에어갭 보안 위반: 휴대전화의 나침반을 마이크처럼 사용!

사이버 보안 이야기는 버스와 같습니다. 당신이 기다리고 있는 것은 오랜 시간 동안 오지 않았다가 두 대가 동시에 도착합니다.

이번 주에 갑자기 두 번 나타난 전문 주제는 다음과 같습니다. 공명.

월요일에, 우리는 Janet Jackson의 1989년 노래에 대해 썼습니다. 리듬 네이션, 그리고 2005년에 보고된 Windows 충돌 익스플로잇에 대한 개념 증명으로 실수로 전환된 방법.

그 이야기는 최근에야 공개되었습니다. 이상한 역사적 재미, 그리고 동등한 재미로 MITRE는 그것을 할당했습니다. 공식 CVE 버그 번호 (그러나 혼란스럽게도 2022년 날짜 스탬프가 처음 알려졌기 때문에).

그 "익스플로잇"에서 노래의 비트와 주파수 혼합에 관한 것이 특정 공급업체의 Windows 랩톱에 있는 디스크 드라이브에 문제를 일으키고 구식 하드 디스크의 고유한 진동 주파수와 일치한다고 주장됩니다...

...공명 효과로 인해 디스크가 충돌하고 드라이버가 충돌하고 Windows가 충돌할 정도로 진동이 발생했습니다.

분명히 같은 디스크 모델을 사용하는 근처의 랩톱도 R&Bed가 되어 원격으로 운영 체제를 중단시킬 수 있습니다.

해결책은 분명히 일종의 대역 통과 필터(밴드 "그룹 음악가"가 아니라 "주파수 범위"에서와 같이) 공명과 과부하를 제거했지만 사운드는 정상으로 들릴 만큼 충분히 잘 정의되었습니다.

한 번에 두 대의 버스

뭐라고 생각해?

거의 비슷한 시기에 리듬 네이션 이스라엘 네게브 벤구리온 대학교의 연구원이 휴대전화 자이로스코프의 공진 문제에 대한 연구 논문을 발표했습니다.

최신 전화 자이로스코프에는 어린 시절 보거나 소유했을 수 있는 균형 자이로스코프 장난감과 같이 짐벌에 회전 플라이휠이 내장되어 있지 않지만 지구의 자기장을 통해 움직임과 움직임을 감지하는 에칭된 실리콘 나노구조를 기반으로 합니다.

Mordechai Guri의 논문 제목은 GAIROSCOPE: Air-Gapped 컴퓨터에서 주변 자이로스코프로 데이터 주입, 그리고 제목은 이야기를 거의 요약합니다.

그런데 왜 키워드가 벤구리온대학교 과 에어 갭 벨을 눌러라, 그곳의 학자들이 일상적으로 터무니없는 재미를 즐긴다 보안 영역 안팎으로 데이터 누출을 관리하는 방법 분야에 정기적으로 기여하고 있습니다.

에어갭 유지

소위 에어갭 네트워크 맬웨어 방지 소프트웨어 개발, 사이버 보안 익스플로잇 연구, 비밀 문서 또는 기밀 문서의 안전한 처리, 핵 연구 시설의 외부 간섭 방지와 같은 작업에 일반적으로 사용됩니다.

이름은 말 그대로 네트워크의 두 부분 사이에 물리적 연결이 없음을 의미합니다.

따라서 Wi-Fi 및 Bluetooth와 같은 대체 네트워킹 하드웨어가 적절하게 제어된다고 낙관적으로 가정하면 데이터는 사람의 적극적인 개입이 필요한 방식으로 "내부"와 "외부" 사이에서만 이동할 수 있으므로 강력하게 규제되고 모니터링될 수 있습니다. , 감독, 로그오프, 로그인 등.

그러나 자신의 관리자와 보안 팀이 발견할 수 없는 방식으로 규칙을 위반하고 보호된 데이터를 훔치려는 부패한 내부자는 어떻게 됩니까?

Ben-Gurion University 연구원들은 수년에 걸쳐 이상하지만 실행 가능한 많은 데이터 유출 트릭을 발견하고 방지하는 기술과 함께 매우 펑키한 이름을 부여했습니다...

…와 같은 란테나, 네트워크의 신뢰할 수 있는 쪽을 연결하는 전선의 순진해 보이는 네트워크 패킷은 실제로 안테나가 장착된 USB 동글과 소프트웨어 정의 라디오 수신기가 있는 보안 연구소 외부의 공동 작업자가 감지할 수 있는 희미한 전파를 생성합니다.

Or 팬 속도 라는 속임수로 은밀한 소리 신호를 보내는 데 사용됩니다. 팬미터:

또는 사용 마더보드의 커패시터 자체 확성기를 의도적으로 제거한 컴퓨터에서 작은 독립 스피커로 작동합니다.

또는 의미를 더하다. 붉은 색조의 정도 화면에서 두 번째에서 두 번째로, 그리고 다른 많은 난해한 에어브리징 트릭.

소리 문제

확성기를 통해 데이터를 추출하는 것은 충분히 쉽지만(50년 이상 전에 컴퓨터 모뎀과 음향 커플러가 이를 수행했습니다) 여기에는 두 가지 문제가 있습니다. [1] 에어갭 네트워크의 신뢰할 수 있는 쪽에서 스피커에서 삐걱거리는 소리 자체는 다음과 같습니다. 약간의 경품과 [2] 노이즈를 포착하고 은밀하게 녹음하려면 네트워크의 신뢰할 수 없는 쪽에 감지되지 않고 규제되지 않은 마이크가 필요합니다.

문제 [1]은 대부분은 아니더라도 많은 컴퓨터 스피커가 실제로 소위 말하는 소리를 낼 수 있다는 발견으로 극복되었습니다. 초음파의 인간이 들을 수 있는 사람이 거의 없을 정도로 충분히 높은 주파수(일반적으로 17,000헤르츠 이상)의 소리.

동시에 일반적인 휴대폰 마이크는 에어갭 반대편에서 초음파 사운드를 포착하여 은밀한 오디오 채널을 제공할 수 있습니다.

그러나 트릭[2]은 대부분의 최신 휴대폰이나 태블릿이 마이크 사용을 제어하기 위해 쉽게 확인할 수 있는 구성 설정을 가지고 있다는 사실 때문에 적어도 부분적으로 방해를 받았습니다.

따라서 "녹화 장치 허용 안 됨" 정책을 위반하도록 사전 조작된 전화기는 보안 구역에 들어가기 전에 감독 검사를 통해 상당히 쉽게 발견할 수 있습니다.

(즉, 휴대전화가 명백히 규정을 준수하지 않는 상태로 구성된 경우 "라이브 마이크"에 잡히고 체포되거나 더 나빠질 수 있는 실제 기회가 있습니다.)

그러나 Guri의 논문 제목에서 알 수 있듯이 대부분의 최신 휴대폰에 있는 자이로스코프 칩(화면을 옆으로 돌리거나 기기를 들었을 때 감지하는 칩)으로 사용할 수 있습니다. 아주 기본적인 마이크.

매우 단순화된 GAIROSCOPE 데이터 유출 시스템에는 알려진 휴대 전화를 다양한 초음파 주파수(Guri의 예에서 19,000Hz를 약간 넘었으며 지구상의 거의 모든 사람이 들을 수 없을 정도로 높음)에 노출시키고 이를 유발하는 정확한 주파수를 찾는 것이 포함됩니다. 자이로스코프 칩에서 감지할 수 있는 비정상적인 공진.

사람의 가청 범위에서 안전하게 벗어나는 하나 이상의 공진 주파수를 찾으면 한쪽 끝에서 들리지 않게 생성되고 안정적으로 감지할 수 있는 주파수를 기반으로 은밀한 데이터 신호 채널의 양쪽 끝을 효과적으로 사용할 수 있습니다. 다른 쪽에는 일반 마이크가 있습니다.

자이로스코프를 노리는 이유는 대부분의 휴대전화가 자이로스코프 신호를 개인 정보 보호 및 보안 관점에서 논쟁의 여지가 없는 것으로 취급하고 앱(Android의 경우 Chrome 브라우저 포함)이 자이로스코프 X, Y 및 Z를 읽을 수 있도록 하기 때문입니다. 특별한 권한 없이 기본적으로 위치 판독값.

이것은 분명히 "도청 불가능" 모드로 구성된 모바일 장치가 은밀한 오디오 채널을 통해 들리지 않는 비밀 데이터를 수신할 수 있음을 의미합니다.

그러나 처리량에 대해 너무 흥분하지 마십시오.

데이터 속도는 일반적으로 초당 약 1비트인 것으로 보이며, 이는 50년 된 컴퓨터 모뎀을 빠르게 보이게 합니다...

… 그러나 비밀 키나 암호와 같은 데이터는 길이가 수백 또는 수천 비트에 불과하며 1비트/초로도 몇 분 또는 몇 시간 안에 안전하고 정상적인 에어갭을 통해 데이터를 유출하기에 충분할 수 있습니다.

무엇을해야 하는가?

이러한 종류의 트릭에 대한 명백한 "치료"는 보안 영역에서 휴대 전화를 완전히 금지하십시오., 심각한 에어갭 네트워크 근처에서 예상해야 하는 예방 조치입니다.

에어갭이 사용되는 덜 안전한 지역에서 휴대전화는 그럼에도 불구하고 작동상의 편의로 허용됩니다(특정 확인된 설정에 따라 다름). GAIROSCOPE의 발명은 규칙을 바꿉니다.

이제부터는 사용자가 "모션 감지" 시스템 설정을 껐습니다., 마이크에 대한 액세스를 차단하는 것 외에도 Wi-Fi, Bluetooth 및 기타 기능이 가져오는 데이터 유출 위험으로 이미 잘 알려져 있습니다.

마지막으로 정말 걱정된다면 내부 스피커 분리 네트워크의 보안 측면에 있는 모든 컴퓨터에서…

…또는 활성 주파수 필터 사용, 이름 없는 랩톱 공급업체가 도적을 차단한 것처럼 리듬 네이션 2005년 신호.

(Guri의 논문은 선택한 값 이상의 오디오 주파수를 차단하는 간단한 아날로그 전기 회로를 보여줍니다.)

---