S3 Ep147: Entä jos kirjoitat salasanasi kokouksen aikana?

Eikö alla ole audiosoitinta? Kuunnella suoraan Soundcloudissa.

DOUG.  Krokotiilien kryptorikollisuus, BWAIN-putki jatkuu, ja syy opetella koskettelemaan.

Kaikki tämä ja paljon muuta Naked Security -podcastissa.

[MUSIIKKIMODEEMI]

Tervetuloa podcastiin kaikki.

Olen Doug Aamoth; hän on Paul Ducklin.

Paul, hyvää päivää sinulle, ystäväni.

---

ANKKA.  Ja oikein hyvää päivää sinulle, Doug.

Tiedän mitä podcastin lopussa on tulossa, ja sanon vain…

…pysykää paikallaan, sillä se on jännittävää, joskin lievästi hälyttävää!

---

DOUG.  Mutta ensin aloitetaan Tekniikkahistoriasta.

Tällä viikolla, 07. elokuuta 1944, IBM esitteli Automaattinen sekvenssiohjattu laskin Harvardin yliopistoon.

Saatat tuntea tämän koneen paremmin nimellä Mark I, joka oli eräänlainen Frankenputer, joka sekoitti reikäkortteja sähkömekaanisiin komponentteihin ja oli 51 jalkaa pitkä ja 8 jalkaa korkea eli noin 15.5 metriä x 2.5 metriä.

Ja, Paul, itse tietokone oli melkein vanhentunut ennen kuin he saivat siitä kaiken kutistekalvon pois.

---

ANKKA.  Kyllä, se tehtiin toisen maailmansodan loppupuolella…

…tietenkään amerikkalaiset tietokonesuunnittelijat eivät tuolloin tienneet, että britit olivat jo onnistuneesti rakentaneet korkean suorituskyvyn digitaalisia elektronisia tietokoneita käyttämällä termionisia venttiilejä tai tyhjiöputkia.

Ja heidät vannottiin salassapitoon sodan jälkeen (syistä, joita emme ymmärtäneet, kun puhuimme siitä viimeksi!), joten osavaltioissa oli edelleen sellainen tunne, että venttiili- tai putkitietokoneet voisivat olla enemmän ongelmia kuin niiden arvo.

Koska termioniset venttiilit käyvät todella kuumana; ne ovat melko suuria; ne vaativat suuria määriä tehoa.

Ovatko ne riittävän luotettavia, vaikka ne latautuvat ja latautuvat nopeammin kuin releet (kytkentöissä tuhansia kertoja nopeampi)?

Joten silti oli se tunne, että ehkä sähkömagneettisille releille olisi aikaa ja tilaa.

Kaveri, joka suunnitteli Colossus-tietokoneet Bletchley Parkiin Isossa-Britanniassa, vannoi vaiti, eikä hän saanut sanoa kenellekään sodan jälkeen: "Kyllä, voit * tehdä tietokoneen venttiileistä. Se toimii, ja syy miksi tiedän sen, on se, että tein sen."

Hän ei saanut kertoa kenellekään!

---

DOUG.  [NAURA] Se on kiehtovaa…

---

ANKKA.  Joten saimme Mark I:n, ja se oli kaiketi viimeinen valtavirran digitaalinen tietokone, jossa oli sähkömoottorilla toimiva vetoakseli, Doug. [NAURU]

Se on ehdotonta kauneutta, eikö?

Se on Art Deco… jos menet Wikipediaan, siellä on todella laadukkaita kuvia siitä.

Kuten ENIAC-tietokone (joka julkaistiin, mitä, 1946 ja käytti venttiilejä)… molemmat tietokoneet olivat hieman evoluution umpikujassa, sillä ne toimivat desimaalimuodossa, eivät binäärimuodossa.

---

DOUG.  Minun olisi myös pitänyt mainita, että vaikka se oli vanhentunut lattialle tullessaan, se oli tärkeä hetki laskentahistoriassa, joten älkäämme vähättelemästä sitä.

---

ANKKA.  Todellakin.

Se pystyi suorittamaan aritmetiikkaa 18 merkitsevän desimaalin tarkkuudella.

Nykyaikaisissa 64-bittisissä IEEE-liukulukuluvuissa on vain 53 binäärinumeroa, mikä on hieman alle 16 desimaalin numeroa.

---

DOUG.  Selvä, no, puhutaanpa uudesta BWAINistamme.

Tämä on toinen bugi, jolla on vaikuttava nimi, tai BWAIN, kuten haluamme kutsua niitä.

Tämä on nyt kolme viikkoa peräkkäin, joten meillä on hyvä sarja menossa!

Tätä kutsutaan downfall, ja se johtuu Intel-suorittimien muistin optimointiominaisuuksista.

Kerro minulle, jos se kuulostaa tutulta, että prosessorin jonkinlainen optimointiominaisuus aiheuttaa kyberturvallisuusongelmia.

---

ANKKA.  No, jos olet tavallinen Naked Security -podcast-kuuntelija, tiedät, että kosketimme asiaa Zenbleed vain pari viikkoa sitten, eikö niin?

Mikä oli samanlainen bugi AMD Zen 2 -prosessoreissa.

Google, joka oli mukana sekä Downfall- että Zenbleed-tutkimuksessa, on juuri julkaissut artikkelin, jossa he puhuvat Downfallista Zenbleedin rinnalla.

Se on samanlainen bugi, että suorittimen sisällä tapahtuva optimointi voi vahingossa vuotaa tietoja sen sisäisestä tilasta, jonka ei pitäisi koskaan paeta.

Toisin kuin Zenbleed, joka voi vuotaa 128-bittisten vektorirekisterien 256 ylintä bittiä, Downfall voi vuotaa koko rekisterin vahingossa.

Se ei toimi aivan samalla tavalla, mutta se on samanlainen idea… jos muistat Zenbleed, joka toimi erityisen kiihdytetyn vektorikäskyn, nimeltä VZEROUPPER, ansiosta.

Zenbleed: Kuinka suorittimen suorituskyvyn etsiminen voi vaarantaa salasanasi

Siellä yksi käsky menee ja kirjoittaa nollabittejä kaikkiin vektorirekistereihin samanaikaisesti, kaikki yhdellä kertaa, mikä tietysti tarkoittaa, että sinulla ei tarvitse olla silmukkaa, joka kiertää rekistereitä yksitellen.

Joten se lisää suorituskykyä, mutta vähentää turvallisuutta.

Kaatuminen on samanlainen ongelma, joka liittyy käskyyn, joka tietojen tyhjentämisen sijaan lähtee keräämään niitä.

Ja sen ohjeen nimi on GATHER.

GATHER voi itse asiassa ottaa listan muistiosoitteista ja kerätä kaikki nämä tavarat yhteen ja liittää ne vektorirekistereihin, jotta voit tehdä käsittelyn.

Ja aivan kuten Zenbleedissä, kupissa ja huulessa on liukastus, joka voi sallia muiden ihmisten tiedoista, muista prosesseista peräisin olevan tilatietojen vuotamisen ja jonkun, joka kulkee rinnallasi samalla prosessorilla, kerää ne.

On selvää, että niin ei pitäisi tapahtua.

---

DOUG.  Toisin kuin Zenbleed, jossa voit vain kytkeä tämän ominaisuuden pois päältä…

---

ANKKA.  …lievennys vastustaa suorituskykyparannuksia, jotka GATHER-käskyn piti tuoda, nimittäin tietojen keräämistä koko muistista ilman, että sinun tarvitsee tehdä sitä jonkinlaisessa indeksoidussa silmukassasi.

On selvää, että jos huomaat, että hillitseminen on hidastanut työmäärääsi, sinun on tavallaan imettävä se, koska jos et, voit joutua vaaraan jonkun muun kanssa samalla tietokoneella kuin sinä.

---

DOUG.  Aivan.

---

ANKKA.  Joskus elämä on sellaista, Doug.

---

DOUG.  Se on!

Pidämme tätä silmällä… tämä on mielestäni Black Hat -konferenssia varten, josta saamme lisätietoja, mukaan lukien mahdolliset korjaukset.

Siirrytään seuraavaan kohtaan: "Kyberturvallisuuden osalta tiedämme, että jokainen pienikin osa auttaa, eikö niin?"

Joten jos me kaikki voisimme ottaa vastaan koskettamalla kirjoittamista, maailma olisi itse asiassa turvallisempi paikka, Paul.

Vakava turvallisuus: Miksi kosketuskirjoituksen oppiminen voi suojata sinua äänen nuuskimiselta

---

ANKKA.  Tämä olisi luultavasti voinut olla BWAIN, jos kirjoittajat olisivat halunneet (en voi ajatella tarttuvaa nimeä päässäni)…

…mutta he eivät antaneet sille BWAINia; he kirjoittivat siitä paperin ja julkaisivat sen viikkoa ennen Black Hatia.

Joten luulen, että se ilmestyi vasta, kun se oli valmis.

Se ei ole uusi tutkimusaihe, mutta artikkelissa oli mielenkiintoisia oivalluksia, mikä sai minut kirjoittamaan sen.

Ja pohjimmiltaan se kiertää kysymyksen, että kun nauhoitat tapaamista, jossa on paljon ihmisiä, siinä on ilmeisesti kyberturvallisuusriski, koska ihmiset voivat sanoa asioita, joita he eivät halua tallentaa myöhempää käyttöä varten, mutta jotka sinun on tallennettava. joka tapauksessa.

Mutta entä ihmiset, jotka eivät sano mitään, mikä on kiistanalaista tai jolla on merkitystä, jos se julkaistaan, mutta silti vain sattuu istumaan kannettavan tietokoneensa ääressä kirjoittaen pois?

Voitko selvittää, mitä he kirjoittavat näppäimistöllään?

Kun he painavat S-näppäintä, kuulostaako se erilaiselta kuin silloin, kun he painavat M-näppäintä, ja onko se erilainen kuin P?

Entä jos he päättävät keskellä kokousta (koska heidän tietokoneensa on lukittu tai koska heidän näytönsäästäjänsä käynnistyi)… entä jos he päättävät yhtäkkiä kirjoittaa salasanansa?

Selvisitkö vaikka Zoom-puhelun toisella puolella?

Tämä tutkimus näyttää viittaavan siihen, että saatat hyvinkin tehdä sen.

---

DOUG.  Oli mielenkiintoista, että he käyttivät vuoden 2021 MacBook Prota, 16 tuuman versiota, ja he huomasivat, että periaatteessa kaikki MacBookin näppäimistöt kuulostavat samalta.

Jos sinulla ja minulla on samantyyppinen MacBook, näppäimistösi kuulostaa samalta kuin minun.

---

ANKKA.  Jos he ottavat todella huolellisesti näytekappaleita omasta MacBook Prostaan, ihanteellisissa olosuhteissa tuo ääniallekirjoitustieto on todennäköisesti riittävän hyvä useimmille, ellei kaikille muille MacBookeille… ainakin samasta mallivalikoimasta.

Voit nähdä, miksi ne olisivat yleensä paljon samankaltaisempia kuin erilaisia.

---

DOUG.  Onneksi voit tehdä joitain asioita välttääksesi tällaiset väärinkäytökset.

Tutkijoiden mukaan voit oppia koskettelemaan.

---

ANKKA.  Luulen, että he tarkoittivat sen hieman humoristiseksi huomautukseksi, mutta he huomasivat, että aiemmat tutkimukset, eivät heidän omansa, ovat havainneet, että kosketuskirjoittajat ovat yleensä paljon säännöllisempiä kirjoittaessaan.

Ja tämä tarkoittaa, että yksittäisiä näppäinpainalluksia on paljon vaikeampi erottaa toisistaan.

Uskoisin, että tämä johtuu siitä, että kun joku kirjoittaa kosketuksella, hän yleensä käyttää paljon vähemmän energiaa, joten he ovat todennäköisesti hiljaisempia ja painavat todennäköisesti kaikkia näppäimiä hyvin samalla tavalla.

Joten ilmeisesti kosketuskirjoitus tekee sinusta paljon enemmän liikkuvan kohteen, jos haluat, sekä auttaa sinua kirjoittamaan paljon nopeammin, Doug.

Näyttää siltä, ​​​​että se on kyberturvallisuustaito ja suorituskykyetu!

---

DOUG.  Suuri.

Ja he huomasivat, että Shift-näppäin aiheuttaa ongelmia.

---

ANKKA.  Kyllä, luulisin sen johtuvan siitä, että kun käytät vaihtonäppäintä (ellet käytä Caps Lockia ja sinulla on pitkä sarja isoja kirjaimia), käytät periaatteessa: "Paina Shift, paina näppäintä; Vapauta näppäin, vapauta Shift."

Ja näyttää siltä, ​​että kahden näppäinpainalluksen päällekkäisyys itse asiassa sotkee ​​tiedot tavalla, joka vaikeuttaa näppäinpainallusten erottamista toisistaan.

Ajatukseni tästä on, Doug, että ehkä niillä todella ärsyttävillä, ärsyttävillä salasanan monimutkaisuussäännöillä on loppujen lopuksi jokin tarkoitus, vaikkakaan ei se, mitä ensin ajattelimme. [NAURU]

---

DOUG.  Okei, sitten on joitain muita asioita, joita voit tehdä.

Voit käyttää 2FA:ta. (Puhumme siitä paljon: "Käytä 2FA:ta missä voit.")

Älä kirjoita salasanoja tai muita luottamuksellisia tietoja kokouksen aikana.

Ja mykistää mikrofonisi niin paljon kuin voit.

---

ANKKA.  On selvää, että 2FA-koodisi tietäminen tällä kertaa salasanojen kalastelulla ei auta seuraavalla kerralla.

Tietysti toinen asia mikrofonin mykistyksestä…

…muista, että se ei auta, jos olet kokoushuoneessa muiden ihmisten kanssa, koska joku heistä voi salaa nauhoittaa mitä olet tekemässä vain pitämällä puhelimensa ylhäällä pöydällä.

Toisin kuin kameran, sen ei tarvitse osoittaa suoraan sinuun.

Mutta jos olet Zoom- tai Teams-puhelun kaltaisessa puhelussa, jossa olet vain puolellasi, on tervettä järkeä mykistää mikrofoni aina, kun sinun ei tarvitse puhua.

Se on kohteliasta kaikkia muita kohtaan, ja se myös estää sinua vuotamasta tavaroita, joita olisit muuten voinut pitää täysin merkityksettöminä tai merkityksettöminä.

---

DOUG.  OK, viimeisenä muttei vähäisimpänä…

…saatat tuntea hänet nimellä razzlekhan tai Wall Streetin krokotiili, tai ei ollenkaan.

Mutta hän ja hänen miehensä ovat jääneet ansaan oikeuden leuat, Paul.

"Wall Streetin krokotiili" ja hänen miehensä tunnustavat syyllisyytensä jättikokoisiin kryptorikoksiin

---

ANKKA.  Kyllä, olemme kirjoittaneet tästä parista aiemmin pari kertaa Naked Securityssa ja puhuneet heistä podcastissa.

Razzlekhan, alias Wall Streetin krokotiili, on oikeassa elämässä Heather Morgan.

Hän on naimisissa Ilja Lichtensteinin miehen kanssa.

He asuvat tai asuivat New Yorkissa, ja he olivat osallisina vuoden 2016 surullisen Bitfinexin kryptovaluutan ryöstössä, jossa varastettiin noin 120,000 XNUMX Bitcoinia.

Ja tuolloin kaikki sanoivat: "Vau, 72 miljoonaa dollaria meni juuri niin!".

Hämmästyttävää kyllä, Yhdysvaltojen lainvalvontaviranomaisten muutaman vuoden erittäin taitavien ja yksityiskohtaisten tutkintatyön jälkeen heidät jäljitettiin ja pidätettiin.

Mutta heidän pidätyksensä mennessä Bitcoinien arvo oli noussut niin paljon, että heidän ryöstönsä arvo oli lähes 4 miljardia dollaria (4000 miljoonaa dollaria) 72 miljoonasta dollarista.

Näyttää siltä, ​​että yksi niistä asioista, joita he eivät olleet panostaneet, on se, kuinka vaikeaa voi olla lunastaa nämä väärin hankitut voitot.

Teknisesti niiden arvo oli 72 miljoonaa dollaria varastettuna...

…mutta Floridaan tai Välimeren saarelle ei jäänyt luksusta loppuelämäänsä.

He eivät saaneet rahoja pois.

Ja heidän pyrkimyksensä tehdä niin loivat riittävän todisteen siitä, että heidät jäi kiinni, ja he ovat nyt päättäneet tunnustaa syyllisyytensä.

Heitä ei ole vielä tuomittu, mutta näyttää siltä, ​​​​että häntä uhkaa jopa 10 vuotta ja miestä jopa 20 vuotta.

Uskon, että hän saa todennäköisesti korkeamman tuomion, koska hän on paljon suoremmin sekaantunut alkuperäiseen Bitfinexin kryptovaluuttapörssiin hakkerointiin – toisin sanoen rahan saamiseen haltuun.

Ja sitten hän ja hänen vaimonsa ryhtyivät rahanpesuun.

Eräässä kiehtovassa osassa tarinaa (no, mielestäni se oli kiehtovaa!), yksi tavoista, jolla hän yritti pestä osan rahoista, oli se, että hän vaihtoi ne kultaan.

Ja hän otti lehden merirosvoista (Arrrrr!) satojen vuosien takaa, hän hautasi sen.

---

DOUG.  Tämä herättää kysymyksen, mitä tapahtuu, jos minulta varastetaan 10 Bitcoinia vuonna 2016?

Ne ovat nyt ilmestyneet, joten saanko 10 Bitcoinia takaisin vai saanko 10 Bitcoinin arvon vuonna 2016?

Tai kun bitcoinit takavarikoidaan, muunnetaanko ne automaattisesti käteiseksi ja palautetaanko ne minulle kaikesta huolimatta?

---

ANKKA.  En tiedä vastausta siihen, Doug.

Luulen, että tällä hetkellä he vain istuvat turvallisessa kaapissa jossain…

…oletettavasti kulta, jonka he kaivoivat [NAurua], ja kaikki takavarikoimansa raha ja muu omaisuus ja Bitcoinit, jotka he saivat takaisin.

Koska he pystyivät saamaan takaisin noin 80% niistä (tai jotain) murtamalla salasanan salausvaluuttalompakosta, jonka Ilya Lichtenstein oli hallussaan.

Tavaraa, jota hän ei ollut vielä ehtinyt pestä.

Mikä olisi kiehtovaa, Doug, jos "tunne asiakkaasi" -tiedot osoittaisivat, että juuri sinun Bitcoinisi oli se, joka lunastettiin kullasta ja haudattiin…

…saatko kullan takaisin?

---

DOUG.  Myös kulta on noussut.

---

ANKKA.  Kyllä, mutta se ei ole noussut lähellekään yhtä paljon!

---

DOUG.  Joo…

---

ANKKA.  Joten ihmettelen, saavatko jotkut ihmiset kultaa takaisin ja voivatko he tuntea olonsa melko hyväksi, koska uskon, että he ovat tehneet 2- tai 3-kertaisen parannuksen siihen, mitä he menettivät tuolloin…

…mutta toivon kuitenkin, että he saisivat Bitcoinit, koska niiden arvo on enemmän kuin 50x.

Niin paljon kysymys "katso tätä tilaa", eikö olekin?

---

DOUG.  [NAURA] Sanon suurella ilolla: "Pidämme tätä silmällä."

Ja nyt on aika kuulla yhdeltä lukijoistamme.

Ota kiinni tähän!

Tästä artikkelista. Hei Helpdesk Guy kirjoittaa:

---

"Razzlekhan" oli vastaus kysymykseen kyberturvallisuuskurssilla, jonka kävin.

Koska tiesin, että voitin 100 dollarin hakkerilahjakortin.

Kukaan ei tiennyt kuka hän oli.

Joten kysymyksen jälkeen ohjaaja soitti rap-kappaleensa ja koko luokka oli kauhuissaan, haha.

---

Tämä sai minut etsimään joitain hänen rap-kappaleitaan YouTubesta.

Ja "kauhuissaan" on täydellinen sana.

Todella paha!

---

ANKKA.  Tiedätkö, kuinka yhteiskuntahistoriassa on asioita, jotka ovat niin huonoja, että ne ovat hyviä…

...kuten Police Academy -elokuvat?

Joten oletin aina, että kaikessa, mukaan lukien musiikissa, oli osa sitä.

Että se oli mahdollista olla niin paha, että tulit spektrin toisesta päästä.

Mutta nämä rap-videot todistavat sen olevan väärä.

On asioita, jotka ovat niin huonoja…

[DEADPAN] …että ne ovat huonoja.

---

DOUG.  [NAURA] Ja tässä se on!

Selvä, kiitos lähettämisestä, Hei Helpdesk Guy.

Jos sinulla on mielenkiintoinen tarina, kommentti tai kysymys, jonka haluat lähettää, luemme sen mielellämme podcastista.

Voit lähettää sähköpostia tips@sophos.com, voit kommentoida mitä tahansa artikkeleistamme tai voit lyödä meitä sosiaalisessa mediassa: @nakedsecurity.

Se on tämän päivän esitys; kiitos paljon kuuntelusta.

Paul Ducklinille olen Doug Aamoth, joka muistuttaa sinua seuraavaan kertaan asti…

---

Molemmat.  Pysy turvassa!

[MUSIIKKIMODEEMI]