Video: Lewis Capaldi - Before You Go (Official Video) (November 2024)
Záverečná scéna filmu Goldfinger z roku 1964 bola zastrelená v Portoriku v stredisku El Conquistador. Rýchly posun vpred 50 rokov a na rovnakom mieste nájdete 9. medzinárodnú konferenciu IEEE o škodlivom a nechcenom softvéri (skrátene Malware 2014). Stretávajú sa tu akademická obec a softvérový priemysel a vďaka niektorým novým výskumom by bol James Bond hrdý. Za zmienku stojí projekt, ktorý využíva počítačové komponenty na vysielanie údajov cez rádio, čím uniká tajomstvo izolovaných počítačov.
Vzduchová medzera pre bezpečnosť
Ak máte skutočne, skutočne citlivý počítač, možno ten, ktorý riadi stroje v skutočnom svete, nechcete, aby bol vystavený internetu. Udržujete ho izolovaný dokonca od svojej bežnej siete. Hovoria o „vzduchovej medzere“ medzi kritickou časťou siete a čímkoľvek iným.
Existujú samozrejme spôsoby, ako prekonať vzduchovú medzeru. Možno niekoho môžete oklamať, aby pripojil infikovanú jednotku USB k počítaču v sieti. V tom okamihu môžete spustiť deštruktívne kroky (áno, hovorím o Stuxnet). Infiltrujte sieť, poskytnite užitočné zaťaženie a ste hotoví. Čo ak však potrebujete ukradnúť údaje zo systému so vzduchovou medzerou? To je úplne iný problém.
Zadajte AirHopper
Na konferencii Malware 2014 predstavil vedecký pracovník Moirdehai Guri projekt AirHopper, ktorý vyvinul tím izraelskej univerzity Ben Gurion. Stále bolo potrebné infikovať systém so vzduchovou medzerou škodlivým softvérom, rovnako ako program Stuxnet. Poskytuje však aj spôsob na exfiltráciu údajov z tohto systému.
AirHopper pracuje tak, že moduluje signály prechádzajúce medzi komponentmi počítačového systému, zvyčajne káblom monitora. Manipuláciou s video signálom môže prenášať údaje v pásme FM rádia.
Dobre, tak čo? Väčšina moderných smartfónov dokáže prijímať signály FM. Druhá polovica aplikácie AirHopper je aplikácia pre smartfóny, ktorá prijíma údaje cez tento signál FM a odosiela ich do systému Spy Central. Keďže signál má dosah tri metre alebo viac, infikovaný telefón nemusí byť v rovnakej miestnosti. Ak teda dokážete infikovať telefón niekoho, kto sa blíži počítaču so vzduchovou medzerou, môžete napríklad prijímať údaje o zaznamenávaní kľúčov. Čistiaca posádka by bola podľa môjho názoru ideálna.
Funguje to?
Krátko pred konferenciou tím Ben Gurion vydal video, v ktorom je uvedená technológia v akcii. Áno, áno, niekto môže urobiť video, ale zdá sa, že funguje a teória je zdravá.
Prečo prepustiť tak nebezpečnú technológiu do nič netušiaceho sveta? Rovnako ako v prípade mnohých bezpečnostných dokumentov ide o to, aby sa preukázalo, že je možná exfiltrácia údajov cez údajne bezpečnú vzduchovú medzeru, čo inšpiruje výskum k hľadaniu protiopatrení. Mnohé z prezentácií tejto konferencie odhalili doteraz neznáme nebezpečné techniky, ale len málo tak dramatických ako AirHopper.