Casa Vigilant de seguretat Un boig programari d’espionatge fa que els ordinadors vessin secrets per la ràdio

Un boig programari d’espionatge fa que els ordinadors vessin secrets per la ràdio

Vídeo: Espectacular: Gloria Trevi impactó con su interpretación de Pelo Suelto (De novembre 2024)

Vídeo: Espectacular: Gloria Trevi impactó con su interpretación de Pelo Suelto (De novembre 2024)
Anonim

L'escena final de la pel·lícula de 1964 Goldfinger es va rodar a Puerto Rico, al complex d'El Conquistador. Avança ràpidament 50 anys i trobareu la 9a Conferència Internacional de l’IEEE sobre programes maliciosos i no desitjats (programari maliciós 2014 en breu) ​​al mateix lloc Acadèmia i la indústria del programari es reuneixen aquí i algunes de les noves investigacions farien orgullós James Bond. Destacava un projecte que utilitza components d’ordinador per a transmetre dades a la ràdio, filtrant els secrets d’ordinadors aïllats.

Gap aeri per la seguretat

Quan teniu un ordinador realment sensible, potser un que controli maquinària del món real, no el voleu exposar a Internet. El mantingueu aïllat fins i tot de la vostra xarxa habitual. Hi ha el que anomenen "espai aeri" entre la part crítica de la xarxa i qualsevol altra cosa.

Per descomptat, hi ha maneres de superar el buit aeri. Potser podeu enganyar algú a connectar una unitat USB infectada a una màquina de la xarxa. En aquest moment, podeu desencadenar alguna acció destructiva (sí, estic parlant de Stuxnet). Infiltreu-vos a la xarxa, entregueu la càrrega útil i heu acabat. Però, i si voleu robar dades del sistema amb buit aeri? Això és un problema totalment diferent.

Introduïu AirHopper

A la conferència de Malware 2014, l'investigador Moirdehai Guri va presentar un projecte titulat AirHopper, desenvolupat per un equip de la universitat israeliana Ben Gurion. Encara necessitava infectar el sistema que havia obert aire amb programari maliciós, igual que Stuxnet. Però també ofereix una manera d’exfiltrar dades d’aquest sistema.

AirHopper funciona modulant els senyals que passen entre components del sistema informàtic, normalment el cable del monitor. Manipulant el senyal de vídeo, pot transmetre dades a la banda de ràdio FM.

D'acord, i què? Bé, la majoria dels telèfons intel·ligents moderns poden rebre senyals FM. L’altra meitat d’AirHopper és una aplicació per a telèfons intel·ligents que rep dades d’aquest senyal FM i la transmet a Spy Central. Atès que el senyal té una autonomia de tres metres o més, el telèfon infectat ni tan sols ha d’estar a la mateixa habitació. Així, si podeu infectar el telèfon d’algú que s’apropa a l’ordinador amb marges d’aire, podeu, per exemple, rebre dades de keylogging. Crec que l’equip de neteja seria ideal, crec.

Funciona?

Poc abans de la conferència, l’equip de Ben Gurion va publicar un vídeo on es mostra la tecnologia en acció. Sí, sí, qualsevol pot fer un vídeo, però sembla que funcioni, i la teoria és bona.

Per què alliberar una tecnologia tan perillosa al món desconcertat? Com en molts documents de seguretat, la qüestió és demostrar que és possible l’ exfiltració de dades a través del suposat buit aeri, inspirant així les investigacions per trobar mesures contramedibles. Moltes de les presentacions d’aquesta conferència van revelar tècniques perilloses fins ara desconegudes, però poques tan dramàtiques com AirHopper.

Un boig programari d’espionatge fa que els ordinadors vessin secrets per la ràdio