Küberturvalisuse lood on nagu bussid: see, keda ootad, ei tule kaua aega kaasa, siis saabuvad kaks korraga.
Sel nädalal kaks korda ootamatult esile kerkinud erialateema on: resonants.
Esmaspäeval kirjutasime Janet Jacksoni 1989. aasta laulust Rütmi rahvasja kuidas see tahtmatult muutus kontseptsiooni tõestuseks Windowsi kokkujooksva ärakasutamise kohta, millest teatati juba 2005. aastal.
See lugu avalikustati alles hiljuti imelik ajalooline lõbu, ja sama lõbusalt määras MITER sellele an ametlik CVE veanumber (segadust tekitav aga 2022. aasta kuupäevatempliga, sest siis sai see esimest korda teatavaks).
Väidetavalt on miski selles "ärakasutamises" häirinud teatud müüja Windowsi sülearvutite kettaseadmeid, sobides kokku vana kooli kõvaketaste loomulike vibratsioonisagedustega...
… kuni selleni, et resonantsefektid tekitasid ketta krahhiks piisavalt vibratsiooni, mis põhjustas draiveri ja Windowsi krahhi.
Ilmselt võivad isegi läheduses olevad sama mudeli kettaga sülearvutid olla R&Bed kuni rikkeni, tuues operatsioonisüsteemi eemalt alla.
Ilmselt hõlmas lahendus mingi ribapääsfiltri lisamist (bänd nagu "sagedusvahemikus", mitte nagu "muusikute rühmas"), mis lõikas välja resonantsi ja ülekoormuse, kuid jättis heli piisavalt hästi määratletuks, et kõlada normaalselt.
Kaks bussi korraga
No mis sa arvad?
Umbes samal ajal, kui Rütmi rahvas lugu katkes, avaldas Iisraeli Negevi Ben-Gurioni ülikooli teadur uurimistöö mobiiltelefonide güroskoopide resonantsprobleemide kohta.
Kaasaegsetel telefoni güroskoopidel ei ole kardaanidesse paigutatud pöörlevaid hoorattaid, nagu tasakaalustavad güroskoopmänguasjad, mida olete ehk noorena näinud või isegi omanud, vaid need põhinevad söövitatud ränist nanostruktuuridel, mis tuvastavad liikumise ja liikumise läbi maa magnetvälja.
Mordechai Guri paberil on pealkiri GAIROSKOOP: andmete sisestamine õhuvahega arvutitest lähedalasuvatesse güroskoopidesse, ja pealkiri võtab loo üsna hästi kokku.
Muide, kui te ei tea, miks märksõnad Ben-Gurioni ülikool ja õhuvahe helistage kella, sest seal on akadeemikud saavad rutiinselt absurdselt palju nalja on regulaarsed panustajad valdkonnale, kuidas hallata andmete lekkimist turvapiirkondadesse ja sealt välja.
Õhuvahe säilitamine
Niinimetatud õhuvahega võrgud kasutatakse tavaliselt selliste ülesannete jaoks nagu pahavaratõrjetarkvara arendamine, küberjulgeoleku rünnakute uurimine, salajaste või konfidentsiaalsete dokumentide ohutu käitlemine ja tuumauuringute rajatiste väliste sekkumiste eest kaitsmine.
Nimi tähendab sõna-sõnalt seda, mida see ütleb: võrgu kahe osa vahel puudub füüsiline ühendus.
Seega, kui eeldada optimistlikult, et alternatiivne võrguriistvara, nagu Wi-Fi ja Bluetooth, on korralikult juhitud, saavad andmed liikuda "sees" ja "väljas" vahel ainult viisil, mis nõuab aktiivset inimese sekkumist, ning seetõttu saab neid kindlalt reguleerida, jälgida. , järelevalve all, välja logitud, sisse logitud ja nii edasi.
Aga kuidas on lood korrumpeerunud siseringiga, kes soovib rikkuda reegleid ja varastada kaitstud andmeid viisil, mida nende enda juhid ja turvameeskond tõenäoliselt ei märka?
Ben-Gurioni ülikooli teadlased on aastate jooksul välja pakkunud palju veidraid, kuid toimivaid andmete väljafiltreerimise nippe koos nende tuvastamise ja ennetamise tehnikatega, andes neile sageli tõeliselt naljakaid nimesid...
…nagu näiteks LANTENNA, kus süütu välimusega võrgupaketid võrgu usaldusväärset külge ühendavatel juhtmetel tekitavad tegelikult nõrku raadiolaineid, mida saab tuvastada väljaspool turvalist laborit töötav kaastöötaja antenniga varustatud USB-dongli ja tarkvaraga määratletud raadiovastuvõtjaga:
Or ventilaatori kiirused kasutatakse varjatud helisignaalide saatmiseks trikiga, mille nimi on FANSMITTER:
Või kasutades emaplaadi kondensaatorid toimima pisikeste stand-in kõlaritena arvutis, mille valjuhääldi on tahtlikult eemaldatud.
Või lisades sellele tähenduse punast varjundit täis ekraanil sekundist sekundini ja palju muud absurdset õhusild trikke.
Häda heliga
Andmete väljafiltreerimine valjuhääldi kaudu on piisavalt lihtne (arvutimodemid ja akustilised sidurid tegid seda rohkem kui 50 aastat tagasi), kuid siin on kaks probleemi: [1] helid ise, mis kostuvad kõlaritest õhuvahega võrgu usaldusväärsel poolel, on väike kingitus ja [2] vajate võrgu ebausaldusväärsel küljel tuvastamata reguleerimata mikrofoni, et müra vastu võtta ja neid salaja salvestada.
Probleemist [1] sai üle avastus, et paljud kui mitte enamus arvutikõlarid suudavad tegelikult toota nö ultraheli- helid, mille sagedused on piisavalt kõrged (tavaliselt 17,000 XNUMX hertsi või rohkem), et vähesed inimesed neid kuuleksid, kui üldse.
Samal ajal suudab tüüpiline mobiiltelefoni mikrofon tabada ultraheli helisid õhupilu teiselt poolt, pakkudes seega varjatud helikanalit.
Kuid triki [2] nurjas vähemalt osaliselt asjaolu, et enamikul kaasaegsetel mobiiltelefonidel või tahvelarvutitel on mikrofoni kasutamise juhtimiseks hõlpsasti kontrollitavad konfiguratsiooniseaded.
Nii et telefonid, mis on eelnevalt seadistatud nii, et need rikuvad eeskirju "salvestusseadmed pole lubatud", saab järelevalvekontrolli käigus üsna kergesti märgata, enne kui need turvaalasse lubatakse.
(Teisisõnu, kui teie telefon on konfigureeritud ilmselgelt nõuetele mittevastavas seisukorras, on reaalne võimalus jääda "reaalajas mikrofoniga" vahele, mis võib lõppeda arreteerimisega või hullemini.)
Nagu Guri paberi pealkirjast aru saite, selgub aga, et enamiku kaasaegsete mobiiltelefonide güroskoobikiipi – kiipi, mis tuvastab, kui oled ekraani külili keeranud või seadme üles tõstnud – saab kasutada väga algeline mikrofon.
Oluliselt lihtsustatult hõlmab GAIROSCOPE andmete väljafiltreerimise süsteem teadaoleva mobiiltelefoni kokkupuudet ultraheli sageduste vahemikuga (Guri näites olid need veidi üle 19,000 XNUMX hertsi, mis on liiga kõrge, et peaaegu kõik maa peal ei kuuleks) ja täpse sageduse väljaselgitamist, mis provotseerib. tuvastatav ebanormaalne resonants güroskoobi kiibis.
Kui olete leidnud ühe või mitu resonantssagedust ohutult inimese kuulmisulatusest väljas, olete varjatud andmeedastuskanali mõlemad otsad, mis põhinevad sagedustel, mida saab kuuldamatult ühes otsas genereerida ja usaldusväärselt tuvastada, ilma et oleks vaja tavaline mikrofon, teises.
Güroskoopi sihtimise põhjus on see, et enamik mobiiltelefone käsitleb güroskoobi signaali privaatsuse ja turvalisuse seisukohast vaieldamatuna ning lubab rakendustel (Androidis hõlmab see isegi Chrome'i brauserit) güroskoobi X, Y ja Z ette lugeda. positsiooni näidud vaikimisi, ilma erilubadeta.
See tähendab, et mobiilseade, mis on konfigureeritud pealtkuulamisrežiimile, võib siiski saada salajasi, kuuldamatuid andmeid varjatud helikanali kaudu.
Ärge olge läbilaskevõimest siiski liiga põnevil.
Andmeedastuskiirus näib üldiselt olevat umbes 1 bitt sekundis, mistõttu 50-aastased arvutimodemid tunduvad kiired...
…aga sellised andmed nagu salajased võtmed või paroolid on sageli vaid mõnesaja või mõne tuhande biti pikkused ja isegi 1 bit/s võib piisata, et need mõne minuti või tunniga läbi muidu turvalise ja terve õhupilu lekkida.
Mida teha?
Selge "ravim" seda tüüpi trikkide vastu on keelake mobiiltelefonid oma turvapiirkondadest täielikult, ettevaatusabinõu, mida peaksite arvestama mis tahes tõsise õhuvahega võrgu läheduses.
Vähem turvalistes piirkondades, kus kasutatakse õhuvahesid, kuid mobiiltelefonid on töömugavuse huvides siiski lubatud (vastavalt kontrollitud sätetele), muudab GAIROSKOOPI leiutis reegleid.
Nüüdsest soovite kontrollida, kas kasutajatel on lülitasid oma liikumistuvastuse süsteemi seaded välja, lisaks sellele, et blokeeritakse juurdepääs mikrofonile, Wi-Fi-le, Bluetoothile ja muudele funktsioonidele, mis on juba hästi tuntud oma andmelekkeriskide poolest.
Lõpuks, kui olete tõesti mures, saate seda teha ühendage sisemised kõlarid lahti mis tahes arvutites võrgu turvalisel küljel…
… Või kasutage aktiivset sagedusfiltrit, täpselt nagu see nimetu sülearvuti müüja tegi petturi blokeerimiseks Rütmi rahvas signaale 2005. aastal.
(Guri paber näitab lihtsat analoogelektriahelat valitud väärtusest kõrgemate helisageduste katkestamiseks.)
- õhuvahe
- Ben-Gurion
- Ben-Gurioni ülikool
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- andmete leke
- andmete kadu
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- GAIROSKOOP
- Kaspersky
- malware
- mcafee
- Alasti turvalisus
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- haavatavus
- kodulehel turvalisus
- sephyrnet
