» »

Prisluškovanje računalniku, ki nima zvočnikov ali internetne povezave

Prisluškovanje računalniku, ki nima zvočnikov ali internetne povezave

Slo-Tech - Raziskovalci z Univerze Ben Gurion v izraelskem Negevu v skupini Mordechaija Gurija so znani po odkrivanju inovativnih načinov, kako je možno komunicirati z (okuženimi) računalniki, ki niso priključeni na nobeno omrežje (air-gapped). Njihov najnovejši prototip je napad POWER-SUPPLaY, ki izkorišča zmožnost napajalnikov, da oddajajo zvoke. Te je potem možno prebrati z mikrofonom, ki je skrit v okolici.

Računalnik, ki ga napadamo, mora seveda biti nekako okužen. Ko to zagotovimo, pa zlonamerna koda spreminja interno frekvenco napajalnika, kar se odrazi tudi na grajenih transformatorjih in kondenzatorjih. Na ta način lahko spreminjamo zvok, ki ga oddaja napajalnik. Ta je v razponu med 0 in 24kHz. Napajalniki sicer nimajo delov, ki bi jih lahko direktno krmilili, a se prilagajajo porabi. V konkretnem primeru zlonamerna programska oprema (ki ne potrebuje administratorskih privilegijev) spreminja obremenitev procesorja, kar vpliva na delovanje napajalnika in zvok, ki pri tem nastaja. Kot sprejemnik lahko deluje že navaden telefon, ki ima nameščeno ustrezno aplikacijo. Podatke so uspeli prenašati s hitrostjo 50 b/s, domet pa je bil šest metrov. Je pa to seveda odvisno od hrupa v prostoru in siceršnje obremenitve procesorja. Napad je namenjen prenosu kratkih blokov podatkov, denimo besedil, gesel, šifrirnih ključev ipd.

14 komentarjev

stara mama ::

Ti "prenosi" podatkov in potencialne možnosti napadov postajajo že absurdni, vsi so pa sila nepraktični.
A skeniranje z optično miško ni več in? :)
Ekologija™ in Trajnost™

Zgodovina sprememb…

  • predlagal izbris: paket ()

Mr.B ::

stara mama je izjavil:

Ti "prenosi" podatkov in potencialne možnosti napadov postajajo že absurdni, vsi so pa sila nepraktični.
A skeniranje z optično miško ni več in? :)

Dovolj za prestrezanje gesel, specificnih ukazov, vracanje dodatnih informacij, kot na primer koliko goriva je v drugi kaskadi purifikacije, da da, dovolj.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

SeMiNeSanja ::

Čudno, da se še niso domislili, da lahko okužiš operaterja z dovoljšno porcijo pasulja, pa ti vse podatke leaka preko 'vetrov'.... tako zvočno, kot tudi z vonjavami....

Resnično se gredo že popolnoma absurdne neumnosti. Te se pa potem za povrhu vsega napihujejo kot da se gre za nevem kakšno raziskovalno senzacijo.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

OK.d ::

Pač raziskovalci morajo opravičiti svoj obstoj -> next.
LPOK.d

kotnikd3 ::

OK.d je izjavil:

Pač raziskovalci morajo opravičiti svoj obstoj -> next.

Me zanima, kako ti svojega opravičuješ.

A. Smith ::

stara mama je izjavil:

Ti "prenosi" podatkov in potencialne možnosti napadov postajajo že absurdni, vsi so pa sila nepraktični.
A skeniranje z optično miško ni več in? :)


Sploh se mi ne zdijo absurdni, še manj pa nekaj novega.

Na faksu nam je profesor razlagal, da je moral v 80tih za vojašnico izdelati vezje, ki povzroči, da objekt vleče lep sinusni tok.

Že 40 let nazaj so se bali, da bo nekdo zmožen iz tokovnih impulzov izluščiti, kaj pišejo električni pisalni stroji.
"Be professional, be polite,
but have a plan to kill everyone you meet".
- General James Mattis

stara mama ::

Ja, ne rečem, marsikaj se da. Je samo vprašanje smisla in stroškov. Predvsem smisla.
Ekologija™ in Trajnost™

s1m0n ::

Mislim, če že imaš možnost okužit računalnik zakaj okužbo uporabit za tak banalen način? Ne samo to, da še moraš v bližino spravit mikrofon :)

styrian ::

To ni nič novega, pravzaprav je to ena prvih stvari ki so jih naredili na mikroračunalnikih.

ZigaZiga ::

Nekomu pač predstavlja smisel. Ne glede na to, ali ima zlobne ali dobrodelne namene. Tako kot je Assange videl smisel v WikiLeaksu, Snowden v razkritju NSA dokumentov, Mark Zuckerberg v zbiranju in prodaji osebnih podatkov, itd.

T-h-o-r ::

s1m0n je izjavil:

Mislim, če že imaš možnost okužit računalnik zakaj okužbo uporabit za tak banalen način? Ne samo to, da še moraš v bližino spravit mikrofon :)

to je, če rabiš okužit računalnik, ki ima dostop do omrežja, kamor so povezane iranske centrifuge
Why have a civilization anymore
if we no longer are interested in being civilized?

blay44 ::

:)
Zanimivo.
Mikrofon je kar uporabnikov mobitel. Sam še programček je treba preko kakšnih gadget, low price, free... zadev spraviti do uporabnika.
Svinčnik in pair je jeba za elektronike.

styrian ::

Ja, saj zato pa imamo (zaenkrat) še papirnate volitve.

starfotr ::

Vojska ima veliko opreme tempestirane. Malo si poglejte, kake posege morajo delat da preprečijo uhajanje informacij.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kraja podatkov z modulacijo električnega toka

Oddelek: Novice / Varnost
246133 (3834) vostok_1
»

Zaradi antivirusnega programa stalno zaseden CPU 99% (strani: 1 2 )

Oddelek: Pomoč in nasveti
5213119 (11847) solatko
»

Čudno oglašanje računalnika

Oddelek: Strojna oprema
202344 (1997) Grizzly
»

T5600 na prenizkem taktu?

Oddelek: Pomoč in nasveti
91213 (1142) Valvoline
»

piskajoči zvoki iz CPUja?

Oddelek: Navijanje
211751 (1280) dolenc

Več podobnih tem