Slo-Tech - Raziskovalci z Univerze Ben Gurion v izraelskem Negevu v skupini Mordechaija Gurija so znani po odkrivanju inovativnih načinov, kako je možno komunicirati z (okuženimi) računalniki, ki niso priključeni na nobeno omrežje (air-gapped). Njihov najnovejši prototip je napad POWER-SUPPLaY, ki izkorišča zmožnost napajalnikov, da oddajajo zvoke. Te je potem možno prebrati z mikrofonom, ki je skrit v okolici.
Računalnik, ki ga napadamo, mora seveda biti nekako okužen. Ko to zagotovimo, pa zlonamerna koda spreminja interno frekvenco napajalnika, kar se odrazi tudi na grajenih transformatorjih in kondenzatorjih. Na ta način lahko spreminjamo zvok, ki ga oddaja napajalnik. Ta je v razponu med 0 in 24kHz. Napajalniki sicer nimajo delov, ki bi jih lahko direktno krmilili, a se prilagajajo porabi. V konkretnem primeru zlonamerna programska oprema (ki ne potrebuje administratorskih privilegijev) spreminja obremenitev procesorja, kar vpliva na delovanje napajalnika in zvok, ki pri tem nastaja. Kot sprejemnik lahko deluje že navaden telefon, ki ima nameščeno ustrezno aplikacijo. Podatke so uspeli prenašati s hitrostjo 50 b/s, domet pa je bil šest metrov. Je pa to seveda odvisno od hrupa v prostoru in siceršnje obremenitve procesorja. Napad je namenjen prenosu kratkih blokov podatkov, denimo besedil, gesel, šifrirnih ključev ipd.
Novice » Varnost » Prisluškovanje računalniku, ki nima zvočnikov ali internetne povezave
stara mama ::
Ti "prenosi" podatkov in potencialne možnosti napadov postajajo že absurdni, vsi so pa sila nepraktični.
A skeniranje z optično miško ni več in? :)
A skeniranje z optično miško ni več in? :)
Ekologija™ in Trajnost™
Zgodovina sprememb…
- predlagal izbris: paket ()
Mr.B ::
stara mama je izjavil:
Ti "prenosi" podatkov in potencialne možnosti napadov postajajo že absurdni, vsi so pa sila nepraktični.
A skeniranje z optično miško ni več in? :)
Dovolj za prestrezanje gesel, specificnih ukazov, vracanje dodatnih informacij, kot na primer koliko goriva je v drugi kaskadi purifikacije, da da, dovolj.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
SeMiNeSanja ::
Čudno, da se še niso domislili, da lahko okužiš operaterja z dovoljšno porcijo pasulja, pa ti vse podatke leaka preko 'vetrov'.... tako zvočno, kot tudi z vonjavami....
Resnično se gredo že popolnoma absurdne neumnosti. Te se pa potem za povrhu vsega napihujejo kot da se gre za nevem kakšno raziskovalno senzacijo.
Resnično se gredo že popolnoma absurdne neumnosti. Te se pa potem za povrhu vsega napihujejo kot da se gre za nevem kakšno raziskovalno senzacijo.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
kotnikd3 ::
A. Smith ::
stara mama je izjavil:
Ti "prenosi" podatkov in potencialne možnosti napadov postajajo že absurdni, vsi so pa sila nepraktični.
A skeniranje z optično miško ni več in? :)
Sploh se mi ne zdijo absurdni, še manj pa nekaj novega.
Na faksu nam je profesor razlagal, da je moral v 80tih za vojašnico izdelati vezje, ki povzroči, da objekt vleče lep sinusni tok.
Že 40 let nazaj so se bali, da bo nekdo zmožen iz tokovnih impulzov izluščiti, kaj pišejo električni pisalni stroji.
"Be professional, be polite,
but have a plan to kill everyone you meet".
- General James Mattis
but have a plan to kill everyone you meet".
- General James Mattis
stara mama ::
Ja, ne rečem, marsikaj se da. Je samo vprašanje smisla in stroškov. Predvsem smisla.
Ekologija™ in Trajnost™
s1m0n ::
Mislim, če že imaš možnost okužit računalnik zakaj okužbo uporabit za tak banalen način? Ne samo to, da še moraš v bližino spravit mikrofon :)
styrian ::
To ni nič novega, pravzaprav je to ena prvih stvari ki so jih naredili na mikroračunalnikih.
ZigaZiga ::
Nekomu pač predstavlja smisel. Ne glede na to, ali ima zlobne ali dobrodelne namene. Tako kot je Assange videl smisel v WikiLeaksu, Snowden v razkritju NSA dokumentov, Mark Zuckerberg v zbiranju in prodaji osebnih podatkov, itd.
T-h-o-r ::
Mislim, če že imaš možnost okužit računalnik zakaj okužbo uporabit za tak banalen način? Ne samo to, da še moraš v bližino spravit mikrofon :)
to je, če rabiš okužit računalnik, ki ima dostop do omrežja, kamor so povezane iranske centrifuge
Why have a civilization anymore
if we no longer are interested in being civilized?
if we no longer are interested in being civilized?
blay44 ::
Zanimivo.
Mikrofon je kar uporabnikov mobitel. Sam še programček je treba preko kakšnih gadget, low price, free... zadev spraviti do uporabnika.
Svinčnik in pair je jeba za elektronike.
starfotr ::
Vojska ima veliko opreme tempestirane. Malo si poglejte, kake posege morajo delat da preprečijo uhajanje informacij.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kraja podatkov z modulacijo električnega tokaOddelek: Novice / Varnost | 6133 (3834) | vostok_1 |
» | Zaradi antivirusnega programa stalno zaseden CPU 99% (strani: 1 2 )Oddelek: Pomoč in nasveti | 13119 (11847) | solatko |
» | Čudno oglašanje računalnikaOddelek: Strojna oprema | 2344 (1997) | Grizzly |
» | T5600 na prenizkem taktu?Oddelek: Pomoč in nasveti | 1213 (1142) | Valvoline |
» | piskajoči zvoki iz CPUja?Oddelek: Navijanje | 1751 (1280) | dolenc |