Video: Kannettavan tietokoneen osto-opas (Lokakuu 2024)
Vuoden 1964 Goldfinger-elokuvan viimeinen kohtaus ammuttiin Puerto Ricossa El Conquistadorin lomakeskuksessa. Siirry eteenpäin 50 vuotta ja löydät yhdeksännen IEEE: n kansainvälisen haitallisia ja ei-toivottuja ohjelmistoja käsittelevän konferenssin (lyhytaikaisesti Malware 2014) samasta paikasta. Akatemia ja ohjelmistoteollisuus tapaavat täällä, ja osa uudesta tutkimuksesta tekisi James Bondista ylpeitä. Huomattavana oli projekti, joka käyttää tietokonekomponentteja tiedon lähettämiseen radiossa, vuotaen eristettyjen tietokoneiden salaisuuksia.
Ilmarako turvallisuuden kannalta
Kun sinulla on todella, todella arkaluonteinen tietokone, ehkä se, joka hallitsee reaalimaailman koneita, et halua, että se altistetaan Internetiin. Pidät sen eristettynä jopa tavallisesta verkostasi. He kutsuvat "ilmarakoksi" verkon kriittisen osan ja muun välillä.
Tietenkin on olemassa tapoja päästä ilmaraosta. Ehkä voit huijata jonkun liittämään tartunnan saaneen USB-aseman verkon koneeseen. Siinä vaiheessa voit laukaista tuhoisan toiminnan (kyllä, puhun Stuxnetistä). Suodata verkkoa, toimita hyötykuorma ja olet valmis. Mutta entä jos tarvitset varastaa tietoja ilmavälitteisestä järjestelmästä? Se on täysin erilainen ongelma.
Siirry AirHopperiin
Malware 2014 -konferenssissa tutkija Moirdehai Guri esitteli AirHopper-projektin, jonka kehitti ryhmä Israelin Ben Gurion -yliopistossa. Se vaati silti ilma-aukossa olevan järjestelmän tartuttamista haittaohjelmilla, aivan kuten Stuxnet. Mutta se tarjoaa myös tavan suodattaa tietoja järjestelmästä.
AirHopper toimii moduloimalla tietokonejärjestelmän komponenttien, tyypillisesti näyttökaapelin, välillä kulkevia signaaleja. Käsittelemällä videosignaalia se voi lähettää dataa FM-radiokaistalla.
OK, niin mitä? No, useimmat nykyaikaiset älypuhelimet voivat vastaanottaa FM-signaaleja. AirHopperin toinen puoli on älypuhelinsovellus, joka vastaanottaa dataa kyseisen FM-signaalin kautta ja lähettää sen Spy Central -palveluun. Koska signaalin etäisyys on vähintään kolme metriä, tartunnan saaneen puhelimen ei tarvitse edes olla samassa huoneessa. Joten jos voit saastuttaa jonkun puhelimen, joka on lähellä ilma-aukkoa käyttävää tietokonetta, voit esimerkiksi vastaanottaa avaintiedot. Siivoushenkilöstö olisi mielestäni ihanteellinen.
Toimiiko se?
Hieman ennen konferenssia Ben Gurion -tiimi julkaisi videon, jossa näkyy tekniikka toiminnassa. Kyllä, kyllä, kuka tahansa voi tehdä videon, mutta se näyttää toimivan, ja teoria on vakaa.
Miksi vapauttaa tällainen vaarallinen tekniikka pahaa ajattelemattomassa maailmassa? Kuten monien turvallisuusasiakirjojen kohdalla, asia on osoittaa, että tietojen suodattaminen oletettavasti turvallisen ilmaraon yli on mahdollista , mikä inspiroi tutkimusta vastatoimien löytämiseen. Monet tämän konferenssin esitelmistä paljastivat tähän mennessä tuntemattomia vaarallisia tekniikoita, mutta harvat yhtä dramaattisia kuin AirHopper.
