Будинки Securitywatch Божевільне програмне забезпечення шпигуна змушує комп'ютери розливати секрети по радіо

Божевільне програмне забезпечення шпигуна змушує комп'ютери розливати секрети по радіо

Відео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Листопад 2024)

Відео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Листопад 2024)
Anonim

Заключна сцена фільму Голдфінгер 1964 року була знята в Пуерто-Рико, на курорті Ель Конкістадор. Швидкий рух 50 років, і ви знайдете дев'яту Міжнародну конференцію IEEE зі зловмисного та небажаного програмного забезпечення (короткочасне програмне забезпечення 2014 року) там же. Тут зустрічаються Академія та програмне забезпечення, і деякі нові дослідження зробили б Джеймсом Бондом гордість. Зауважив проект, який використовує комп'ютерні компоненти для передачі даних по радіо, просочуючи секрети ізольованих комп'ютерів.

Повітряний зазор для безпеки

Коли у вас є дуже-дуже чутливий комп'ютер, можливо, той, який керує машинами реального світу, ви не хочете, щоб його виставляли в Інтернет. Ви залишаєте його ізольованим навіть від звичайної мережі. Є те, що вони називають "повітряним зазором" між критичною частиною мережі та будь-чим іншим.

Звичайно, є способи подолати повітряний проміжок. Можливо, ви можете обдурити когось із підключення зараженого USB-накопичувача до машини в мережі. У цей момент ви можете викликати деструктивні дії (так, я кажу про Stuxnet). Проникнути в мережу, доставити корисну навантаження і все закінчено. Але що робити, якщо вам потрібно вкрасти дані з повітряної системи? Це зовсім інша проблема.

Введіть AirHopper

На конференції Malware 2014 дослідник Moirdehai Guri представив проект під назвою AirHopper, розроблений командою із ізраїльського університету Бен-Гуріона. Це все ж вимагало зараження системи, що перебуває у повітрі, шкідливим програмним забезпеченням, як і Stuxnet. Але він також пропонує спосіб ексфільтрувати дані з цієї системи.

AirHopper працює, модулюючи сигнали, що йдуть між компонентами комп'ютерної системи, як правило, кабелем монітора. Маніпулюючи відеосигналом, він може передавати дані в діапазоні FM-радіо.

Гаразд, і що? Ну, а більшість сучасних смартфонів можуть приймати FM-сигнали. Інша половина AirHopper - це додаток для смартфонів, який отримує дані за цим FM-сигналом і передає їх Spy Central. Зважаючи на те, що сигнал має дальність три або більше метрів, заражений телефон навіть не повинен знаходитися в одній кімнаті. Тож, якщо ви можете заразити телефон того, хто підходить поруч із повітряним комп'ютером, ви можете, наприклад, отримати дані про реєстрацію брелоків. Екіпаж з прибирання був би ідеальним, я думаю.

Це працює?

Незадовго до конференції команда Бен-Гуріона випустила відео, на якому показана технологія в дії. Так, так, будь-хто може зробити відео, але це, здається, працює, і теорія є надійною.

Навіщо випускати таку небезпечну технологію у нічого не підозрілого світу? Як і у багатьох документах з безпеки, справа полягає в тому, щоб показати, що можливе виправлення даних через нібито безпечний повітряний проміжок, що надихає дослідження на пошук контрзаходів. Багато презентацій цієї конференції виявили досі невідомі небезпечні прийоми, але мало настільки драматичні, як AirHopper.

Божевільне програмне забезпечення шпигуна змушує комп'ютери розливати секрети по радіо