הפרת אבטחת פערי אוויר: שימוש במצפן של הטלפון שלך כמיקרופון!

סיפורי אבטחת סייבר הם כמו אוטובוסים: זה שאתה מחכה לו לא מגיע במשך שנים, ואז מגיעים שניים בבת אחת.

הנושא המומחה שצץ לפתע פעמיים השבוע הוא: תהודה.

ביום שני כתבנו על השיר של ג'נט ג'קסון משנת 1989 אומת הקצב, וכיצד זה הפך בשוגג להוכחת קונספט לניצול קריסת Windows שדווח כבר ב-2005.

הסיפור הזה פורסם רק לאחרונה, בתור קצת כיף היסטורי מוזר, ועם תחושת כיף שווה, MITER הקצה לו מספר באג רשמי של CVE (באופן מבלבל, עם זאת, עם חותמת 2022, כי אז זה נודע לראשונה).

ב"ניצול" ההוא, משהו בקצב ובמיקס של תדרים בשיר נטען שהטריד את כונני הדיסקים במחשבי Windows של ספק מסוים, והתאים לתדרים הרטט הטבעיים של הדיסקים הקשיחים של בית הספר הישן...

... עד כדי כך שהשפעות התהודה יצרו מספיק רטט כדי לקרוס את הדיסק, מה שהתרסק את הדרייבר, מה שדרס את Windows.

ככל הנראה, אפילו מחשבים ניידים סמוכים עם אותו דגם של דיסק עלולים להיות R&Bed עד לכישלון, ולהפיל את מערכת ההפעלה מרחוק.

הפתרון, ככל הנראה, כלל הוספת מסנן פס-פס כלשהו (לְהִתְאַגֵד כמו ב"טווח תדרים", לא כמו ב"קבוצת נגנים") שחתכו את התהודה ואת עומס היתר, אבל השאירו את הצליל מוגדר היטב כדי להישמע נורמלי.

שני אוטובוסים בו זמנית

ובכן נחש מה?

בערך באותו זמן שה אומת הקצב הסיפור פרץ, חוקר מאוניברסיטת בן-גוריון בנגב פרסם מאמר מחקר על בעיות תהודה בג'ירוסקופים לטלפונים ניידים.

לג'ירוסקופים מודרניים לטלפונים אין גלגלי תנופה מסתובבים הממוקמים בגימבלים, כמו צעצועי הג'ירוסקופ האיזונים שאולי ראיתם או אפילו היו בבעלותכם כילד, אלא הם מבוססים על ננו-מבני סיליקון חרוטים המזהים תנועה ותנועה דרך השדה המגנטי של כדור הארץ.

מאמר מרדכי גורי זכאי GAIROSCOPE: הזרקת נתונים ממחשבים עם מרווחי אוויר לג'ירוסקופים קרובים, והכותרת די מסכמת את הסיפור.

אגב, אם אתה תוהה למה מילות המפתח אוניברסיטת בן-גוריון ו כיס אוויר צלצל בפעמון, זה בגלל שאקדמאים שם בדרך כלל נהנים כמויות אבסורדיות של כיף הם תורמים קבועים לתחום כיצד לנהל דליפת נתונים לתוך והחוצה לאזורים מאובטחים.

שמירה על מרווח אוויר

מה שנקרא רשתות מגוונות משמשים בדרך כלל למשימות כמו פיתוח תוכנה נגד תוכנות זדוניות, חקר ניצול אבטחת סייבר, טיפול במסמכים סודיים או חסויים בבטחה ושמירה על מתקני מחקר גרעיני נקיים מהפרעות מבחוץ.

משמעות השם היא מה שהוא אומר: אין קשר פיזי בין שני חלקי הרשת.

לכן, אם אתה מניח באופן אופטימי שחומרת רשת חלופית כמו Wi-Fi ו-Bluetooth נשלטת כראוי, הנתונים יכולים לנוע רק בין "פנים" ל"חוץ" באופן שדורש התערבות אנושית פעילה, ולכן ניתן לווסת, לנטר , בפיקוח, חתום, מחובר וכן הלאה.

אבל מה עם מקורב מושחת שרוצה לשבור את הכללים ולגנוב נתונים מוגנים באופן שסביר שמנהליו וצוות האבטחה שלו לא יבחינו?

חוקרי אוניברסיטת בן-גוריון הגיעו עם טריקים מוזרים אך מעשיים רבים במהלך השנים, יחד עם טכניקות לאיתור ומניעתם, ולעיתים קרובות העניקו להם שמות ממש מגניבים...

…כמו LANTENNA, כאשר מנות רשת תמימות למראה על החוטים המחברים את הצד המהימן של הרשת מייצרות למעשה גלי רדיו חלשים שניתן לזהות על ידי משתף פעולה מחוץ למעבדה המאובטחת עם דונגל USB מצויד באנטנה ומקלט רדיו מוגדר בתוכנה:

Or מהירויות מאוורר נהג לשלוח אותות קול סמויים, בטריק שזכה לכינוי FANSMITTER:

או באמצעות קבלים בלוח אם לפעול כרמקולים זעירים עומדים במחשב שהרמקול שלו הוסר בכוונה.

או הוספת משמעות ל כמות של גוון אדום על המסך משנייה לשניה, ועוד הרבה מבולבלים גישור אוויר טריקים.

הצרות עם הסאונד

חילוץ נתונים באמצעות רמקול הוא קל מספיק (מודמי מחשב ומצמדים אקוסטיים עשו זאת לפני יותר מ-50 שנה), אבל יש כאן שתי בעיות: [1] הצלילים עצמם החורקים מהרמקולים בצד המהימן של רשת מרווחת אוויר הם קצת מתנה, ו[2] אתה צריך מיקרופון לא מזוהה, לא מווסת בצד הלא מהימן של הרשת כדי לקלוט את הרעשים ולהקליט אותם בחשאי.

הבעיה [1] התגברה על ידי הגילוי שרבים אם לא רוב רמקולי המחשב יכולים למעשה לייצר מה שנקרא קולי צלילים, עם תדרים גבוהים מספיק (בדרך כלל 17,000 הרץ ומעלה), כך שמעט, אם בכלל, בני אדם יכולים לשמוע אותם.

במקביל, מיקרופון טלפון נייד טיפוסי יכול לקלוט צלילים קוליים בצד השני של מרווח האוויר, ובכך לספק ערוץ שמע סמוי.

אבל טריק [2] סוכל, לפחות בחלקו, על ידי העובדה שלרוב הטלפונים הניידים או הטאבלטים המודרניים יש הגדרות תצורה לאימות בקלות כדי לשלוט בשימוש במיקרופון.

לכן, טלפונים שמאוגדים מראש להפרת מדיניות "אסור להשתמש במכשירי הקלטה" יכולים די בקלות להיות מזוהים על ידי בדיקת פיקוח לפני שהם מורשים להיכנס לאזור מאובטח.

(במילים אחרות, יש סיכוי אמיתי להיתפס עם "מיקרופון חי" אם הטלפון שלך מוגדר במצב ברור שאינו תואם, מה שעלול לגרום למעצר או גרוע מכך.)

אולם כפי שהבנתם מכותרת המאמר של גורי, מסתבר ששבב הג'ירוסקופ ברוב הטלפונים הניידים המודרניים – השבב שמזהה מתי הפכתם את המסך הצידה או הרמתם את המכשיר – יכול לשמש מיקרופון מאוד בסיסי.

בפשטות רבה, מערכת חילוץ הנתונים GAIROSCOPE כוללת חשיפת טלפון נייד ידוע לטווח של תדרים קוליים (בדוגמה של גורי, אלה היו מעט מעל 19,000 הרץ, גבוהים מכדי שכמעט כל אחד על פני כדור הארץ יוכל לשמוע) וגילוי תדר מדויק המעורר תהודה חריגה בזיהוי בשבב הג'ירוסקופ.

לאחר שמצאת תדר תהודה אחד או יותר בבטחה מחוץ לטווח השמיעה האנושית, למעשה השגת לעצמך את שני הקצוות של ערוץ איתות נתונים סמוי, המבוסס על תדרים שלא ניתן להשמיע בקצה אחד ולזהות באופן אמין, מבלי להשתמש ב מיקרופון רגיל, בצד השני.

הסיבה למיקוד הגירוסקופ היא שרוב הטלפונים הניידים מתייחסים לאות הגירוסקופ כלא שנוי במחלוקת מנקודת מבט של פרטיות ואבטחה, ומאפשרים לאפליקציות (באנדרואיד, זה אפילו כולל את דפדפן כרום) לקרוא את הגירוסקופ X, Y ו-Z קריאות מיקום כברירת מחדל, ללא הרשאות מיוחדות.

המשמעות היא שמכשיר נייד שככל הנראה הוגדר למצב "אין האזנה אפשרית" יכול בכל זאת לקבל נתונים סודיים ולא נשמעים דרך ערוץ שמע סמוי.

עם זאת, אל תתרגש יותר מדי מהתפוקה.

נראה כי קצבי הנתונים בדרך כלל הם בערך 1 ביט לשנייה, מה שגורם למודמי מחשב בני 50 להיראות מהירים...

...אבל נתונים כמו מפתחות סודיים או סיסמאות הם לרוב רק כמה מאות או כמה אלפי ביטים באורך, ואפילו ביט אחד/שנייה יכול להספיק כדי להדליף אותם על פני מרווח אוויר בטוח ובריא בכמה דקות או שעות.

מה לעשות?

ה"תרופה" הברורה לטריק מסוג זה היא לעשות לאסור טלפונים ניידים לחלוטין מהאזורים המאובטחים שלך, אמצעי זהירות שכדאי לצפות לו בקרבת כל רשת סגורה.

באזורים פחות מאובטחים שבהם נעשה שימוש במרווחי אוויר, אך טלפונים ניידים מותרים בכל זאת (בכפוף להגדרות מאומתות ספציפיות) כנוחות תפעולית, המצאת GAIROSCOPE משנה את הכללים.

מעתה ואילך, תרצה לאמת שיש למשתמשים כיבה את הגדרות מערכת "זיהוי התנועה" שלהם, בנוסף לחסימת הגישה למיקרופון, Wi-Fi, Bluetooth ותכונות אחרות שכבר ידועות בסיכוני דליפת הנתונים שהם מביאים.

לבסוף, אם אתה באמת מודאג, אתה יכול לנתק רמקולים פנימיים בכל מחשב בצד המאובטח של הרשת...

…אוֹ השתמש במסנן תדרים פעיל, בדיוק כמו אותו ספק מחשב נייד ללא שם עשה כדי לחסום את הנוכל אומת הקצב אותות ב-2005.

(המאמר של גורי מציג מעגל חשמלי אנלוגי פשוט לניתוק תדרי שמע מעל לערך שנבחר).

---