Історії про кібербезпеку схожі на автобуси: той, на який чекаєш, не приходить багато років, а потім приїжджає два одночасно.
Спеціалізована тема, яка раптово виникла двічі цього тижня, це: резонанс.
У понеділок ми писали про пісню Джанет Джексон 1989 року Нація ритму, і як це ненавмисно перетворилося на доказ концепції експлойта, що призводить до збою Windows, про який повідомлялося ще в 2005 році.
Ця історія була оприлюднена лише нещодавно, як частина дивна історична забава, і з таким же почуттям веселощів MITRE призначив його офіційний номер помилки CVE (Однак, незрозуміло, з датою 2022, тому що саме тоді про це стало відомо).
У цьому «експлойті» стверджується, що щось у ритмі та поєднанні частот у пісні викликало проблеми з дисководами в ноутбуках Windows певного постачальника, відповідаючи природним частотам коливань старих жорстких дисків…
…до такої міри, що резонансні ефекти спричинили достатню вібрацію, щоб вийти з ладу диск, що призвело до збою драйвера, що призвело до збою Windows.
Очевидно, навіть сусідні ноутбуки з такою ж моделлю диска можуть бути R&Bed до поломки, виводячи з ладу операційну систему дистанційно.
Рішення, очевидно, передбачало додавання якогось смугового фільтра (band як у «діапазоні частот», а не як у «групі музикантів»), який усунув резонанс і перевантаження, але залишив звук достатньо чітким, щоб звучати нормально.
Одразу два автобуси
Ну, вгадайте, що?
Приблизно в той самий час, що й Нація ритму Вибухнула історія, дослідник з Університету Бен-Гуріона в Негеві в Ізраїлі опублікував дослідницьку статтю про проблеми резонансу в гіроскопах мобільних телефонів.
Сучасні телефонні гіроскопи не мають обертових махових колес, розміщених у підвісах, як балансувальні іграшки-гіроскопи, які ви, можливо, бачили або навіть мали в дитинстві, а засновані на витравлених кремнієвих наноструктурах, які виявляють рух і рух через магнітне поле Землі.
Стаття Мордехая Гурі має назву GAIROSCOPE: введення даних із повітряних комп’ютерів у сусідні гіроскопи, і назва майже підсумовує історію.
До речі, якщо вам цікаво, чому ключові слова Університет Бен-Гуріона та повітряний проміжок дзвоніть, це тому, що там академіки регулярно мають абсурдні розваги є постійними дописами у сфері управління витоком даних у безпечні зони та з них.
Підтримання повітряного зазору
Так звані мережі з повітряним зазором зазвичай використовуються для таких завдань, як розробка програмного забезпечення для захисту від зловмисного програмного забезпечення, дослідження експлойтів кібербезпеки, безпечна робота з секретними чи конфіденційними документами та захист ядерних дослідницьких установ від зовнішнього втручання.
Назва буквально означає те, що в ній сказано: немає фізичного зв’язку між двома частинами мережі.
Отже, якщо ви з оптимізмом припустите, що альтернативне мережеве обладнання, таке як Wi-Fi і Bluetooth, контролюється належним чином, дані можуть переміщатися між «всередині» і «зовні» лише таким чином, що вимагає активного втручання людини, і тому їх можна жорстко регулювати, контролювати. , контрольований, підписаний, зареєстрований тощо.
Але як бути з корумпованим інсайдером, який хоче порушити правила та викрасти захищені дані таким чином, що його власні менеджери та команда безпеки навряд чи помітять?
Протягом багатьох років дослідники Університету Бен-Гуріона придумали багато дивних, але дієвих трюків для вилучення даних, а також методи їх виявлення та запобігання, часто даючи їм справді смішні назви...
…як от ЛАНТЕНА, де невинні на вигляд мережеві пакети на проводах, що з’єднують довірену сторону мережі, насправді створюють слабкі радіохвилі, які може виявити співавтор за межами захищеної лабораторії за допомогою USB-ключа з антеною та програмно визначеного радіоприймача:
Or швидкості вентилятора використовується для надсилання прихованих звукових сигналів ФАНСМІТЕР:
Або використовуючи конденсатори на материнській платі працювати як крихітні резервні динаміки в комп’ютері з навмисно видаленим власним динаміком.
Або додати значення велика кількість червоного відтінку на екрані з секунди на секунду, і багато інших незрозумілих повітряний міст хитрощі.
Проблема зі звуком
Вилучити дані через гучномовець досить просто (комп’ютерні модеми та акустичні з’єднувачі робили це понад 50 років тому), але тут є дві проблеми: [1] самі звуки, що виходять із гучномовців на довіреній стороні мережі з повітряним проміжком, є трохи подарунків, і [2] вам потрібен невиявлений, нерегульований мікрофон на ненадійній стороні мережі, щоб вловлювати шуми та таємно їх записувати.
Проблема [1] була подолана завдяки відкриттю того, що багато, якщо не більшість комп’ютерних динаміків, справді можуть створювати так звані ультразвукової звуки з досить високими частотами (зазвичай 17,000 XNUMX герц або вище), щоб їх почули лише деякі люди, якщо такі взагалі є.
У той же час звичайний мікрофон мобільного телефону може вловлювати ультразвукові звуки з іншого боку повітряного зазору, забезпечуючи таким чином прихований аудіоканал.
Але хитрість [2] була зірвана, принаймні частково, через те, що більшість сучасних мобільних телефонів або планшетів мають налаштування конфігурації, які можна легко перевірити, щоб контролювати використання мікрофона.
Таким чином, телефони, які попередньо налаштовані на порушення правил «записуючих пристроїв заборонено», можна досить легко помітити за допомогою наглядової перевірки, перш ніж їх допустять до безпечної зони.
(Іншими словами, існує реальна ймовірність бути спійманим із «живим мікрофоном», якщо ваш телефон налаштовано в явно невідповідних умовах, що може призвести до арешту або навіть гірше.)
Однак, як ви зрозуміли з назви статті Гурі, виявилося, що чіп гіроскопа в більшості сучасних мобільних телефонів – чіп, який визначає, коли ви повертаєте екран набік або берете пристрій – можна використовувати як дуже елементарний мікрофон.
У значно спрощеному вигляді система вилучення даних GAIROSCOPE передбачає вплив на відомий мобільний телефон діапазону ультразвукових частот (у прикладі Гурі вони були трохи вище 19,000 XNUMX герц, занадто високими, щоб майже будь-хто на землі міг їх почути) і визначення точної частоти, яка провокує помітний ненормальний резонанс у мікросхемі гіроскопа.
Після того, як ви виявите, що одна або кілька резонансних частот безпечно виходять за межі людського слуху, ви фактично отримуєте обидва кінці прихованого каналу передачі даних, заснованого на частотах, які можуть бути нечутно згенеровані на одному кінці та надійно виявлені без використання звичайний мікрофон, з іншого.
Причина націлювання на гіроскоп полягає в тому, що більшість мобільних телефонів вважають сигнал гіроскопа незаперечним з точки зору конфіденційності та безпеки та дозволяють додаткам (на Android це навіть браузер Chrome) зчитувати X, Y і Z гіроскопа. зчитування положення за замовчуванням, без будь-яких спеціальних дозволів.
Це означає, що мобільний пристрій, який, очевидно, був налаштований у режимі «прослуховування неможливе», все ж міг отримувати секретні, нечутні дані через прихований аудіоканал.
Однак не надто захоплюйтеся пропускною здатністю.
Швидкість передачі даних зазвичай становить приблизно 1 біт на секунду, через що 50-річні комп’ютерні модеми здаються швидкими…
…але такі дані, як секретні ключі чи паролі, часто мають довжину лише кілька сотень або кілька тисяч біт, і навіть 1 біт/с може бути достатньо, щоб за кілька хвилин або годин їх витік через безпечну та здорову повітряну щілину.
Що ж робити?
Очевидне «ліки» від такого трюку полягає в тому, щоб повністю заборонити мобільні телефони у ваших безпечних зонах, запобіжний захід, який слід очікувати поблизу будь-якої серйозної мережі з повітряним зазором.
У менш захищених зонах, де використовуються повітряні проміжки, але мобільні телефони все ж дозволені (за умови спеціальних перевірених налаштувань) для зручності роботи, винахід GAIROSCOPE змінює правила.
Відтепер ви захочете перевірити, чи мають користувачі вимкнули налаштування системи «виявлення руху»., на додаток до блокування доступу до мікрофона, Wi-Fi, Bluetooth та інших функцій, які вже добре відомі через ризики витоку даних, які вони спричиняють.
Нарешті, якщо ви справді хвилюєтеся, ви можете відключіть внутрішні динаміки на будь-якому комп’ютері на безпечній стороні мережі…
... або використовувати активний частотний фільтр, так само, як той неназваний постачальник ноутбуків, щоб заблокувати шахрая Нація ритму сигнали в 2005 році.
(У статті Гурі показана проста аналогова електрична схема для відсікання звукових частот вище вибраного значення.)
- повітряний проміжок
- Бен Гуріон
- Університет Бен-Гуріона
- blockchain
- coingenius
- крипто-валютні кошельки
- криптообмін
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- витоку даних
- втрати даних
- управління внутрішньої безпеки
- цифрові гаманці
- брандмауер
- ГАЙРОСКОП
- Kaspersky
- шкідливих програм
- Макафі
- Гола безпека
- NexBLOC
- plato
- платон ai
- Інформація про дані Платона
- Гра Платон
- PlatoData
- platogaming
- VPN
- вразливість
- безпеки веб-сайтів
- зефірнет
