Kyberturvatarinat ovat kuin linja-autoja: odottamasi ei tule mukaan aikoihin, sitten saapuu kaksi kerralla.
Tällä viikolla kahdesti yhtäkkiä esiin noussut erikoisaine: resonanssi.
Maanantaina kirjoitimme Janet Jacksonin vuoden 1989 kappaleesta Rhythm Nation, ja kuinka se vahingossa muuttui todisteeksi Windowsin kaatumisesta, josta kerrottiin jo vuonna 2005.
Tämä tarina julkistettiin vasta äskettäin, vähän outoa historiallista hauskaa, ja yhtä hauskaa MITRE antoi sille an virallinen CVE-virhenumero (hämmentävää kuitenkin vuoden 2022 päivämääräleimalla, koska silloin se tuli ensimmäisen kerran tunnetuksi).
Tuossa "hyökkäyksissä" jonkin kappaleen taajuuksien ryöminnästä ja sekoituksesta väitetään häiritsevän tietyn valmistajan Windows-kannettavien tietokoneiden levyasemia, jotka vastaavat vanhan koulun kiintolevyjen luonnollisia värähtelytaajuuksia...
…siihen asti, että resonanssiefektit tuottivat tarpeeksi tärinää levyn kaatumiseen, mikä kaatui ohjaimen ja Windowsin.
Ilmeisesti jopa lähellä olevat kannettavat tietokoneet, joissa on sama levymalli, voivat olla R&Bed-toimintoja vioittumispisteeseen asti, mikä kaataa käyttöjärjestelmän etänä.
Ratkaisuun kuului ilmeisesti jonkinlaisen kaistanpäästösuodattimen lisääminen (bändi kuten "taajuusalueella", ei niin kuin "muusikkoryhmässä"), joka katkaisi resonanssin ja ylikuormituksen, mutta jätti äänen riittävän selkeäksi kuulostaakseen normaalilta.
Kaksi bussia yhtä aikaa
Arvaa mitä?
Noin samaan aikaan kun Rhythm Nation Tarina katkesi, Israelin Negevin Ben-Gurion-yliopiston tutkija julkaisi tutkimuspaperin matkapuhelingyroskooppien resonanssiongelmista.
Nykyaikaisissa puhelingyroskoopeissa ei ole pyöriviä vauhtipyöriä, jotka on sijoitettu kardaaneihin, kuten tasapainottavat gyroskooppilelut, joita olet ehkä nähnyt tai jopa omistanut nuorena, vaan ne perustuvat syövytettyihin piinanorakenteisiin, jotka havaitsevat liikkeen ja liikkeen maan magneettikentän läpi.
Mordechai Gurin paperi on oikeutettu GAIROSKOOPPI: Tietojen ruiskuttaminen ilmarakoisista tietokoneista lähistöllä oleviin gyroskooppeihin, ja otsikko tiivistää tarinan melkoisesti.
Muuten, jos mietit, miksi avainsanat Ben-Gurionin yliopisto ja ilmaväli soita kelloa, koska siellä on tutkijoita pitää rutiininomaisesti järjettömän paljon hauskaa ovat säännöllisiä avustajia tietovuodon hallinnassa suojatuille alueille ja sieltä pois.
Ilmavälin ylläpitäminen
Niin sanottu ilmarakoiset verkot käytetään yleisesti tehtäviin, kuten haittaohjelmien torjuntaohjelmistojen kehittämiseen, kyberturvallisuushyödykkeiden tutkimiseen, salaisten tai luottamuksellisten asiakirjojen turvalliseen käsittelyyn ja ydintutkimuslaitosten pitämiseen ulkopuolisilta häiriöiltä.
Nimi tarkoittaa kirjaimellisesti sitä, mitä se sanoo: verkon kahden osan välillä ei ole fyysistä yhteyttä.
Joten jos oletat optimistisesti, että vaihtoehtoiset verkkolaitteet, kuten Wi-Fi ja Bluetooth, ovat asianmukaisesti hallittuja, tiedot voivat liikkua vain "sisällä" ja "ulkopuolella" tavalla, joka vaatii aktiivista ihmisen väliintuloa, ja siksi niitä voidaan säädellä ja valvoa tehokkaasti. , valvottu, kirjautunut ulos, kirjautunut ja niin edelleen.
Mutta entä korruptoitunut sisäpiiriläinen, joka haluaa rikkoa sääntöjä ja varastaa suojattuja tietoja tavalla, jota heidän omat johtajansa ja turvallisuustiiminsä eivät todennäköisesti huomaa?
Ben-Gurionin yliopiston tutkijat ovat vuosien varrella keksineet monia outoja, mutta toimivia datan suodatustemppuja sekä tekniikoita niiden havaitsemiseksi ja estämiseksi, ja niille on usein annettu todella hauskoja nimiä…
…kuten LANTENNA, jossa viattoman näköiset verkkopaketit verkon luotettua puolta yhdistävissä johtimissa tuottavat itse asiassa heikkoja radioaaltoja, jotka suojatun laboratorion ulkopuolinen yhteistyökumppani voi havaita antennilla varustetulla USB-sovittimella ja ohjelmistolla määritetyllä radiovastaanottimella:
Or tuulettimen nopeudet käytetään lähettämään peitelty äänisignaaleja, temppu nimeltään FANSMITTERI:
Tai käyttämällä emolevyn kondensaattorit toimia pieninä stand-in kaiuttimina tietokoneessa, jonka oma kaiutin on tarkoituksella poistettu.
Tai lisäämällä siihen merkitystä täynnä punaista sävyä näytöllä sekunnista toiseen ja monia muita hämmentäviä ilmasilta temppuja.
Ongelma äänen kanssa
Tietojen suodattaminen kaiuttimen kautta on riittävän helppoa (tietokonemodeemit ja akustiset liittimet tekivät sen yli 50 vuotta sitten), mutta tässä on kaksi ongelmaa: [1] itse kaiuttimista huutavat äänet ilmarakoisen verkon luotetulla puolella ovat pieni lahja, ja [2] tarvitset havaitsemattoman, säätelemättömän mikrofonin verkon epäluotettavalle puolelle, jotta voit poimia kohinat ja tallentaa ne salaa.
Ongelma [1] voitettiin havainnolla, että monet elleivät useimmat tietokoneen kaiuttimet voivat todella tuottaa ns ultraääni- ääniä, joiden taajuudet ovat riittävän korkeita (tyypillisesti 17,000 XNUMX hertsiä tai enemmän), jotta harvat ihmiset voivat kuulla ne.
Samaan aikaan tyypillinen matkapuhelimen mikrofoni voi poimia ultraääniääniä ilmaraon toiselta puolelta, mikä tarjoaa peitetyn äänikanavan.
Mutta temppu [2] esti ainakin osittain se, että useimmissa nykyaikaisissa matkapuhelimissa tai tableteissa on helposti tarkistettavat asetukset mikrofonin käytön ohjaamiseksi.
Joten puhelimet, jotka on valmiiksi asennettu rikkomaan "tallennuslaitteita kielletty" -käytäntöjä, voidaan melko helposti havaita valvontatarkastuksessa ennen kuin ne päästetään suojatulle alueelle.
(Toisin sanoen, on olemassa todellinen mahdollisuus joutua "live-mikrofonin" kiinni, jos puhelimesi on määritetty selvästi yhteensopimattomaan tilaan, mikä voi johtaa pidätykseen tai pahempaan.)
Kuten Gurin paperin otsikosta olet päättänyt, käy kuitenkin ilmi, että useimpien nykyaikaisten matkapuhelimien gyroskooppisirua – sirua, joka havaitsee, kun olet kääntänyt näytön sivuttain tai nostanut laitteen ylös – voidaan käyttää erittäin alkeellinen mikrofoni.
Yksinkertaistettuna GAIROSCOPE-tiedonsuodatusjärjestelmä käsittää tunnetun matkapuhelimen altistamisen useille ultraäänitaajuuksille (Gurin esimerkissä ne olivat hieman yli 19,000 XNUMX hertsiä, liian korkeita lähes kaikille maan päällä oleville kuulemaan) ja tarkan taajuuden selvittämisen, joka provosoi. havaittavasti epänormaali resonanssi gyroskooppisirussa.
Kun olet löytänyt yhden tai useamman resonanssitaajuuden turvallisesti ihmisen kuuloalueen ulkopuolelta, olet tehokkaasti hankkinut itsellesi salaisen datasignalointikanavan molemmat päät, jotka perustuvat taajuuksiin, jotka voidaan muodostaa äänettömästi toisesta päästä ja havaita luotettavasti ilman tavallinen mikrofoni toisessa.
Syynä gyroskoopin kohdistamiseen on se, että useimmat matkapuhelimet pitävät gyroskoopin signaalia kiistattomana yksityisyyden ja turvallisuuden näkökulmasta ja sallivat sovellusten (Androidissa tämä sisältää jopa Chrome-selaimen) lukea gyroskoopin X, Y ja Z. sijaintilukemat oletusarvoisesti ilman erityisiä lupia.
Tämä tarkoittaa, että mobiililaite, joka on ilmeisesti asetettu "kuuntelu ei ole mahdollista" -tilaan, voi kuitenkin vastaanottaa salaisia, kuulumattomia tietoja peitellyn äänikanavan kautta.
Älä kuitenkaan ole liian innostunut suorituskyvystä.
Tiedonsiirtonopeudet näyttävät yleensä olevan noin 1 bitti sekunnissa, minkä vuoksi 50 vuotta vanhat tietokonemodeemit näyttävät nopeilta…
…mutta tiedot, kuten salaiset avaimet tai salasanat, ovat usein vain muutaman sadan tai muutaman tuhannen bitin pituisia, ja jopa 1 bitti sekunnissa voi riittää vuotamaan ne muuten turvallisen ja terveen ilmaraon yli muutamassa minuutissa tai tunnissa.
Mitä tehdä?
Ilmeinen "lääke" tällaiseen temppuun on kieltää matkapuhelimet kokonaan suojatuilta alueiltasi, varotoimenpide, jota sinun tulee odottaa vakavan ilmarakoisen verkon läheisyydessä.
Vähemmän turvallisilla alueilla, joilla käytetään ilmarakoja, mutta matkapuhelimet ovat kuitenkin sallittuja (tiettyjen tarkistettujen asetusten mukaisesti) käyttömukavuuden vuoksi, GAIROSCOPE-keksintö muuttaa sääntöjä.
Tästä lähtien haluat varmistaa, että käyttäjillä on poistivat "liikkeentunnistus"-järjestelmäasetukset käytöstä, sen lisäksi, että ne estävät pääsyn mikrofoniin, Wi-Fiin, Bluetoothiin ja muihin ominaisuuksiin, jotka ovat jo hyvin tunnettuja niiden tuomista tietovuotoriskeistä.
Lopuksi, jos olet todella huolissasi, voit irrota sisäiset kaiuttimet kaikissa verkon suojatun puolen tietokoneissa…
…tai käytä aktiivista taajuussuodatinta, aivan kuten se nimetön kannettavan tietokoneen myyjä teki estääkseen roiston Rhythm Nation signaalit vuonna 2005.
(Gurin paperi näyttää yksinkertaisen analogisen sähköpiirin valitun arvon yläpuolella olevien äänitaajuuksien katkaisemiseksi.)
- ilmaväli
- Ben Guron
- Ben-Gurionin yliopisto
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- tietojen vuotaminen
- tietojen menetys
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- GAIROSKOOPPI
- Kaspersky
- haittaohjelmat
- McAfee
- Naked Security
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- alttius
- verkkosivuilla turvallisuus
- zephyrnet
