Herkese iyi haberler! Güvenlik araştırmacısı [Mordechai Guri] bize bilgisayarlarımıza şüpheyle bakmamız ve özel işlerimizi kimin kokladığını merak etmemiz için bir neden daha verdi.
Bu kez şüpheli bakışlarınız, eskiden kullandığı alçak Ethernet kablosuna odaklanacak. verileri bir hava boşluğundan sızdırmak. Bu istismar, fantezi donanım açısından neredeyse hiçbir şey gerektirmiyor; sızdırılan verileri almak için hem bir RTL-SDR dongle'ı hem de bir HackRF kullandı ve sadece rastgele bir kablo parçası olan alıcı antene tam olarak harcama yapmadı. "LANtenna" olarak adlandırılan saldırı, hedef makinede istenen verileri modüle eden ve iki yöntemden birini kullanarak Ethernet kablosu üzerinden ileten bazı yazılımların çalışmasını gerektiriyor: ağ bağlantısının hızını değiştirerek veya ham UDP göndererek paketler. Her iki durumda da, en az iki metrelik bir mesafe üzerinden kolayca alınan ve kodu çözülen Ethernet kablosu tarafından bir RF sinyali yayılır. Bit hızı düşüktür (saniyede yalnızca birkaç bit) ancak kötü niyetli bir aktörün amacına ulaşmak için ihtiyaç duyduğu tek şey bu olabilir.
Elbette, bu istismar oldukça yapmacıktır ve gösteri amacıyla oldukça optimize edilmiştir. Ancak bu oldukça etkili bir gösteri, ancak daha önce gösterilenle birlikte sabit sürücü etkinlik ışıkları, güç kaynağı fanlarıVe hatta ağ bağlantılı güvenlik kameralarıpotansiyel vektörler listesine görünüşte zararsız bir öğe daha ekler. yan kanal saldırıları.
[Ile Kayıt]