การละเมิดความปลอดภัย airgap: ใช้เข็มทิศของโทรศัพท์เป็นไมโครโฟน!

เรื่องราวความปลอดภัยทางไซเบอร์ก็เหมือนรถเมล์: รถเมล์ที่คุณรอไม่ได้มาเป็นเวลานาน แล้วสองคนก็มาถึงพร้อมกัน

วิชาเฉพาะที่ปรากฏขึ้นสองครั้งในสัปดาห์นี้คือ: เสียงสะท้อน.

ในวันจันทร์ เราเขียนเกี่ยวกับเพลง 1989 ของ Janet Jackson ริทึ่มเนชั่นและวิธีที่มันกลายเป็นข้อพิสูจน์ของแนวคิดสำหรับการหาประโยชน์จากการแครชของ Windows โดยไม่ได้ตั้งใจซึ่งมีการรายงานย้อนกลับไปในปี 2005

เรื่องราวนั้นเพิ่งได้รับการเผยแพร่เมื่อเร็ว ๆ นี้ในฐานะบิตของ ความสนุกสนานทางประวัติศาสตร์ที่แปลกประหลาดและด้วยความรู้สึกสนุกสนานเท่าเทียมกัน MITER ได้มอบหมายให้ หมายเลขบั๊ก CVE อย่างเป็นทางการ (แต่น่าสับสนกับ datestamp ปี 2022 เพราะเป็นที่รู้กันครั้งแรก)

ในการ “ใช้ประโยชน์” นั้น บางสิ่งเกี่ยวกับจังหวะและการผสมผสานของความถี่ในเพลงนั้นสร้างปัญหาให้กับดิสก์ไดรฟ์ในแล็ปท็อป Windows ของผู้จำหน่ายบางราย ซึ่งตรงกับความถี่การสั่นตามธรรมชาติของฮาร์ดดิสก์รุ่นเก่า...

…จนถึงจุดที่เอฟเฟกต์เสียงสะท้อนสร้างการสั่นสะเทือนมากพอที่จะทำให้ดิสก์เสียหาย ซึ่งทำให้ไดรเวอร์ขัดข้อง ซึ่งทำให้ Windows ขัดข้อง

เห็นได้ชัดว่า แม้แต่แล็ปท็อปที่อยู่ใกล้ๆ ที่มีดิสก์รุ่นเดียวกันก็อาจเป็น R&B จนถึงจุดที่ล้มเหลว ซึ่งทำให้ระบบปฏิบัติการจากระยะไกลล่ม

เห็นได้ชัดว่าวิธีแก้ปัญหาเกี่ยวข้องกับการเพิ่มตัวกรอง band-pass (วงดนตรี เช่นเดียวกับใน "ช่วงความถี่" ไม่ใช่ใน "กลุ่มนักดนตรี") ที่ตัดการสั่นพ้องและการโอเวอร์โหลดออก แต่ปล่อยให้เสียงกำหนดไว้อย่างดีพอที่จะให้เสียงปกติ

รถเมล์สองคันพร้อมกัน

ทีนี้ลองเดาดูสิ

ในเวลาเดียวกันกับที่ ริทึ่มเนชั่น เรื่องราวพังพินาศ นักวิจัยจากมหาวิทยาลัย Ben-Gurion แห่งเนเกฟในอิสราเอลได้ตีพิมพ์บทความวิจัยเกี่ยวกับปัญหาการสั่นพ้องในเครื่องวัดการหมุนของโทรศัพท์มือถือ

ไจโรสโคปของโทรศัพท์สมัยใหม่ไม่มีมู่เล่หมุนอยู่ใน gimbals เช่นของเล่นไจโรสโคปทรงตัวที่คุณอาจเคยเห็นหรือเป็นเจ้าของเมื่อตอนเป็นเด็ก แต่มีพื้นฐานมาจากโครงสร้างนาโนซิลิกอนที่แกะสลักซึ่งตรวจจับการเคลื่อนไหวและการเคลื่อนไหวผ่านสนามแม่เหล็กของโลก

เอกสารของหมอเดชัยกูริมีชื่อว่า GAIROSCOPE: การฉีดข้อมูลจากคอมพิวเตอร์ Air-Gapped ไปยัง Gyroscopes ใกล้เคียงและชื่อเรื่องค่อนข้างสรุปเรื่องราว

อ้อ ถ้าคุณสงสัยว่าทำไมคีย์เวิร์ด มหาวิทยาลัยเบน-กูเรียน และ ช่องว่างอากาศ สั่นระฆังเพราะนักวิชาการที่นั่น มักมีความสนุกสนานไร้สาระเป็นประจำ เป็นผู้มีส่วนร่วมประจำในด้านการจัดการการรั่วไหลของข้อมูลเข้าและออกจากพื้นที่ปลอดภัย

การดูแลรักษาช่องลม

จึงเรียกว่า เครือข่าย airgapped มักใช้สำหรับงานต่างๆ เช่น การพัฒนาซอฟต์แวร์ป้องกันมัลแวร์ ค้นคว้าหาช่องโหว่ด้านความปลอดภัยทางไซเบอร์ จัดการเอกสารลับหรือเอกสารที่เป็นความลับอย่างปลอดภัย และดูแลศูนย์วิจัยนิวเคลียร์ให้ปราศจากการแทรกแซงจากภายนอก

ชื่อมีความหมายตามตัวอักษร: ไม่มีการเชื่อมต่อทางกายภาพระหว่างสองส่วนของเครือข่าย

ดังนั้น หากคุณมองในแง่ดีว่ามีการควบคุมฮาร์ดแวร์เครือข่ายทางเลือก เช่น Wi-Fi และ Bluetooth อย่างเหมาะสม ข้อมูลสามารถเคลื่อนที่ได้เฉพาะระหว่าง "ภายใน" และ "ภายนอก" ในลักษณะที่ต้องมีการแทรกแซงของมนุษย์ ดังนั้นจึงสามารถควบคุม ตรวจสอบอย่างเข้มงวดได้ , ดูแล, ออกจากระบบ, เข้าสู่ระบบ และอื่นๆ

แต่แล้วคนในวงที่ทุจริตที่ต้องการแหกกฎและขโมยข้อมูลที่ได้รับการคุ้มครองในแบบที่ผู้จัดการและทีมรักษาความปลอดภัยไม่น่าจะตรวจพบล่ะ

นักวิจัยของมหาวิทยาลัย Ben-Gurion ได้คิดค้นเทคนิคในการกรองข้อมูลที่แปลกแต่ใช้การได้ตลอดหลายปีที่ผ่านมา พร้อมด้วยเทคนิคในการตรวจจับและป้องกัน ซึ่งมักจะให้ชื่อที่ขี้ขลาด...

…เช่น แลนเทนนาโดยที่แพ็กเก็ตเครือข่ายที่ดูไร้เดียงสาบนสายไฟที่เชื่อมต่อกับด้านที่เชื่อถือได้ของเครือข่ายจริง ๆ แล้วจะสร้างคลื่นวิทยุจางๆ ที่สามารถตรวจพบได้โดยผู้ทำงานร่วมกันนอกห้องปฏิบัติการที่ปลอดภัยด้วยดองเกิล USB ที่ติดตั้งเสาอากาศและเครื่องรับวิทยุที่กำหนดโดยซอฟต์แวร์:

Or ความเร็วพัดลม ใช้ในการส่งสัญญาณเสียงแอบแฝง ในกลลวงขนานนามว่า แฟนสมิตเตอร์:

หรือใช้ ตัวเก็บประจุบนเมนบอร์ด เพื่อทำหน้าที่เป็นลำโพงแบบสแตนด์อินขนาดเล็กในคอมพิวเตอร์โดยตั้งใจถอดลำโพงของตัวเองออก

หรือเติมความหมายให้ ท่ามกลางโทนสีแดง บนหน้าจอตั้งแต่วินาทีที่สองและอีกหลายวินาที แอร์บริดจิง เล่นกล

ปัญหาเรื่องเสียง

การกรองข้อมูลผ่านลำโพงทำได้ง่ายพอสมควร (โมเด็มคอมพิวเตอร์และตัวต่อแบบอะคูสติกทำกันมากว่า 50 ปีที่แล้ว) แต่มีปัญหาอยู่สองประการ: [1] เสียงที่ดังออกมาจากลำโพงในด้านที่เชื่อถือได้ของเครือข่าย airgapped คือ ของแจกเล็กน้อย และ [2] คุณต้องมีไมโครโฟนที่ตรวจไม่พบและไม่ได้รับการควบคุมที่ด้านที่ไม่น่าเชื่อถือของเครือข่ายเพื่อรับเสียงและบันทึกโดยแอบแฝง

ปัญหา [1] ถูกเอาชนะด้วยการค้นพบว่าลำโพงคอมพิวเตอร์ส่วนใหญ่สามารถผลิตสิ่งที่เรียกว่า .ได้จริง ล้ำเสียง เสียงที่มีความถี่สูงพอ (โดยทั่วไปคือ 17,000 เฮิรตซ์หรือสูงกว่า) ที่มนุษย์จะได้ยินได้มีเพียงไม่กี่คน หากมี

ในเวลาเดียวกัน ไมโครโฟนของโทรศัพท์มือถือทั่วไปสามารถรับเสียงอัลตราโซนิกที่อีกด้านหนึ่งของช่องว่างอากาศ ดังนั้นจึงให้ช่องสัญญาณเสียงแอบแฝง

แต่เคล็ดลับ [2] ถูกขัดขวาง อย่างน้อยก็ในบางส่วน เนื่องจากความจริงที่ว่าโทรศัพท์มือถือหรือแท็บเล็ตที่ทันสมัยส่วนใหญ่มีการตั้งค่าการกำหนดค่าที่ตรวจสอบได้ง่ายเพื่อควบคุมการใช้ไมโครโฟน

ดังนั้นโทรศัพท์ที่ถูกติดตั้งไว้ล่วงหน้าเพื่อละเมิดนโยบาย "ไม่อนุญาตให้ใช้อุปกรณ์บันทึก" สามารถตรวจสอบได้ง่ายพอสมควรโดยการตรวจสอบก่อนจะได้รับอนุญาตในพื้นที่ปลอดภัย

(กล่าวอีกนัยหนึ่ง มีโอกาสจริงที่จะถูกจับได้ด้วย "ไมโครโฟนสด" หากโทรศัพท์ของคุณได้รับการกำหนดค่าให้อยู่ในสภาพที่ไม่เป็นไปตามข้อกำหนดอย่างชัดเจน ซึ่งอาจส่งผลให้ถูกจับหรือแย่กว่านั้น)

ตามที่คุณทราบจากชื่อบทความของ Guri แล้ว ปรากฎว่าชิปไจโรสโคปในโทรศัพท์มือถือที่ทันสมัยที่สุด – ชิปที่ตรวจจับเมื่อคุณพลิกหน้าจอไปด้านข้างหรือหยิบอุปกรณ์ขึ้นมา – สามารถใช้เป็น ไมโครโฟนพื้นฐานมาก

ระบบการกรองข้อมูล GAIROSCOPE เรียบง่ายมาก เกี่ยวข้องกับการเปิดเผยโทรศัพท์มือถือที่รู้จักกับช่วงความถี่อัลตราโซนิก (ในตัวอย่างของ Guri ค่าเหล่านี้สูงกว่า 19,000 เฮิรตซ์ ซึ่งสูงเกินกว่าที่เกือบทุกคนบนโลกจะได้ยิน) และค้นหาความถี่ที่แม่นยำที่กระตุ้น การสั่นพ้องผิดปกติที่ตรวจพบได้ในชิปไจโรสโคป

เมื่อคุณพบความถี่เรโซแนนซ์ตั้งแต่หนึ่งความถี่ขึ้นไปได้อย่างปลอดภัยซึ่งอยู่นอกช่วงการได้ยินของมนุษย์ คุณก็จะมีปลายทั้งสองด้านของช่องสัญญาณข้อมูลลับอย่างมีประสิทธิภาพ โดยอิงจากความถี่ที่ปลายด้านหนึ่งไม่ได้ยินและตรวจจับได้อย่างน่าเชื่อถือโดยไม่ต้องใช้ ไมโครโฟนปกติที่อื่น ๆ

เหตุผลในการกำหนดเป้าหมายไจโรสโคปคือโทรศัพท์มือถือส่วนใหญ่ถือว่าสัญญาณไจโรสโคปเป็นเรื่องที่ไม่ขัดแย้งจากมุมมองความเป็นส่วนตัวและความปลอดภัย และอนุญาตให้แอป (บน Android รวมถึงเบราว์เซอร์ Chrome) อ่านไจโรสโคป X, Y และ Z การอ่านตำแหน่งโดยค่าเริ่มต้น โดยไม่มีสิทธิ์พิเศษใดๆ

ซึ่งหมายความว่าอุปกรณ์เคลื่อนที่ที่ได้รับการกำหนดค่าให้อยู่ในโหมด "ไม่สามารถดักฟังได้" อาจได้รับข้อมูลที่เป็นความลับและไม่ได้ยินผ่านช่องสัญญาณเสียงแอบแฝง

อย่าตื่นเต้นกับปริมาณงานมากเกินไป

อัตราข้อมูลโดยทั่วไปดูเหมือนจะอยู่ที่ประมาณ 1 บิตต่อวินาที ซึ่งทำให้โมเด็มคอมพิวเตอร์อายุ 50 ปีดูรวดเร็ว...

…แต่ข้อมูล เช่น คีย์ลับหรือรหัสผ่านมักจะมีความยาวเพียงไม่กี่ร้อยหรือสองสามพันบิต และแม้แต่ 1 บิต/วินาทีก็เพียงพอแล้วที่จะรั่วไหลผ่านช่องว่างอากาศที่ปลอดภัยและดีต่อสุขภาพภายในเวลาไม่กี่นาทีหรือหลายชั่วโมง

จะทำอย่างไร?

“การรักษา” ที่ชัดเจนสำหรับกลอุบายแบบนี้คือ ห้ามโทรศัพท์มือถือทั้งหมดจากพื้นที่ปลอดภัยของคุณข้อควรระวังที่คุณควรคาดหวังในบริเวณใกล้เคียงกับเครือข่าย airgapped ที่ร้ายแรง

ในพื้นที่ที่มีความปลอดภัยน้อยกว่าซึ่งมีการใช้ airgaps แต่อย่างไรก็ตาม อนุญาตให้ใช้โทรศัพท์มือถือได้ (ขึ้นอยู่กับการตั้งค่าที่ตรวจสอบแล้ว) เพื่อความสะดวกในการปฏิบัติงาน การประดิษฐ์ GAIROSCOPE จะเปลี่ยนกฎ

จากนี้ไปคุณจะต้องตรวจสอบว่าผู้ใช้มี ปิดการตั้งค่าระบบ "การตรวจจับการเคลื่อนไหว" ของพวกเขานอกเหนือจากการบล็อกการเข้าถึงไมโครโฟน, Wi-Fi, Bluetooth และคุณสมบัติอื่นๆ ที่เป็นที่รู้จักกันดีอยู่แล้วสำหรับความเสี่ยงจากการรั่วไหลของข้อมูล

สุดท้ายนี้ ถ้าคุณกังวลจริงๆ คุณก็ทำได้ ตัดการเชื่อมต่อลำโพงภายใน ในคอมพิวเตอร์เครื่องใดก็ได้บนฝั่งที่ปลอดภัยของเครือข่าย...

…หรือ ใช้ตัวกรองความถี่แอคทีฟเช่นเดียวกับที่ผู้จำหน่ายแล็ปท็อปที่ไม่มีชื่อรายนั้นทำเพื่อบล็อกคนโกง ริทึ่มเนชั่น สัญญาณในปี 2005

(กระดาษของ Guri แสดงวงจรไฟฟ้าแอนะล็อกอย่างง่ายเพื่อตัดความถี่เสียงที่สูงกว่าค่าที่เลือกไว้)

---