Câu chuyện về an ninh mạng cũng giống như những chiếc xe buýt: chiếc mà bạn chờ đợi không xuất hiện trong thời gian dài, sau đó hai chiếc đến cùng một lúc.
Chủ đề chuyên môn đột nhiên xuất hiện hai lần trong tuần này là: cộng hưởng.
Vào thứ Hai, chúng tôi đã viết về bài hát năm 1989 của Janet Jackson Nhịp điệu dân tộcvà làm thế nào nó vô tình trở thành một bằng chứng về khái niệm cho việc khai thác sự cố Windows đã được báo cáo cách đây vào năm 2005.
Câu chuyện đó chỉ được công khai gần đây, vì một chút niềm vui lịch sử kỳ lạvà với một cảm giác vui vẻ bình đẳng, MITER đã chỉ định cho nó một số lỗi CVE chính thức (Tuy nhiên, thật khó hiểu với dấu dữ liệu năm 2022, vì đó là lần đầu tiên nó được biết đến).
Trong “khai thác” đó, một số điều về nhịp và sự kết hợp tần số trong bài hát được cho là đã gây rắc rối cho ổ đĩa trong máy tính xách tay Windows của một nhà cung cấp nào đó, khớp với tần số dao động tự nhiên của các đĩa cứng cũ…
… Đến mức các hiệu ứng cộng hưởng tạo ra đủ độ rung để làm hỏng đĩa, làm hỏng trình điều khiển, khiến Windows bị hỏng.
Rõ ràng, ngay cả những máy tính xách tay gần đó có cùng kiểu đĩa cũng có thể bị lỗi R & Bed, làm sập hệ điều hành từ xa.
Giải pháp, rõ ràng, liên quan đến việc thêm một số loại bộ lọc băng thông (ban nhạc như trong "dải tần số", không phải như trong "nhóm nhạc sĩ") đã cắt giảm sự cộng hưởng và quá tải, nhưng giữ cho âm thanh đủ rõ để nghe bình thường.
Hai xe buýt cùng một lúc
Cũng đoán những gì?
Đồng thời, Nhịp điệu dân tộc Chuyện vỡ lở, một nhà nghiên cứu tại Đại học Ben-Gurion ở Negev ở Israel đã xuất bản một bài báo nghiên cứu về vấn đề cộng hưởng trong con quay hồi chuyển điện thoại di động.
Con quay hồi chuyển điện thoại hiện đại không có bánh đà quay được đặt trong gimbal, giống như đồ chơi con quay hồi chuyển cân bằng mà bạn có thể đã thấy hoặc thậm chí sở hữu khi còn nhỏ, mà dựa trên cấu trúc nano silicon được khắc để phát hiện chuyển động và chuyển động thông qua từ trường của trái đất.
Bài báo của Mordechai Guri có tên GAIROSCOPE: Đưa dữ liệu từ máy tính có gắn khí vào con quay hồi chuyển lân cận, và tiêu đề tóm tắt khá nhiều câu chuyện.
Nhân tiện, nếu bạn đang thắc mắc tại sao các từ khóa Đại học Ben-Gurion và lỗ hổng không khí rung chuông, đó là bởi vì các học giả ở đó thường xuyên có những niềm vui vô lý là những người đóng góp thường xuyên cho lĩnh vực này về cách quản lý việc rò rỉ dữ liệu vào và ra khỏi các khu vực an toàn.
Duy trì một airgap
Cái gọi là mạng airgapped thường được sử dụng cho các nhiệm vụ như phát triển phần mềm chống phần mềm độc hại, nghiên cứu khai thác an ninh mạng, xử lý các tài liệu bí mật hoặc bí mật một cách an toàn và giữ cho các cơ sở nghiên cứu hạt nhân không bị can thiệp từ bên ngoài.
Cái tên có nghĩa đen như những gì nó nói: không có kết nối vật lý nào giữa hai phần của mạng.
Vì vậy, nếu bạn lạc quan giả định rằng phần cứng mạng thay thế như Wi-Fi và Bluetooth được kiểm soát đúng cách, dữ liệu chỉ có thể di chuyển giữa “bên trong” và “bên ngoài” theo cách cần sự can thiệp tích cực của con người và do đó có thể được quản lý, giám sát chặt chẽ. , được giám sát, đã ký tắt, đăng nhập, v.v.
Nhưng còn những kẻ nội gián muốn phá vỡ các quy tắc và đánh cắp dữ liệu được bảo vệ theo cách mà những người quản lý và đội ngũ bảo mật của họ khó có thể phát hiện ra thì sao?
Các nhà nghiên cứu của Đại học Ben-Gurion đã đưa ra nhiều thủ thuật lọc dữ liệu kỳ lạ nhưng khả thi trong nhiều năm, cùng với các kỹ thuật phát hiện và ngăn chặn chúng, thường đặt cho chúng những cái tên thực sự thú vị…
…Như là LANTENNA, trong đó các gói mạng trông có vẻ vô tội trên dây kết nối với phía đáng tin cậy của mạng thực sự tạo ra sóng vô tuyến yếu mà cộng tác viên bên ngoài phòng thí nghiệm an toàn có thể phát hiện được bằng khóa USB được trang bị ăng-ten và bộ thu vô tuyến được xác định bằng phần mềm:
Or tốc độ quạt được sử dụng để gửi tín hiệu âm thanh bí mật, trong một thủ thuật được gọi là CHUYỂN ĐỔI:
Hoặc sử dụng tụ điện trên bo mạch chủ để hoạt động như một loa đứng nhỏ trong máy tính với loa riêng của nó được cố tình loại bỏ.
Hoặc thêm ý nghĩa cho nhiều màu đỏ trên màn hình từ thứ hai đến thứ hai và nhiều thuật ngữ trừu tượng khác bay trên không thủ thuật.
Vấn đề với âm thanh
Việc kiểm tra dữ liệu qua loa khá dễ dàng (modem máy tính và bộ ghép âm thanh đã làm việc đó cách đây hơn 50 năm), nhưng có hai vấn đề ở đây: [1] chính âm thanh phát ra từ loa ở phía đáng tin cậy của mạng không dây được một chút quà tặng và [2] bạn cần một micrô không bị phát hiện, không được kiểm soát ở phía không đáng tin cậy của mạng để nhận các tiếng ồn và ghi lại chúng một cách lén lút.
Vấn đề [1] đã được khắc phục nhờ phát hiện ra rằng nhiều nếu không phải hầu hết các loa máy tính có thể thực sự tạo ra cái gọi là siêu âm âm thanh có tần số đủ cao (thường là 17,000 hertz trở lên) mà con người có thể nghe thấy rất ít, nếu có.
Đồng thời, một micrô điện thoại di động điển hình có thể thu âm thanh siêu âm ở phía bên kia của airgap, do đó cung cấp một kênh âm thanh bí mật.
Nhưng thủ thuật [2] đã bị cản trở, ít nhất một phần, bởi thực tế là hầu hết các điện thoại di động hoặc máy tính bảng hiện đại đều có cài đặt cấu hình dễ dàng xác minh để kiểm soát việc sử dụng micrô.
Vì vậy, những điện thoại được cài sẵn để vi phạm chính sách “không cho phép thiết bị ghi âm” có thể khá dễ dàng bị phát hiện bằng kiểm tra giám sát trước khi chúng được phép vào khu vực an toàn.
(Nói cách khác, có khả năng thực sự bị bắt bằng "micrô trực tiếp" nếu điện thoại của bạn được định cấu hình trong điều kiện rõ ràng là không tuân thủ, điều này có thể dẫn đến việc bị bắt hoặc tệ hơn).
Tuy nhiên, như bạn đã hình dung từ tiêu đề của bài báo của Guri, hóa ra chip con quay hồi chuyển trong hầu hết các điện thoại di động hiện đại - con chip phát hiện khi bạn lật màn hình sang một bên hoặc cầm thiết bị lên - có thể được sử dụng như một micro rất thô sơ.
Được đơn giản hóa rất nhiều, hệ thống lọc dữ liệu GAIROSCOPE liên quan đến việc cho điện thoại di động tiếp xúc với một loạt các tần số siêu âm (trong ví dụ của Guri, chúng chỉ trên 19,000 hertz, quá cao đối với hầu hết mọi người trên trái đất có thể nghe thấy) và tìm ra một tần số chính xác gây ra cộng hưởng bất thường có thể phát hiện trong chip con quay hồi chuyển.
Khi bạn đã tìm thấy một hoặc nhiều tần số cộng hưởng nằm ngoài phạm vi thính giác của con người một cách an toàn, bạn đã có cho mình cả hai đầu của kênh tín hiệu dữ liệu bí mật, dựa trên các tần số có thể không nghe được ở một đầu và được phát hiện một cách đáng tin cậy, mà không cần sử dụng micrô thông thường, micrô khác.
Lý do nhắm mục tiêu con quay hồi chuyển là hầu hết điện thoại di động coi tín hiệu con quay hồi chuyển là không thể kiểm soát theo quan điểm riêng tư và bảo mật, đồng thời cho phép các ứng dụng (trên Android, thậm chí bao gồm cả trình duyệt Chrome) đọc ra con quay hồi chuyển X, Y và Z đọc vị trí theo mặc định, không có bất kỳ quyền đặc biệt nào.
Điều này có nghĩa là một thiết bị di động dường như đã được định cấu hình ở chế độ “không thể nghe trộm” vẫn có thể nhận được dữ liệu bí mật, không nghe được qua kênh âm thanh bí mật.
Tuy nhiên, đừng quá vui mừng về thông lượng.
Tốc độ dữ liệu thường có vẻ là khoảng 1 bit mỗi giây, điều này làm cho các modem máy tính 50 năm tuổi có vẻ nhanh…
… Nhưng dữ liệu như khóa bí mật hoặc mật khẩu thường chỉ dài vài trăm hoặc vài nghìn bit, và thậm chí 1 bit / giây có thể đủ để rò rỉ chúng qua một airgap an toàn và lành mạnh trong vài phút hoặc vài giờ.
Phải làm gì?
"Cách chữa trị" rõ ràng cho loại thủ thuật này là cấm hoàn toàn điện thoại di động khỏi các khu vực an toàn của bạn, một biện pháp phòng ngừa mà bạn nên mong đợi trong vùng lân cận của bất kỳ hệ thống mạng được phát sóng nghiêm trọng nào.
Ở những khu vực kém an toàn, nơi sử dụng airgap, nhưng điện thoại di động vẫn được phép sử dụng (tùy thuộc vào các cài đặt đã được xác minh cụ thể) để thuận tiện trong hoạt động, việc phát minh ra GAIROSCOPE sẽ thay đổi các quy tắc.
Từ bây giờ, bạn sẽ muốn xác minh rằng người dùng có đã tắt cài đặt hệ thống "phát hiện chuyển động" của họ, ngoài việc chặn quyền truy cập vào micrô, Wi-Fi, Bluetooth và các tính năng khác vốn đã nổi tiếng về nguy cơ rò rỉ dữ liệu mà chúng mang lại.
Cuối cùng, nếu bạn thực sự lo lắng, bạn có thể ngắt kết nối loa trong trong bất kỳ máy tính nào ở phía an toàn của mạng…
…hoặc là sử dụng bộ lọc tần số hoạt động, giống như nhà cung cấp máy tính xách tay giấu tên đó đã làm để chặn kẻ lừa đảo Nhịp điệu dân tộc tín hiệu vào năm 2005.
(Bài báo của Guri cho thấy một mạch điện tương tự đơn giản để cắt các tần số âm thanh trên một giá trị đã chọn.)
- lỗ hổng không khí
- Bến Gurion
- Đại học Ben-Gurion
- blockchain
- thiên tài
- ví tiền điện tử
- trao đổi tiền điện tử
- an ninh mạng
- tội phạm mạng
- An ninh mạng
- rò rỉ dữ liệu
- mất dữ liệu
- bộ phận an ninh quê hương
- ví kỹ thuật số
- tường lửa
- PHẠM VI
- Kaspersky
- phần mềm độc hại
- macfee
- An ninh trần trụi
- NexBLOC
- plato
- Plato ai
- Thông tin dữ liệu Plato
- Trò chơi Plato
- PlatoDữ liệu
- Platogaming
- VPN
- dễ bị tổn thương
- bảo mật website
- zephyrnet
![S3 Ep119: Vi phạm, vá lỗi, rò rỉ và chỉnh sửa! [Âm thanh + Văn bản]](https://platoaistream.net/wp-content/uploads/2023/01/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text-360x188.jpg)
