Kui olete tavaline Naked Security lugeja, võite ilmselt arvata, kuhu planeedil me sellel virtuaalsel teekonnal liigume….
…läheme taas Iisraeli Negevi Ben-Gurioni ülikooli tarkvara ja infosüsteemide inseneri osakonda.
Osakonna küberturvalisuse uurimiskeskuse teadlased uurivad regulaarselt turvaprobleeme, mis on seotud nn õhulõhnaline võrkudes.
Nagu nimigi ütleb, on õhuvahega võrk sihilikult lahti ühendatud mitte ainult Internetist, vaid ka kõigist teistest võrkudest, isegi nendest, mis asuvad samas rajatises.
Turvalise kõrge turvalisusega andmetöötlusala (või täpsemalt naabritest kõrgema turvalisusega ala, kust andmed ei pääse kergesti välja) loomiseks ei ühendata õhuvahega võrgust füüsilisi juhtmeid ühegi teise võrguga. .
Lisaks on kogu traadita side riistvara tavaliselt keelatud (ja ideaaljuhul eemaldatakse võimalusel füüsiliselt või kui mitte, siis juhtmete või trükkplaadi jälgede läbilõikamisega jäädavalt lahti).
Idee on luua keskkond, kuhu isegi siis, kui ründajatel või rahulolematutel siseringi isikutel õnnestus süstida pahatahtlikku koodi, näiteks nuhkvara sisse süsteemis ei oleks neil lihtne või isegi võimalik varastatud andmeid tagasi saada välja uuesti.
See on raskem, kui see kõlab
Kahjuks on kasutatava õhuvahega võrgu loomine ilma väliste "andmete lünkadeta" raskem, kui see kõlab, ja Ben-Gurioni ülikooli uurijad on minevikus kirjeldanud mitmeid elujõulisi nippe ja seda, kuidas saate neid leevendada.
Oleme nende tööst korduvalt varemgi kirjutanud, tõsi küll, segades vaimustust ja naudingut, sealhulgas hulljulgetest trikkidest nagu GAIROSKOOP (mobiiltelefoni kompassi kiibi muutmine toores mikrofoniks), LANTENNA (kasutades raadioantennidena juhtmega võrgukaableid) ja FANSMITTER (muutes protsessori ventilaatori kiirust, muutes heli andmekanali loomiseks süsteemi koormust).
Seekord on teadlased andnud oma uuele trikile õnnetu ja võib-olla asjatult segadusse ajava nime COVID-bit, Kus COV on sõnaselgelt loetletud kui "varjatud" ja me peame seda arvama ID-bitt tähistab midagi sellist nagu "teabe avalikustamine, bittide kaupa".
See andmete väljafiltreerimise skeem kasutab volitamata, kuid tuvastatavate ja dekodeeritavate raadioedastuste allikana arvuti enda toiteallikat.
Teadlased väidavad, et varjatud andmeedastuskiirus on kuni 1000 bitti sekundis (mis oli 40 aastat tagasi täiesti kasulik ja kasutatav sissehelistamismodemi kiirus).
Samuti väidavad nad, et lekkinud andmeid saab vastu võtta muutmata ja süütu välimusega mobiiltelefon – isegi selline, mille juhtmevaba riistvara on välja lülitatud – kuni 2 meetri kaugusel.
See tähendab, et kaasosalised väljaspool turvalist laborit võivad seda nippi kasutada varastatud andmete kahtlustamatuks vastuvõtmiseks, eeldades, et labori seinad ei ole piisavalt hästi kaitstud raadiolekke eest.
Nii, siin on, kuidas COVID-bit töötab.
Toitehaldus andmekanalina
Kaasaegsed protsessorid muudavad tavaliselt oma tööpinget ja sagedust, et kohaneda muutuva koormusega, vähendades nii energiatarbimist ja aidates vältida ülekuumenemist.
Tõepoolest, mõned sülearvutid juhivad protsessori temperatuuri ilma ventilaatoreid vajamata, aeglustades protsessorit tahtlikult, kui see hakkab liiga kuumaks minema, reguleerides nii sagedust kui ka pinget, et vähendada heitsoojust madalama jõudluse arvelt. (Kui olete kunagi mõelnud, miks teie uued Linuxi tuumad näivad talvel kiiremini valmivat, võib see olla põhjus.)
Nad saavad seda teha tänu korralikule elektroonilisele seadmele, mida tuntakse SMPS-i nime all lülitusrežiimis toiteallikas.
SMPS-id ei kasuta oma väljundpinge muutmiseks trafosid ega muutuvat takistust, nagu vanamoodsad, mahukad, ebaefektiivsed ja sumisevad toiteadapterid vanasti.
Selle asemel võtavad nad püsiva sisendpinge ja muudavad selle korralikuks alalisvoolu ruutlaineks, kasutades kiiret lülitustransistorit, et lülitada pinge täielikult sisse ja täielikult välja, sadadest tuhandetest kuni miljoniteni kordades sekundis.
Üsna lihtsad elektrilised komponendid muudavad selle tükeldatud alalisvoolu signaali püsivaks pingeks, mis on võrdeline suhtarvuga, kui kaua on "sees" ja "väljas" astmed puhtalt lülitatud ruutlaines.
Lihtsamalt öeldes kujutage ette 12 V alalisvoolu sisendit, mis lülitatakse täielikult sisse 1/500,000 1 sekundiks ja seejärel 250,000/12 1 sekundiks täielikult välja, ikka ja jälle, nii et see on 3/0 ajast 2 V ja 3 V juures 1/3 sellest. Seejärel kujutage ette, et induktiivpool, diood ja kondensaator "tasuvad" selle elektrilise ruutlaine pidevaks alalisvooluks 4/XNUMX tippsisendi tasemest, andes seega peaaegu ideaalselt ühtlase XNUMX V väljundi.
Nagu võite ette kujutada, hõlmab see lülitamine ja silumine kiireid voolu ja pinge muutusi SMPS-is, mis omakorda loob tagasihoidlikud elektromagnetväljad (lihtsamalt öeldes, raadiolained), mis lekivad välja seadme enda metalljuhtmete, näiteks trükkplaadi juhtmejälgede ja vaskjuhtmete kaudu.
Ja seal, kus esineb elektromagnetilist leket, võite olla kindel, et Ben-Gurioni ülikooli teadlased otsivad võimalusi selle kasutamiseks võimaliku salajase signaalimismehhanismina.
Kuid kuidas saate kasutada miljoneid kordi sekundis lülituva SMPS-i raadiomüra, et edastada midagi muud peale müra?
Lülitage ümberlülitamise kiirust
Trikk, vastavalt a aru mille on kirjutanud teadlane Mordechai Guri, muuta protsessori koormust järsult ja järsult, kuid palju madalama sagedusega, muutes igas CPU tuumas töötavat koodi tahtlikult 5000–8000 korda sekundis.
Luues protsessori koormuse muutuste süstemaatilise mustri nendel suhteliselt madalatel sagedustel ...
…Guri suutis SMPS-i petta lülitades selle kõrgsagedusliku lülituskiiruse ümber nii, et see genereeris madala sagedusega raadiomustreid, mida saab usaldusväärselt tuvastada ja dekodeerida.
Veelgi parem, arvestades, et tema tahtlikult tekitatud elektromagnetiline "pseudomüra" oli vahemikus 0 Hz kuni 60 kHz, osutus see hästi kooskõlas keskmise sülearvuti või mobiiltelefoni helikiibi diskreetimisvõimega, mida kasutatakse hääle digiteerimiseks ja taasesitamiseks. muusika.
(Fraas helikiip ülaltoodud ei ole kirjaviga, kuigi me räägime raadiolainetest, nagu varsti näete.)
Inimkõrv võib kuulda kuni umbes 20 kHz sagedusi ja heli võnkumiste usaldusväärseks tuvastamiseks ja seega kõrgete sageduste taasesitamiseks elujõuliste helilainetena peate tootma väljundit või salvestama sisendit vähemalt kaks korda suurema kiirusega. lihtsalt piigid või DC-stiilis "sirged jooned".
CD diskreetimissagedus (kompaktplaadid, kui neid mäletate) määrati sel põhjusel 44,100 XNUMX Hz ja DAT (digitaalne helikassett) järgnes varsti pärast seda, tuginedes sarnasele, kuid veidi erinevale sagedusele 48,000 XNUMX Hz.
Seetõttu toetavad peaaegu kõik tänapäeval kasutatavad digitaalsed heliseadmed, sealhulgas peakomplektides, mobiiltelefonides ja taskuhäälingu mikrofonides olevad seadmed, salvestussagedust 48,000 384 Hz. (Mõned uhked mikrofonid lähevad kõrgemale, kahekordistades, kahekordistades ja isegi kaheksandades seda sagedust kuni 48 kHz, kuid XNUMX kHz on kiirus, mille puhul võite eeldada, et peaaegu iga kaasaegne digitaalne heliseade, isegi kõige odavam, mida leiate, suudab rekord.)
Kus heli kohtub raadioga
Traditsioonilised mikrofonid muudavad füüsilise helirõhu elektrilisteks signaalideks, nii et enamik inimesi ei seosta sülearvuti või mobiiltelefoni helipistikut elektromagnetkiirgusega.
Kuid saate oma mobiiltelefoni teisendada heli- vooluring madala kvaliteediga, madala sagedusega ja väikese võimsusega raadio vastuvõtja või saatja…
…lihtsalt luues "mikrofoni" (või paari "kõrvaklappe"), mis koosneb juhtmeahelast, ühendades selle helipistikuga ja lastes sellel raadioantennina toimida.
Kui salvestate nõrga elektrilise helisignaali, mis tekib juhtmeahelas elektromagnetilise kiirgusega, millega see kokku puutub, saate 48,000 XNUMX Hz digitaalse rekonstruktsiooni raadiolainetest, mis võeti vastu, kui teie "antennitelefon" oli ühendatud.
Seega, kasutades mõningaid nutikaid sageduskodeerimistehnikaid raadio "müra", mis ei olnud lihtsalt juhuslik müra, konstrueerimiseks, suutis Guri luua varjatud ühesuunalise andmekanali andmeedastuskiirusega 100 bitti/sek kuni 1000 bitti/ s, olenevalt seadme tüübist, milles protsessori koormuse kohandamise kood töötas.
Guri leidis, et lauaarvuteid võidakse petta tootma parima kvaliteediga "salajast raadiolaineid", andes 500 bitti/sek ilma vigadeta või 1000 bitti/sek 1% veamääraga.
Raspberry Pi 3 suutis ilma vigadeta "edastada" kiirusega 200 bitti sekundis, samas kui testis kasutatud Delli sülearvuti sai 100 bitti sekundis.
Eeldame, et mida tihedamalt on vooluring ja komponendid seadme sees, seda suurem on häire SMPS-i vooluringi tekitatud varjatud raadiosignaalidega.
Guri viitab ka sellele, et sülearvutiklassi arvutites tavaliselt kasutatavad toitehalduse juhtelemendid, mille eesmärk on eelkõige pikendada aku kasutusaega, vähendavad seda, mil määral CPU töötlemiskoormuse kiired muutused mõjutavad SMPS-i ümberlülitamist, vähendades seega seadme andmeedastusvõimet. varjatud signaal.
Sellegipoolest piisab 100 bitist/sek, et varastada 256-bitine AES-võti vähem kui 3 sekundiga, 4096-bitine RSA-võti umbes minutiga või 1 MB suvalisi andmeid vähem kui päevaga.
Mida teha?
Kui juhite turvalist ala ja olete mures seda tüüpi varjatud väljafiltrimiskanalite pärast:
- Kaaluge raadiovarjestuse lisamist oma turvalise ala ümber. Kahjuks võib see suurte laborite jaoks olla kulukas ja hõlmab tavaliselt labori toiteallika juhtmestiku kallist isoleerimist ning seinte, põrandate ja lagede varjestamist metallvõrguga.
- Kaaluge vastuseire raadiosignaalide genereerimist. Raadiospektri segamine sagedusalas, mida tavalised helimikrofonid saavad digiteerida, leevendab seda tüüpi rünnakuid. Pidage siiski meeles, et raadio segamine võib nõuda teie riigi reguleerivate asutuste luba.
- Kaaluge õhuvahe suurendamist üle 2 meetri. Vaadake oma korruseplaani ja arvestage sellega, mis on turvalise labori kõrval. Ärge laske võrgu ebaturvalises osas töötavatel töötajatel ega külastajatel sees olevatele seadmetele lähemale kui 2 meetrit, isegi kui sein on teel.
- Kaaluge juhuslike lisaprotsesside käivitamist turvalistes seadmetes. See lisab varjatud signaalidele ettearvamatut raadiomüra, muutes nende tuvastamise ja dekodeerimise raskemaks. Nagu Guri märgib, vähendab see igaks juhuks teie saadaolevat töötlemisvõimsust kogu aeg, mis ei pruugi olla vastuvõetav.
- Kaaluge oma protsessori sageduse lukustamist. Mõned BIOS-i seadistustööriistad võimaldavad teil seda teha ja see piirab toimuva toitelülituse mahtu. Siiski, Guri avastatud et see tõesti ainult piirab rünnaku ulatust ja tegelikult ei kõrvalda seda.
Muidugi, kui teil pole turvalist ala, mille pärast muretseda…
…siis saate seda lugu lihtsalt nautida, pidades samas meeles, et see tugevdab põhimõtet, et rünnakud lähevad ainult paremaks, ja seega seda turvalisus on tõesti teekond, mitte sihtkoht.
- õhuvahe
- Ben-Gurioni ülikool
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- andmete kadu
- sisejulgeoleku osakond
- digitaalsed rahakotid
- eksfiltreerimine
- tulemüüri
- Kaspersky
- malware
- mcafee
- Alasti turvalisus
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- privaatsus
- VPN
- kodulehel turvalisus
- sephyrnet
![S3 Ep128: Nii et sa tahad olla küberkurjategija? [Heli + tekst]](https://platoblockchain.com/wp-content/uploads/2023/04/s3-ep128-so-you-want-to-be-a-cybercriminal-audio-text-300x157.png "S3 Ep128: Nii et sa tahad olla küberkurjategija? [Heli + tekst]")
![S3 Ep111: äririsk, mis tuleneb labasest "alastusest filtri eemaldamisest" [heli + tekst] PlatoBlockchain Data Intelligence. Vertikaalne otsing. Ai.](https://platoblockchain.com/wp-content/uploads/2022/08/bn-1200-2-300x157.png "S3 Ep111: äririsk, mis tuleneb labasest alastusest filtri eemaldamisest [heli + tekst]")
