» »

Kraja podatkov prek modulacije svetlosti zaslona

Kraja podatkov prek modulacije svetlosti zaslona

Slo-Tech - Na Univerzi Ben Gurion v Beer Ševi je skupina raziskovalcev v laboratoriju Mordechaija Gurija pokazala nov način kraje podatkov z računalnikov, ki niso povezani v omrežje. Skupina, ki že vrsto let raziskuje napade na odklopljene (air-gapped) sisteme, je to pot uporabila modulacijo svetlosti zaslonov.

Pokazali so, kako lahko okuženi računalnik neznatno spreminja svetlost zaslona, tako da uporabnik tega ne opazi. Hkrati pa je to dovolj, da lahko oddaljena kamera spremembe zazna in algoritem izlušči modulirane podatke. Najučinkovitejše je spreminjajo svetlosti rdečih pikslov, kjer zadostuje triodstotna sprememba. Človeško oko tega zaradi hitrega osveževanja slike ne zazna, že preproste spletne kamere pa nimajo težav. Podatke je moč prenašati s hitrostjo do 10 b/s.

Napad so poimenovali Brightness in deluje, dokler lahko izolirani sistem nekako okužimo. To je dostikrat najtežji del vdora, a ni nemogoč. Kot je pokazal Stuxnet, gre največkrat z USB-ključi, pri čemer niti ne potrebujemo zlonamernega agenta v stavbi. Nič hudega sluteči uslužbenci lahko nevede prenašajo nesnago na svojih ključkih, tako da je le vprašanje časa, kaj uspe okužiti sistem.

V preteklosti je ista skupina raziskovalce pokazala, da lahko z izoliranimi sistemi komuniciramo tudi z ropotom diskov, modulacijo električnega toka, IR kamerami, diodami diskov, zvočnikov ali celo ventilatorjev. Proti najnovejšemu napadu se lahko zaščitimo z namestitvijo polarizirnega filtra na zaslon, so še dejali.

22 komentarjev

Afo ::

Se spomnim ja. So isti, ki so "dokazali" da se da podatke prenašati z zvokom diskov. Ker drugače ne gre bolj neučinkovito prenašat podatkov 1b/s, z razdalje nekaj metrov stran od računalnika ...
In zdaj so odkrili nov način. Pri neverjetni hitrosti 10b/s! Preveč butasto celo za kako Misijo nemogoče, 12. del.
Pa še dobro da so napisali kako se zaščititi pred tako neumno krajo podatkov. Ti pa res razmišljajo v družbeno dobro.
"Raziskovalci", "v laboratoriju" - v tej "raziskavi" bi bilo ravno enako verjetno, če bi namesto tega pisalo: "najstniki", "pri prijatelju v kleti", naslov na ircu bi se pa glasil "tko mal za hec"
Bolje biti mlad in neumen, kot samo neumen!

sigmundfreud ::

To je zelo zanimivo.
Hitrost prenosa je res nizka, ampak tudi za dobro ribo rabiš veliko potrpljenja s trnkom. Za privatni ključ korporativnega "hotshota" bi zainteresirani z veseljem počakal minuto ali dve. 8-)

joze67 ::

Kako polariziran filter zatre spremembe v svetlosti?

tikitoki ::

Prevec podobnih raziskava, da bi bilo se zanimivo.

Utk ::

Jaz imamo eno noro idejo. Virus na računalniku odpira fajle, ko ni nikogar za računalnikom, ta spletna kamera pa, namesto da bi čitala rdeče piksle, čita vsebino zaslona. Ampak zakaj bi bilo enostavno, če lahko kompliciramo...

Zgodovina sprememb…

  • spremenil: Utk ()

s1m0n ::

To je verjetno v idealnih svetlobnih pogojih. Torej verjetno brez, da prihaja do sprememb svetlobe v prostorju, spremembe odsevov od zaslona... Sklepam tudi, da mora računalnik bit v uporabi (ali pa vsaj zaslon v ne izklopljenem stanju).
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|ASUS 1070 STRIX|Seasonic X|FD Define XL R2|

OK.d ::

Že spet 65 č-jev zraven, brezveze.
LPOK.d

bojanm ::

To je nekako dovolj dobro za neko VSS diplomsko nalogo, ce ne celo samo za kako boljso seminarsko nalogo. Sam sem pred casom/leti naredil prenos informacij preko zvoka v frekv. razponu, ki ga normalno clovesko uho ne zazna (za seminarsko), pa je bil prenos podatkov kar nekaj boljsi od te metode ... je pa res, da je vcasih pomembno tudi to, da je zlonamerna koda cim tezje detektirana ...

GupeM ::

Utk je izjavil:

Jaz imamo eno noro idejo. Virus na računalniku odpira fajle, ko ni nikogar za računalnikom, ta spletna kamera pa, namesto da bi čitala rdeče piksle, čita vsebino zaslona. Ampak zakaj bi bilo enostavno, če lahko kompliciramo...

Zato, ker passwordi so ponavadi zapisani z *********** ali pa sploh nič. Niso vsi pomembni podatki tudi prikazani na zaslonu.

m0LN4r ::

Kaksna oddaljena kamera je to misljena? Tak kot v filmih, skozi okno z daljnogledom oz. sorry teleobjektivom?
Kaj pa ce ni okna in je soba zaklenjena?

Mislim, tak sistem odklopljen od interneta, zakaj bi imel sploh neko "oddaljeno" kamero skrito nekje, ki nobenemu ni sumljiva?

Pa ce je kamera v istem prostoru, kdo in kako ima dostop do nje?
IN AMD RTG WE BELIEVE
Sooner or later TM

Utk ::

GupeM je izjavil:

Utk je izjavil:

Jaz imamo eno noro idejo. Virus na računalniku odpira fajle, ko ni nikogar za računalnikom, ta spletna kamera pa, namesto da bi čitala rdeče piksle, čita vsebino zaslona. Ampak zakaj bi bilo enostavno, če lahko kompliciramo...

Zato, ker passwordi so ponavadi zapisani z *********** ali pa sploh nič. Niso vsi pomembni podatki tudi prikazani na zaslonu.

Če lahko preko rdečih pikslov pošlješ password, ga lahko tudi izpišeš v notepadu. In to 1000x hitreje.

GupeM ::

Kako boš pa to neopazno naredil v neki sobi, kjer so vedno prisotni ljudje? Recimo v neki tehnično-nadzorni sobi. Z manipulacijo pikslov nihče ne bo opazil spremembe na ekranu, če se bo pa kar naenkrat odprl notepad s passwordom, pa bo opazno.

Ne pravim, da je zadeva ne vem kako uporabna. Zaenkrat zadeva dela v laboratoriju s hitrostjo 10 b/s. Z nekoliko bolj specializirano opremo in nekoliko bolj specializirano programsko opremo, pa bi bilo možno zadevo kar precej pohitriti po moje.

Utk ::

Če že imaš kamero, vidiš, če je teren čist :) Lahko prikazuješ pa tudi kaj drugega, kodiranega, ni nujno, da prikažeš direkt geslo na ekran. V glavnem, če imaš na računalniku črva, pogled na ekran in kamero v sobi, je ostalo mala malica.

GupeM ::

Ampak v nekaterih primerih teren ni nikoli čist. Je folk noter 24/7. Pa tudi če prikažeš nekaj kodiranega, je še vedno sumljivo, da se kar naenkrat nekaj pokaže na ekranu. Če pa se zadeve s prostim očesom ne opazi, pa imaš veliko več šans za uspeh, četudi zadeva deluje precej počasneje, kot če bi pokazal direkt geslo.

Matthai ::

Saj ideja sama po sebi ni nič zares posebnega. Je pa implementacija lahko nekoliko bolj zafrknjena. Načeloma je tole čisto lepa diplomska naloga.

Ampak... slovenska tajna služba ve, da bi se kaj takega dalo razviti in uporabiti. Izraelska pa je to razvila in stestirala. Kdo bo v prednosti v primeru, da bo treba iti v "akcijo"?
All those moments will be lost in time, like tears in rain...
Time to die.

cronos1234 ::

Zanimiv tehnološki dosežek.. .sicer precej neuporaben v primerjavi s klasičnimi "podkupi ali izsiljuj uslužbenca" v primeru izoliranih sistemov. Podkupljeni/izsiljevani uslužbenec zmore prenašati nekaj TB/uro, odvisno kako velik USB ključ mu daš... :D

link_up ::

air gap in virus. Ce je ze tam bil bi pa raje pofotkal zaslon no....+varstvo pri delu zavraca monitorje obrnjene proti oknu :)
In and Out

Looooooka ::

Glede na število kamer v mestih in število pisarn z okni je tole čisto uporabno. Okužijo enega ali vse računalnike in potem lepo snemajo čez okno. 10 b/s je več kot dovolj, da dobijo uporabniško ime ali geslo za VPN ali karkoli že iščejo. Za tisti del bo že poskrbel malware.

SeMiNeSanja ::

Looooooka je izjavil:

Glede na število kamer v mestih in število pisarn z okni je tole čisto uporabno. Okužijo enega ali vse računalnike in potem lepo snemajo čez okno. 10 b/s je več kot dovolj, da dobijo uporabniško ime ali geslo za VPN ali karkoli že iščejo. Za tisti del bo že poskrbel malware.

Kaj na "AirGapped" ni jasno, da govorite o pridobivanju gesla in nekakšnih VPN povezavah?

Poleg tega.... kdor sedi na tako 'vročih' podatkih, da potrebuje air-gapped sisteme, ta verjetno tam uporablja drugo geslo, kakor na delih omrežja, do katerih se lahko pride preko VPN povezav. Ravno tako bi v takem okolju pričakoval uporabo MFA, tako da ti zgolj samo geslo nič ne koristi.

Kot diplomska naloga...ajde, naj bo. Napihovat zadevo kot 'resno grožnjo', pa je popolni bullshit.

VELIKO bolj resna grožnja so raznorazni čistilni servisi in vzdrževalci, ki lahko dostopajo do prostorov s sistemi... Kaj mu je problem nekje vtakniti USB ključek ali nekje na switch priključiti neko 'igračko'. Pa še brez težav jo prinese s seboj skrito med orodjem....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

OK.d ::

Tako je.
LPOK.d

m0LN4r ::

Looooooka je izjavil:

Glede na število kamer v mestih in število pisarn z okni je tole čisto uporabno. Okužijo enega ali vse računalnike in potem lepo snemajo čez okno. 10 b/s je več kot dovolj, da dobijo uporabniško ime ali geslo za VPN ali karkoli že iščejo. Za tisti del bo že poskrbel malware.
Govora je o offline sistemih, ki so po naravi offline, zaradi obcutljivosti podatkov in verjetno tak sistem je se kako drugace varovan, zelo verjetno v zakljenjenem prostoru, pod zemljo.
Ne pa tajnica na javni upravi.
IN AMD RTG WE BELIEVE
Sooner or later TM

MrStein ::

Utk je izjavil:

Če že imaš kamero, vidiš, če je teren čist :)

Ja, samo ne moreš na okužen PC poslati ukaza "zdaj prikaži podatke". Ker ni povezan.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kraja podatkov prek modulacije svetlosti zaslona

Oddelek: Novice / Varnost
223418 (1346) MrStein
»

Kraja podatkov z modulacijo električnega toka

Oddelek: Novice / Varnost
244696 (2397) vostok_1
»

Komunikacija in vohunjenje s toploto

Oddelek: Novice / Varnost
127941 (6119) matijadmin
»

Thinkpad T500 in Win7

Oddelek: Operacijski sistemi
171027 (687) CMpunk
»

Raziskovalci v eksperimentu na gručo naložili črva in ustvarili botnet v izolaciji

Oddelek: Novice / Omrežja / internet
52984 (2318) BigWhale

Več podobnih tem