka postavil zraven napravo, ki bo merila in logirala temperaturo, da maš že dostop. Če si jo okužil prek interneta si pa sploh GENIJ, ki se baha, ker si šel potem samo za nek reddit status drugi del napada izvajat prek toplote :)



Sorry "kolega", ampak genij ti nisem pripisal jaz ampak nekdo drug. Sicer pa če ti misliš, da zadeve ni mogoče realno aplicirati, še ne pomeni da je to res. Kot da se metode ne da modificirati, kdo pravi, da moraš ravno 2 PC-ja dati vkup...
Sicer sem pa že zgoraj napisal, da ni zadeva izolirana, če je imel nekdo preko pomnilniškega medija dostop do nje. Preberi si drugič vse, da ne bo fail.
Na Nach Nachma Nachman Meuman!

Zgodovina sprememb…

  • spremenil: Sakin ()

SaXsIm ::

Brez zamere, Luka, ampak tak odziv je res "neprimeren" za nek tehnološko naravnan forum. Ne moreš brez premisleka neke ekstremne metode aplicirati na najbolj banalne primere. Če se ti zdi postopek neprimeren za napad na datacentre - ja to je zato, ker je. Ampak ne zato, ker ne bi bil izvedljiv, ampak zato ker imaš na voljo mnogo enostavnejših metod komunikacije. Enako pri napadu na skupino gamerjev oz. celo tebe. Vse te zadeve so vštekane v internet. Če pa imajo datacentri urejena hlajenja, to še ne pomeni, da se ne uporabiti te metode.
SaXsIm

Phantomeye ::

Heh, enim očitno res ni jasno, kaj pomeni konceptualno. Bistvo tega je, da tovrsten napad JE mogoč. Ergo, obstajajo situacije, kjer je napad mogoče aplicirati. Tudi če je 1 na 10.000 situacij.

marS ::

na nekoga ki dela remote v data center..
...no more heroes...
https://ilbis.com/

Looooooka ::

Sakin se opravičujem. Na hitro spregledal podobnost nicknejmov :)

Ampak ostajam pri napisanem. Iz "konceptualnega", kjer jim je uspelo nekaj z dvema mašinama ena ob drugi v prostoru, kjer definitivno nihče ni niti vrat odpiral so napisali članek in neverjetno možnost zlorabe v primerih, kjer bi neopaženo menjali temperaturo in to po cele dneve(glede na teoretične cilje, ki so si jih zadali).
Realno jim je pa uspelo samo tole:
The researchers experimented with a number of scenarios--with computer towers side-by-side, back-to-back and stacked on top of each other. The time it took them to increase the heat and transmit a "1" varied between three and 20 minutes depending. The time to restore the system to normal temperature and transmit a "0" usually took longer.

Torej skupaj niso spravili niti prototipa karjole ampak se sprašujejo če ima NSA mogoče že ferrarija na sončne celice.
Ne vem če vas ta senzacionalizem pri vsaki zadevi ne moti ampak mene pa.
Pa tud če vmes napišejo "teoretično možno". Prvo mi skupaj spacaj karjolo preden začneš zganjat paniko.

matijadmin ::

Zadeva je za zdaj, pa tudi v bodoče precej praktično neuporabna. Z zvokom v neslišnem spektru je to veliko lažje, hitreje in na sploh učinkoviteje.

Schneier je to jedrnato naslovil.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

odstranjevanje usb ključa

Oddelek: Strojna oprema
223602 (3090) vostok_1
»

Severnokorejski operacijski sistem Red Star pod drobnogledom

Oddelek: Novice / Operacijski sistemi
2512180 (9313) Unknown_001
»

osvežitev BIOSa

Oddelek: Pomoč in nasveti
333430 (2927) gddr85
»

Dva izmed treh USB-ključev okužena, pazite na osebne podatke!

Oddelek: Novice / Varnost
4213452 (10383) fosil
»

Varen prenos podatkov (strani: 1 2 )

Oddelek: Informacijska varnost
555289 (4035) overlord_tm

Več podobnih tem