A kiberbiztonsági történetek olyanok, mint a buszok: akire vársz, nem jön sokáig, aztán egyszerre kettő érkezik.
A héten kétszer is hirtelen felbukkanó szaktárgy: rezonancia.
Hétfőn Janet Jackson 1989-es daláról írtunk Rhythm Nation, és hogyan vált ez akaratlanul is a Windows összeomlási kihasználásának koncepciójává, amelyről még 2005-ben számoltak be.
Ezt a történetet csak nemrég hozták nyilvánosságra, mint egy kicsit furcsa történelmi mulatság, és ugyanolyan jókedvvel MITER hozzárendelte an hivatalos CVE hibaszám (megtévesztő azonban 2022-es dátumbélyeggel, mert akkor vált először ismertté).
Ebben a „kizsákmányolásban” a dalban található frekvenciák ritmusával és keveredésével kapcsolatos valami állítólag megzavarta egy bizonyos gyártó Windows-os laptopjainak lemezmeghajtóit, amelyek megfeleltek a régimódi merevlemezek természetes rezgési frekvenciáinak…
…olyan pontig, hogy a rezonancia effektusok elegendő rezgést keltettek a lemez összeomlásához, ami összeomlott az illesztőprogramban, ami összeomlott a Windowsban.
Nyilvánvalóan még a közelben lévő, azonos típusú lemezzel rendelkező laptopok is a meghibásodásig R&Bedek lehetnek, távolról lerombolva az operációs rendszert.
A megoldás látszólag valamilyen sáváteresztő szűrő hozzáadását jelentette (zenekar mint a „frekvencia-tartományban”, nem úgy, mint a „zenészcsoportban”), amely kivágta a rezonanciát és a túlterhelést, de a hangot elég jól meghatározott ahhoz, hogy normálisan szóljon.
Két busz egyszerre
Nos, tudod mit?
Körülbelül ugyanakkor, hogy a Rhythm Nation A történet tört, az izraeli Negev Ben-Gurion Egyetem kutatója kutatási tanulmányt publikált a mobiltelefon-giroszkópok rezonanciaproblémáiról.
A modern telefonos giroszkópoknak nincsenek kardángyűrűben elhelyezett forgó lendkerekei, mint a kiegyensúlyozó giroszkópos játékok, amelyeket fiatalként láthattál vagy akár birtokoltál is, hanem maratott szilícium nanoszerkezeteken alapulnak, amelyek érzékelik a mozgást és a mozgást a Föld mágneses terének révén.
Mordechai Guri dolgozatának a címe GAIROSZKÓP: Adatok befecskendezése légréses számítógépekből a közeli giroszkópokba, és a cím nagyjából összefoglalja a történetet.
Egyébként, ha kíváncsi vagy, miért a kulcsszavak Ben-Gurion Egyetem és a légrés csengessen, mert ott vannak az akadémikusok rutinszerűen abszurd mennyiségű szórakozást nyújt rendszeres közreműködők a biztonságos területekre és onnan történő adatszivárgás kezelésére.
Légrés fenntartása
Úgynevezett légrés hálózatok gyakran használják olyan feladatokra, mint a kártevőirtó szoftverek fejlesztése, a kiberbiztonsági kihasználások kutatása, a titkos vagy bizalmas dokumentumok biztonságos kezelése, valamint a nukleáris kutatási létesítmények külső beavatkozástól való mentesítése.
A név szó szerint azt jelenti, amit mond: nincs fizikai kapcsolat a hálózat két része között.
Tehát, ha optimistán feltételezzük, hogy az alternatív hálózati hardverek, például a Wi-Fi és a Bluetooth megfelelően vezéreltek, az adatok csak a „belül” és a „külső” között mozoghatnak aktív emberi beavatkozást igénylő módon, és ezért robusztusan szabályozhatók, felügyelhetők. , felügyelt, aláírt, bejelentkezett stb.
De mi a helyzet egy korrupt bennfentessel, aki meg akarja szegni a szabályokat, és olyan módon akarja ellopni a védett adatokat, amit saját menedzsereik és biztonsági csapatuk valószínűleg nem fognak észrevenni?
A Ben-Gurion Egyetem kutatói sok furcsa, de működőképes adatkiszűrési trükköt találtak ki az évek során, valamint az észlelésükre és megelőzésére szolgáló technikákat, amelyek gyakran nagyon vicces elnevezéseket adtak nekik…
…úgymint LANTENNA, ahol a hálózat megbízható oldalát összekötő vezetékeken ártatlannak tűnő hálózati csomagok valójában halvány rádióhullámokat produkálnak, amelyeket a biztonságos laboron kívüli munkatárs észlelhet egy antennával felszerelt USB-kulccsal és egy szoftveres rádióvevővel:
Or ventilátor sebességek titkos hangjelzések küldésére használták, egy trükk néven a FANSMITTER:
Vagy használ kondenzátorok az alaplapon hogy apró stand-in hangszóróként működjön egy számítógépben, amelynek saját hangszóróját szándékosan eltávolították.
Vagy jelentést ad hozzá a csupa vörös árnyalat a képernyőn másodpercről másodpercre, és sok más elgondolkodtató léghíd trükköket.
A hanggal a baj
Az adatok hangszórón keresztüli kiszűrése elég egyszerű (számítógépes modemek és akusztikus csatolók már több mint 50 évvel ezelőtt megtették), de két probléma van itt: [1] maguk a hangok, amelyek a hangszórókból csikorognak a légrés hálózat megbízható oldalán, egy kis ajándék, és [2] szükség van egy észleletlen, szabályozatlan mikrofonra a hálózat nem megbízható oldalán, hogy felvegye a zajokat és titokban rögzítse azokat.
Az [1] problémát legyőzte az a felfedezés, hogy sok, ha nem a legtöbb számítógépes hangszóró valóban képes ún ultrahangos olyan hangok, amelyek frekvenciája elég magas (általában 17,000 XNUMX hertz vagy magasabb), hogy csak kevesen hallják, ha egyáltalán nem.
Ugyanakkor egy tipikus mobiltelefon-mikrofon a légrés másik oldalán is képes felvenni az ultrahangos hangokat, így rejtett hangcsatornát biztosít.
A [2] trükköt azonban – legalábbis részben – meghiúsította az a tény, hogy a legtöbb modern mobiltelefon vagy táblagép könnyen ellenőrizhető konfigurációs beállításokkal rendelkezik a mikrofonhasználat szabályozására.
Így az olyan telefonokat, amelyekre előre beszerelték, hogy megsértsék a „felvevőkészülék tilos” irányelveket, meglehetősen könnyen észrevehetőek egy felügyeleti ellenőrzés, mielőtt biztonságos területre engednék őket.
(Más szóval, valós esély van arra, hogy „élő mikrofont” kapjanak, ha a telefon nyilvánvalóan nem megfelelő állapotba van beállítva, ami letartóztatást vagy még rosszabbat eredményezhet.)
Amint azonban Guri dolgozatának címéből kitalálta, kiderül, hogy a legtöbb modern mobiltelefon giroszkóp chipje – az a chip, amely érzékeli, ha oldalra fordította a képernyőt vagy felemelte a készüléket – használható nagyon kezdetleges mikrofon.
Nagymértékben leegyszerűsítve a GAIROSCOPE adatszűrő rendszer egy ismert mobiltelefont ultrahang-frekvenciás tartománynak tesz ki (Guri példájában ezek valamivel 19,000 XNUMX hertz felett voltak, ami túl magas ahhoz, hogy szinte bárki meghallja), és meghatározza a pontos frekvenciát, amely provokálja. észlelhető abnormális rezonancia a giroszkóp chipben.
Miután biztonságosan talált egy vagy több rezonanciafrekvenciát az emberi hallási tartományon kívül, hatékonyan megszerezheti magának a rejtett adatátviteli csatorna mindkét végét, olyan frekvenciák alapján, amelyek egyik végén hallhatatlanul generálhatók és megbízhatóan észlelhetők normál mikrofon, a másikon.
A giroszkóp megcélzásának oka az, hogy a legtöbb mobiltelefon a giroszkóp jelét adatvédelmi és biztonsági szempontból ellentmondásmentesnek kezeli, és lehetővé teszi az alkalmazások számára (Androidon ez magában foglalja a Chrome böngészőt is), hogy kiolvassák az X, Y és Z giroszkópot. pozícióleolvasás alapértelmezés szerint, minden külön engedély nélkül.
Ez azt jelenti, hogy a látszólag „lehallgatás nem lehetséges” módba konfigurált mobileszköz ennek ellenére titkos, nem hallható adatokat fogadhat titkos hangcsatornán keresztül.
Ne izgulj azonban túlságosan a teljesítmény miatt.
Az adatátviteli sebesség általában körülbelül 1 bit/másodpercnek tűnik, ami miatt az 50 éves számítógépes modemek gyorsnak tűnnek…
…de az olyan adatok, mint a titkos kulcsok vagy jelszavak, gyakran csak néhány száz vagy néhány ezer bit hosszúak, és akár 1 bit/sec is elegendő lehet ahhoz, hogy néhány perc vagy óra alatt átszivárogjanak egy egyébként biztonságos és egészséges légrésen.
Mit kell tenni?
Az ilyen trükkök nyilvánvaló „gyógyszere” az, hogy teljesen kitiltja a mobiltelefonokat a biztonságos területekről, ez az óvintézkedés, amelyre minden komoly légrés hálózat közelében számítani kell.
Azokon a kevésbé biztonságos területeken, ahol légréseket használnak, de a mobiltelefonok használatának kényelme érdekében (a meghatározott ellenőrzött beállításoktól függően) mégis megengedettek, a GAIROSCOPE találmánya megváltoztatja a szabályokat.
Mostantól ellenőriznie kell, hogy a felhasználók rendelkeznek-e kikapcsolták a „mozgásérzékelő” rendszerbeállításaikat, amellett, hogy blokkolja a hozzáférést a mikrofonhoz, a Wi-Fi-hez, Bluetooth-hoz és más olyan funkciókhoz, amelyek már jól ismertek az általuk okozott adatszivárgási kockázatokról.
Végül, ha nagyon aggódik, megteheti húzza ki a belső hangszórókat a hálózat biztonságos oldalán lévő számítógépeken…
…vagy használjon aktív frekvenciaszűrőt, akárcsak az a névtelen laptopgyártó, hogy blokkolja a szélhámost Rhythm Nation jelek 2005-ben.
(Guri papírja egy egyszerű analóg elektromos áramkört mutat be a kiválasztott érték feletti hangfrekvenciák levágására.)
- légrés
- Ben-Gurion
- Ben-Gurion Egyetem
- blockchain
- coingenius
- cryptocurrency pénztárcák
- titkosítás
- kiberbiztonság
- kiberbűnözők
- Kiberbiztonság
- adatszivárgás
- adatvesztés
- belbiztonsági osztály
- digitális pénztárcák
- tűzfal
- GAIROSZKÓP
- Kaspersky
- malware
- McAfee
- Meztelen biztonság
- NexBLOC
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- VPN
- sebezhetőség
- A honlap biztonsága
- zephyrnet
![S3 Ep 126: A gyors divat ára (és a jellemzők csúszása) [Hang + szöveg]](https://platoaistream.net/wp-content/uploads/2023/03/s3-ep-126-the-price-of-fast-fashion-and-feature-creep-audio-text-360x188.png)
