Videó: MARIBOR - DINAMO BUKAREŠTA 2:1 (0:0) (November 2024)
Az 1964. évi film utolsó színhelyét Puerto Ricóban, az El Conquistador üdülőhelyen forgatták. Gyorsan előre 50 évvel, és ugyanazon a helyszínen találja a 9. IEEE Nemzetközi Konferenciát a rosszindulatú és nem kívánt szoftverekről (röviden Malware 2014). Itt találkoznak az akadémia és a szoftveripar, és az új kutatások egy része James Bondot büszkén teheti. Figyelemre méltó volt egy olyan projekt, amely számítógépes összetevőket használ az adatok rádión történő továbbítására, és kiszivárogtatja az izolált számítógépek titkait.
Légrés a biztonság érdekében
Ha van egy valóban nagyon érzékeny számítógépe, amely valószínűleg egy olyan, amely valós gépeket irányít, akkor nem akarja, hogy az Internet ki legyen téve. A szokásos hálózatától is elszigetelten tartja. Vannak, amit "légrésnek" hívnak a hálózat kritikus része és bármi más között.
Természetesen vannak olyan módok is, hogy megkerüljük a légrést. Lehet, hogy becsapja valakit egy fertőzött USB-meghajtó csatlakoztatásával a hálózatba tartozó gépbe. Ezen a ponton elronthat egy romboló tevékenységet (igen, Stuxnetről beszélek). Beszivároghat a hálózatba, szállítja a hasznos teher, és kész. De mi van, ha el kell lopnia az adatokat a légréses rendszerből? Ez egy teljesen más probléma.
Lépjen be az AirHopperbe
A Malware 2014 konferencián Moirdehai Guri kutató bemutatta az AirHopper nevű projektet, amelyet egy izraeli Ben Gurion Egyetem csapata fejlesztett ki. Még mindig szükségessé tette a levegőben lévő rendszer rosszindulatú programokkal való megfertőzését, akárcsak a Stuxnet. De lehetőséget kínál az adatok kiszűrésére is a rendszerből.
Az AirHopper úgy működik, hogy modulálja a számítógépes rendszer alkotóelemei, általában a monitorkábel közötti jelzéseket. A videojel manipulálásával adatot továbbíthat az FM rádió sávjában.
Rendben, akkor mi van? Nos, a legtöbb modern okostelefon képes FM jelek fogadására. Az AirHopper másik fele egy okostelefon-alkalmazás, amely az FM jelen keresztül fogad adatokat, és továbbítja azokat a Spy Central-hoz. Mivel a jel legalább három méter távolságra van, a fertőzött telefonnak nem is ugyanabban a helyiségben kell lennie. Tehát, ha megfertőzheti valaki telefonját, aki a légréses számítógép közelében van, akkor például Keylogging adatokat kaphat. Szerintem a takarító személyzet ideális lenne.
Működik?
Röviddel a konferencia előtt a Ben Gurion csapata kiadott egy videót, amely bemutatja a működő technológiát. Igen, igen, bárki készíthet videót, de úgy tűnik, működik, és az elmélet megalapozott.
Miért engedjen ilyen veszélyes technológiát a gyanútlan világon? Mint sok biztonsági dokumentum esetében, a lényeg az, hogy bemutassuk, hogy lehetséges-e az adatok kiszűrése az állítólag biztonságos légrésen, ezáltal ösztönözve a kutatásokat ellenintézkedések felkutatására. A konferencia számos előadása eddig ismeretlen veszélyes technikákat tár fel, de kevés olyan drámai, mint az AirHopper.
