» »

Prikrita komunikacija prek IR s kamerami

Prikrita komunikacija prek IR s kamerami

Slo-Tech - Laboratorij Mordechaija Gurija na izraleski Univerzi Ben Gurion v Negevu, ki je znan po raziskavah načinov za prikrito komunikacijo s sistemi, ki niso povezani v podatkovna omrežja (air-gapped systems), je predstavil novo izvedbo napada in prenosa podatkov na optični način. Pokazali so, kako je mogoče izkoristiti nadzorne kamere za prenos podatkov z infrardečo (IR) svetlobo, ki prostemu očesu ni vidna.

Sistemi, kjer je potrebna visoka stopnja varnosti, so navadno ločeni od preostalega sveta. Na ta način se zagotavlja, da tudi v primeru okužbe prek kakšnega medija (recimo ob nadgradnjah) zlonamerna programska oprema ne bi mogla komunicirati s svetom. Omenjeni laboratorij je pokazal delujoče prototipe opreme, ki za obvod uporablja najrazličnejše načine. Komunicirati je mogoče s svetlobo, toploto, hrupom, elektromagnetnim poljem itd. Najnovejši način se imenuje aIR-Jumper in lahko podatke prenaša s hitrostjo do 100 bitov na sekundo v smeri od napadalca in 20 bitov na sekundo proti napadalcu. Za prenos podatkov iz okuženega sistema je potrebna razdalja nekaj deset metrov, medtem ko gre v nasprotno smeri tudi do kilometra.

Ranljivost so pametne varnostne kamere, ki so povezane v računalniški sistem. Če tega uspejo nekako okužiti, lahko potem kamera služi kot okno za komunikacijo z okolico. Vse kamere so namreč sposobne snemati tudi bližnji IR, ki ga človeško oko ne vidi. Komunikacija gre v obe smeri zato, ker imajo kamere pogosto vgrajene lastne svetleče diode (LED) v IR-spektru, ki so namenjene snemanju v temi. Ob okužbi centralnega krmilnega sistema lahko te pobliskavajo tako, da pošiljajo podatke v okolico. Gre seveda tudi obratno, torej da kamera sprejema podatke, ki prihajajo od zunaj, modulirani v sunkih IR.


35 komentarjev

STASI ::

Če prav razumem prav, za uporabo tega je potrebna predhodna okužba sistema?!
"WAR IS PEACE, FREEDOM IS SLAVERY, IGNORANCE IS STRENGTH"

abcčdefghijklmnoprsštuvzž

dreta ::

Razumes prav.

Invictus ::

Morse pride vedno prav ;).
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Iatromantis ::

Ta scena bo pa prav prišla za tretjo sezono Mr.Robota :D

tikitoki ::

Boring. Oz. zelo spominja na vec predhodnih novic. Sedaj pa sam se iscejo vse nacine, kak se izrabi v bistvu enak pristop.

St235 ::

STASI je izjavil:

Če prav razumem prav, za uporabo tega je potrebna predhodna okužba sistema?!


Ja, v bistvu je to nacin kako komunicirat z izoliranim sistemom. Namrec bore malo ti pomaga okuzit nek zaprt sistem ce potem ne more iz njega ali v njega vnasat podatke.

SeMiNeSanja ::

IR komunikacija ni nič novega, koneckoncev je že moj 15+ let stari Laserjet omogočal printanje preko IR.

Kar je tukaj bistveno, je dokazana možnost modifikacije (zlorabe) firmware-a na standardni varnostni kameri, da se jo usposobi za tovrstno komunikacijo.

Po drugi strani pa kamere spadajo pod IoT in tako nimajo kaj iskati na istem omrežju, kot računalniki in strežniki na katerih hranimo zaupne podatke. Če že to nimaš ločeno, potem je čisto vseeno, če so kamere sposobne tudi komunicirati, ker imaš zagotovo še vrsto drugih varnostnih lukenj, skozi katere lahko podatki odtekajo.

#000000 ::

Ne vidim neke omembe vredne koristnosti OZ. taka komunikacija ne more ostat tajna, ker če pkkažeš posnetek vsakemu ki je v vojski bil telegrafist, vem da jih je bolj malo, ampak te ki so preberejo tole mežikanje v trenu oka, in se točno ve kaj je bilo sporočeno, če pa je kodirano bomo pa Enigmo zalaufal.

SeMiNeSanja ::

Pa ja ne misliš, da računalniki komunicirajo preko morsejeve kode?

Poleg tega je utripanje verjetno tako hitro, da ga s prostim očesom ne boš zaznal.

#000000 ::

ajde recimo DA delajo točno to, ker teh počasnost teh utripov daje videz točno tega, kaj si ti razbral iz teh utripov, jest ker nisem bil vezist v vojski ne vem, ne poznam morsove.

St235 ::

SeMiNeSanja je izjavil:

IR komunikacija ni nič novega, koneckoncev je že moj 15+ let stari Laserjet omogočal printanje preko IR.

Kar je tukaj bistveno, je dokazana možnost modifikacije (zlorabe) firmware-a na standardni varnostni kameri, da se jo usposobi za tovrstno komunikacijo.

Po drugi strani pa kamere spadajo pod IoT in tako nimajo kaj iskati na istem omrežju, kot računalniki in strežniki na katerih hranimo zaupne podatke. Če že to nimaš ločeno, potem je čisto vseeno, če so kamere sposobne tudi komunicirati, ker imaš zagotovo še vrsto drugih varnostnih lukenj, skozi katere lahko podatki odtekajo.


Kot berem ta članek ni govora o tem, da bi v sistem vdrl preko kamere ampak o tem, da ko je enkrat zaprt sistem okužen lahko uporabiš IR na kamerah za izmenjavo informacijo z njim. Eden od razlogov za izolacijo kritičnih sistemov je namreč tudi v tem, da v tudi primeru namestitve zlonamerne kode vseeno rabiš fizični dostop za dostop do podatkov oziroma nadaljnja navodila.


#000000 je izjavil:

Ne vidim neke omembe vredne koristnosti OZ. taka komunikacija ne more ostat tajna, ker če pkkažeš posnetek vsakemu ki je v vojski bil telegrafist, vem da jih je bolj malo, ampak te ki so preberejo tole mežikanje v trenu oka, in se točno ve kaj je bilo sporočeno, če pa je kodirano bomo pa Enigmo zalaufal.


Ker IR diode besno bliskajo v morsejevi abecedi? je pa vsekakor zanimiv zaključek, da nakladaš o tem kaj bi vsak telegrafist (karkoli je že to) ugotovil, potem pa nonšalantno poveš da v bistvu nimaš pojma, kako delajo IR kamere, kako se ti bliski zaznajo in kaj bi posameznik sploh lahko ugotovil na podlagi tega.

Zgodovina sprememb…

  • spremenil: St235 ()

#000000 ::

če znaš morsevo si lahko pogledaš kaj sporoča


če ne veš kaj je telegrafist

St235 ::

ne, ne moreš, tako da lahko nehaš nakladat.

Zgodovina sprememb…

  • spremenil: St235 ()

#000000 ::

kako veš da ne ?

St235 ::

kaj ko bi nehal delat bedaka iz sebe? negativnih dejstev se ne dokazuje. Videno na posnetku ni Morsejeva koda, lahko pa predložiš kakršen koli omembe vreden dokaz, da je utripanje diode kakorkoli povezano z Morsejevo kodo pa potem naprej debatiramo.

#000000 ::

Men se zdi da je, dokaži da ni, to je eno, drugo pa nehaj se zapenjat zame za vsako ceno, raje napiši kaj o zadevi mene pa pust na meru.

Invictus ::

Pa to ni res...

Sam za zajebancijo butnem ven Morsa, zdaj se pa prepirate okoli tega.

Bolano...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

St235 ::

#000000 je izjavil:

Men se zdi da je, dokaži da ni, to je eno, drugo pa nehaj se zapenjat zame za vsako ceno, raje napiši kaj o zadevi mene pa pust na meru.


Še enkrat, negativnih dejstev, še posebej tako butastih, se ne dokazuje. Kot drugo pa ne dajat butastih izjav pa se ne bo nihče zapenjal vate.

#000000 ::

sej se nihče RAZEN TEBE ne zapenja :)

int47 ::

100 bit/s ? Kamera zajema 200+ (100 s prepletanjem) slik/s?

Če kdorkoli gleda monitorje, bo verjetno hitro opazil napadalca v avtomobilu.

Kako izgleda slike s kamere, ki oddaja z 20bit/s in hkrati (v slabih svetlobnih pogojih) uporablja IR osvetljitev?
Pričakoval bi, da je oddajanje možno opaziti na sliki, kot utripanje, ali kot temnejšo sliko.
Pri pogostem prenosu podatkov, bodo kamero verjetno kmalu zamenjali kot pokvarjeno.
Bitna hitrost, ki bi manj zbujala pozornost, je verjetno precej nižja od 20bit/s.

Dr_M ::

IR filter na kamero, pa je stvar resena.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

St235 ::

int47 je izjavil:

100 bit/s ? Kamera zajema 200+ (100 s prepletanjem) slik/s?

Če kdorkoli gleda monitorje, bo verjetno hitro opazil napadalca v avtomobilu.

Kako izgleda slike s kamere, ki oddaja z 20bit/s in hkrati (v slabih svetlobnih pogojih) uporablja IR osvetljitev?
Pričakoval bi, da je oddajanje možno opaziti na sliki, kot utripanje, ali kot temnejšo sliko.
Pri pogostem prenosu podatkov, bodo kamero verjetno kmalu zamenjali kot pokvarjeno.
Bitna hitrost, ki bi manj zbujala pozornost, je verjetno precej nižja od 20bit/s.


v dnevni svetlobi ne bo utripanja niti temnejše slike.

SeMiNeSanja ::

@Lakotnik - pa ja menda ne misliš resno, da kamera zna komunicirati preko IR, ne da bi pokackal firmware?

St235 ::

SeMiNeSanja je izjavil:

@Lakotnik - pa ja menda ne misliš resno, da kamera zna komunicirati preko IR, ne da bi pokackal firmware?

?? kako si prišel do tega zaključka? Normalno, da je predpogoj za kaj takšnega, da pride do vdora. Kamera po vdoru služi zgolj kot komunikacijski kanal, kar je pri zaprtih sistemih izjemno pomembno.

Kaj ti pomaga, če v zaprt sistem uspeš namestiti ne vem kak exploit, če potem ne moreš iz sistema dobit podatkov oziroma jih ne moreš tja pošiljat?

Zgodovina sprememb…

  • spremenil: St235 ()

SeMiNeSanja ::

St235 je izjavil:

SeMiNeSanja je izjavil:

@Lakotnik - pa ja menda ne misliš resno, da kamera zna komunicirati preko IR, ne da bi pokackal firmware?

?? kako si prišel do tega zaključka? Normalno, da je predpogoj za kaj takšnega, da pride do vdora. Kamera po vdoru služi zgolj kot komunikacijski kanal, kar je pri zaprtih sistemih izjemno pomembno.

Kaj ti pomaga, če v zaprt sistem uspeš namestiti ne vem kak exploit, če potem ne moreš iz sistema dobit podatkov oziroma jih ne moreš tja pošiljat?

Potem pa ti priporočam, da si še 1x prebereš kar sem prvotno napisal.

Če povzamem: Če ti odtekajo podatki preko kompromitiranih kamer, potem so te še najmanjši problem v celi zgodbi. Varnostni fail (in to bistveno večji) se je moral zgoditi že prej na drugem koncu, saj bi moralo biti omrežje s kamerami ločeno od ostalih omrežij, tako da se podatki do njega sploh ne morejo pretakati.

Seveda to ne rešuje 'ročnega' prenosa (npr. preneseš podatke na USB ključku z enega obnočja na drugo z kamerami) ampak tudi tu se je moral zgoditi varnostni fail, da je to nekomu uspelo. V bistvu se je varnostni fail zgodil že tam, kjer je zlonamerna oseba sploh dobila dostop do občutljivih podatkov.

St235 ::

Se absolutno strinjava. Samo eden od pomembnih varnostnih elementov zaprtih sistemov je tudi to, da ima primeru vdora napadalec težavo v tem, da kasneje do sistema brez fizične povezave ne more dostopat.

Torej, četudi je uspel namestit exploit, ki bi omogočal recimo krajo podatkov, do teh podatkov ne more brez fizičnega dostopa. S tem pa se verjetnost, da ga dobijo bistveno poveča.

Ta varianta z kamerami pa mu dopušča možnost, da na daljavo dostopa do okuženega sistema. Posledično je bistveno manj izpostavljen riziku, kot če bi moral recimo tedensko fizično dostopa do sistema.

Ne govori pa članek o temu, da bi inicial napad izvedel preko kamer, zato tvoje opazke o IoT niso na mestu.

Zgodovina sprememb…

  • spremenil: St235 ()

SeMiNeSanja ::

Moja opazka o IoT je letela na splošno 'dobro prakso', da se IoT naprave nikoli ne priklaplja na trusted omrežje. Kamere spadajo pod IoT in tako sodijo na ločeno omrežje.

Jaz imam pri sebi še tiskalnik na lastnem VLAN-u, ne pa da bi kamere šel priklapljati na isto omrežje kot računalnike in/ali strežnike.

Skratka, če slediš uveljavljenim načelom dobrih praks, neposredno odtekanje podatkov iz trusted cone preko kamer sploh ni možno.

Vse skupaj pa je navadna oslarija, če ni poskrbljeno tudi za fizično varovanje infrastrukture. Rabiš samo dostop do switchev, poznat njihovo konfiguracijo in na pravo mesto priključiti patch kabel. Predenj bo kdo opazil, da nekaj ne štima, se lahko že pretoči gigabyte v napačne roke.

St235 ::

Kamere spadajo pod IoT in tako sodijo na ločeno omrežje.

Po kakšni definicij si kar vse kamere klasificiral pod IoT?

BigWhale ::

SeMiNeSanja je izjavil:

Moja opazka o IoT je letela na splošno 'dobro prakso', da se IoT naprave nikoli ne priklaplja na trusted omrežje. Kamere spadajo pod IoT in tako sodijo na ločeno omrežje.


Imas tovarno, ki je super secret in imas vse stvari locene. Celo tovarno, varnostno omrezje (kamere, kljucavnice, ...), pisarne. In imas podkupljenega varnostnika, ki ti okuzi omrezje kamer in ker so kamere povezane z varnostnimi racunalniki tako prides se do pin kod kljucavnic ali pa do IDjev kartic in si lahko svoj RFID kartico sprogramiras za vstop v tovarno.

vostok_1 ::

Bandwidth je omejen, kolikor razumem na Rx strani.
Zato 100b/s je porazno malo. Ajde, za kak key ali uporabniške podatke še gre. Ampak ne pretirano več. 1/3 MB na noč.

Če bi se uporablo nek drugi sprejemnik bi to komot laufalo na megabajtih/s. Vsaj za downlink.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

Zgodovina sprememb…

  • spremenil: vostok_1 ()

SeMiNeSanja ::

IrDA npr.? Ta gre max. do 115 Kbps (to podpira moj prastari tiskalnik).

Drugače pa ti Google pove, da gre IR komunikacija teoretično lahko tudi do 1Gbps.

Vsekakor je že IrDA dovolj hitra zadeva, da lahko pretočiš resne količine podatkov in morda ga celo lahko implementiraš na IR diodah na kameri.

SeMiNeSanja ::

Kot vidim, Google malo šepa za dogajanjem - na Frauenhofer inštitutu so preko IR že dosegli 3Gbps, merijo pa proti 10Gbps.

Ampak te hitrosti veljajo za specialno opremo, v laboratorijskih pogojih. Nikakor te številke ne velja mešati s tem, kar bi lahko zmogla neka kamera s svojimi diodami.

Edit: Frauenhofer se je s tem pohvalil že leta 2012. Bog vedi, kje so danes....

Zgodovina sprememb…

srus ::

Gre seveda tudi obratno, torej da kamera sprejema podatke, ki prihajajo od zunaj, modulirani v sunkih IR.

Precej bolj kot trivialno pobliskavanje IR diod, ki smo ga videli v priloženih videih, me zanima sprejem IR signala s kamero in njegovo dekodiranje. Članel in priložena videa o tem ne rečeta nič.

BigWhale ::

vostok_1 je izjavil:

Bandwidth je omejen, kolikor razumem na Rx strani.
Zato 100b/s je porazno malo. Ajde, za kak key ali uporabniške podatke še gre. Ampak ne pretirano več. 1/3 MB na noč.

Če bi se uporablo nek drugi sprejemnik bi to komot laufalo na megabajtih/s. Vsaj za downlink.


Takrat, ko gre za kriticne informacije je 0.33MB lahko ogromno. Za enkodirat abecedo potrebujes 5 bitov, ce jih uporabis 6 imas zraven se stevilke s sedmimi biti imas pa zraven se en kup drugih znakov. V eni uri preneses 50kB teksta. Pa ce se mal zmanjsamo, ker delas se error correction. To je dost za ukrast shitload podatkov in to tko, da se nobenmu niti sanjal ne bo, da ima nekje leak.

Invictus ::

Zato, da pošlješ ven shekan password, ali dostopno kodo vrat, ne rabiš prav veliko ;).
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prikrita komunikacija prek IR s kamerami

Oddelek: Novice / Varnost
358324 (6099) Invictus
»

Kraja podatkov prek diskovne LED

Oddelek: Novice / Varnost
225938 (4200) crystal
»

Prenos podatkov z izoliranih sistemov prek ropota diskov

Oddelek: Novice / Varnost
107170 (5352) joze67
»

Komunikacija z računalniki prek krmiljenja ventilatorja

Oddelek: Novice / Varnost
147211 (5253) Phantomeye
»

Komunikacija in vohunjenje s toploto

Oddelek: Novice / Varnost
129395 (7573) matijadmin

Več podobnih tem