Zgodbe o kibernetski varnosti so kot avtobusi: tisti, ki ga čakate, ne pride dolgo časa, nato pa prideta dva naenkrat.
Specializirana tema, ki se je ta teden nenadoma pojavila dvakrat, je: resonanca.
V ponedeljek smo pisali o pesmi Janet Jackson iz leta 1989 Rhythm Nation, in kako se je nenamerno spremenilo v dokaz koncepta za zlorabo sistema Windows, o kateri so poročali že leta 2005.
Ta zgodba je bila objavljena šele pred kratkim, kot delček čudna zgodovinska zabava, in z enakim smislom za zabavo mu je MITER dodelil uradna številka hrošča CVE (vendar zmedeno z datumskim žigom 2022, ker je takrat prvič postalo znano).
V tem "izkoriščanju" naj bi nekaj v zvezi z utripom in mešanico frekvenc v pesmi motilo diskovne pogone v prenosnih računalnikih Windows določenega prodajalca, kar se ujema z naravnimi frekvencami nihanja starih trdih diskov ...
… do te mere, da so učinki resonance povzročili dovolj vibracij, da so zrušili disk, kar je zrušilo gonilnik, kar je zrušilo Windows.
Očitno bi lahko tudi bližnje prenosne računalnike z enakim modelom diska R&Bed do točke odpovedi in tako na daljavo uničil operacijski sistem.
Rešitev je očitno vključevala dodajanje nekakšnega pasovnega filtra (skupina kot v "razponu frekvenc", ne kot v "skupini glasbenikov"), ki je izrezal resonanco in preobremenitev, vendar pustil zvok dovolj dobro definiran, da je zvenel normalno.
Dva avtobusa naenkrat
No, ugani kaj?
Približno ob istem času kot Rhythm Nation Zgodba je izbruhnila, je raziskovalec na Univerzi Ben-Gurion v Negevu v Izraelu objavil raziskovalno delo o težavah z resonanco v žiroskopih mobilnih telefonov.
Sodobni telefonski žiroskopi nimajo vrtečih se vztrajnikov, ki so nameščeni v kardanskih držalih, kot igrače za uravnoteženje žiroskopov, ki ste jih morda videli ali celo imeli v otroštvu, ampak temeljijo na vgraviranih silicijevih nanostrukturah, ki zaznavajo gibanje in gibanje skozi zemeljsko magnetno polje.
Prispevek Mordechaia Gurija ima naslov GAIROSCOPE: Vbrizgavanje podatkov iz računalnikov z zračno režo v bližnje žiroskope, naslov pa precej povzema zgodbo.
Mimogrede, če se sprašujete, zakaj ključne besede Univerza Ben-Gurion in zračna luknja Pozvoni, to je zato, ker akademiki tam redno se absurdno zabavajo redno prispevajo na področju upravljanja uhajanja podatkov v varna območja in iz njih.
Vzdrževanje zračne reže
Tako imenovano omrežja z zračno režo se običajno uporabljajo za naloge, kot je razvoj programske opreme proti zlonamerni programski opremi, raziskovanje izkoriščanja kibernetske varnosti, varno ravnanje s tajnimi ali zaupnimi dokumenti in ohranjanje objektov za jedrske raziskave brez zunanjega vmešavanja.
Ime pomeni dobesedno to, kar piše: med obema deloma omrežja ni fizične povezave.
Če torej optimistično domnevate, da je alternativna omrežna strojna oprema, kot sta Wi-Fi in Bluetooth, pravilno nadzorovana, se lahko podatki premikajo le med »znotraj« in »zunaj« na način, ki zahteva aktivno človeško posredovanje, in jih je zato mogoče robustno regulirati, nadzorovati. , nadzorovan, odjavljen, prijavljen itd.
Kaj pa pokvarjeni insajder, ki želi prekršiti pravila in ukrasti zaščitene podatke na način, ki ga njihovi lastni menedžerji in varnostna ekipa verjetno ne opazijo?
Raziskovalci Univerze Ben-Gurion so v preteklih letih iznašli številne čudne, a uporabne trike za izločanje podatkov, skupaj s tehnikami za njihovo odkrivanje in preprečevanje, ki so jim pogosto dali res čudna imena ...
…kot naprimer LANTENA, kjer nedolžni omrežni paketi na žicah, ki povezujejo zaupanja vredno stran omrežja, dejansko proizvajajo šibke radijske valove, ki jih lahko zazna sodelavec zunaj varnega laboratorija z anteno opremljenim ključkom USB in programsko določenim radijskim sprejemnikom:
Or hitrosti ventilatorja uporablja za pošiljanje prikritih zvočnih signalov, v triku, ki so ga poimenovali FANSMITTER:
Ali z uporabo kondenzatorji na matični plošči delujejo kot majhni stoječi zvočniki v računalniku z namenoma odstranjenim lastnim zvočnikom.
Ali dodajanje pomena veliko rdečega odtenka na ekranu iz sekunde v sekundo in še mnogo drugih nejasnosti zračno premostitev triki.
Težave z zvokom
Eksfiltracija podatkov prek zvočnika je dovolj enostavna (računalniški modemi in akustični spojniki so to počeli že pred več kot 50 leti), vendar sta tukaj dve težavi: [1] sami zvoki, ki prihajajo iz zvočnikov na zaupanja vredni strani omrežja z zračno režo, so nekaj darila in [2] potrebujete nezaznan, nereguliran mikrofon na strani omrežja, ki ni vredna zaupanja, da pobere zvoke in jih prikrito posname.
Problem [1] je bil premagan z odkritjem, da lahko veliko, če ne večina računalniških zvočnikov dejansko proizvaja t.i ultrazvočno zvoke z dovolj visokimi frekvencami (običajno 17,000 hercev ali več), da jih lahko sliši le malo ljudi, če sploh kdo.
Obenem lahko tipičen mikrofon mobilnega telefona zajame ultrazvočne zvoke na drugi strani zračne reže in tako zagotovi prikrit zvočni kanal.
Toda trik [2] je vsaj delno onemogočilo dejstvo, da ima večina sodobnih mobilnih telefonov ali tablic preprosto preverljive konfiguracijske nastavitve za nadzor uporabe mikrofona.
Tako lahko telefone, ki so vnaprej pripravljeni, da kršijo pravilnike »snemalne naprave niso dovoljene«, dokaj enostavno opazi nadzorni pregled, preden jih dovolijo v varovano območje.
(Z drugimi besedami, obstaja resnična možnost, da vas ujamejo z »mikrofonom v živo«, če je vaš telefon konfiguriran v očitno neskladnem stanju, kar lahko povzroči aretacijo ali še hujše.)
Kot ste razbrali iz naslova Gurijevega prispevka, pa se je izkazalo, da se žiroskopski čip v večini sodobnih mobilnih telefonov – čip, ki zazna, ko ste zaslon obrnili vstran ali dvignili napravo – lahko uporablja kot zelo rudimentaren mikrofon.
Zelo poenostavljeno, sistem za ekstrakcijo podatkov GAIROSCOPE vključuje izpostavljanje znanega mobilnega telefona razponu ultrazvočnih frekvenc (v Gurijevem primeru so bile te nekaj nad 19,000 hercev, previsoke, da bi jih slišal skoraj kdorkoli na zemlji) in ugotavljanje natančne frekvence, ki izzove zaznavno nenormalno resonanco v žiroskopskem čipu.
Ko najdete eno ali več resonančnih frekvenc, ki so varno izven območja človeškega sluha, ste si dejansko zagotovili oba konca prikritega podatkovnega signalnega kanala, ki temelji na frekvencah, ki jih je mogoče neslišno ustvariti na enem koncu in zanesljivo zaznati brez uporabe običajni mikrofon, na drugi.
Razlog za ciljanje na žiroskop je, da večina mobilnih telefonov obravnava signal žiroskopa kot nesporen z vidika zasebnosti in varnosti ter dovoljuje aplikacijam (v Androidu to vključuje celo brskalnik Chrome), da preberejo žiroskop X, Y in Z odčitavanje položaja privzeto, brez posebnih dovoljenj.
To pomeni, da bi mobilna naprava, ki je bila očitno konfigurirana v načinu "prisluškovanje ni možno", kljub temu lahko prejemala tajne, neslišne podatke prek prikritega zvočnega kanala.
Ne bodite preveč navdušeni nad prepustnostjo.
Zdi se, da je hitrost prenosa podatkov na splošno približno 1 bit na sekundo, zaradi česar se 50 let stari računalniški modemi zdijo hitri ...
… vendar so podatki, kot so skrivni ključi ali gesla, pogosto dolgi le nekaj sto ali nekaj tisoč bitov in celo 1 bit/s bi lahko zadostoval, da bi v nekaj minutah ali urah uhajali skozi sicer varno in zdravo zračno režo.
Kaj storiti?
Očitno "zdravilo" za tovrstne trike je popolnoma prepove mobilne telefone na varnih območjih, previdnostni ukrep, ki bi ga morali pričakovati v bližini kakršnega koli resnega omrežja z zračno režo.
Na manj varovanih območjih, kjer se uporabljajo zračne reže, vendar so mobilni telefoni kljub temu dovoljeni (ob upoštevanju posebnih preverjenih nastavitev) zaradi priročnosti delovanja, izum GAIROSCOPE spreminja pravila.
Od zdaj naprej boste želeli preveriti, ali imajo uporabniki izklopili sistemske nastavitve »zaznavanja gibanja«., poleg blokiranja dostopa do mikrofona, Wi-Fi, Bluetooth in drugih funkcij, ki so že dobro znane po tveganjih uhajanja podatkov, ki jih prinašajo.
Nazadnje, če ste res zaskrbljeni, bi lahko odklopite notranje zvočnike v katerem koli računalniku na varni strani omrežja ...
… Ali uporabite aktivni frekvenčni filter, tako kot je storil tisti neimenovani prodajalec prenosnih računalnikov, da je blokiral prevaranta Rhythm Nation signali leta 2005.
(Gurijev članek prikazuje preprosto analogno električno vezje za prekinitev zvočnih frekvenc nad izbrano vrednostjo.)
- zračna luknja
- Ben-Gurion
- Univerza Ben-Gurion
- blockchain
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- uhajanje podatkov
- izguba podatkov
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- GIROSKOP
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- Gola varnost
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- ranljivost
- spletna varnost
- zefirnet
