Video: How to Hack a Car: Phreaked Out (Episode 2) (Oktober 2024)
Sluttscenen til filmen Goldfinger fra 1964 ble skutt i Puerto Rico, på feriestedet El Conquistador. Spol frem 50 år, og du finner den 9. IEEE International Conference on Malicious and Unwanted Software (Malware 2014 for kort) på samme sted. Akademia og programvareindustrien møtes her, og noe av den nye forskningen vil gjøre James Bond stolt. Et merke som var et prosjekt som bruker datakomponenter for å kringkaste data over radioen, og lekke hemmelighetene til isolerte datamaskiner.
Luftespalte for sikkerhet
Når du har en virkelig, virkelig følsom datamaskin, kanskje en som kontrollerer maskiner fra den virkelige verden, vil du ikke at den skal bli utsatt for Internett. Du holder den isolert selv fra ditt vanlige nettverk. Det er det de kaller et "luftgap" mellom den kritiske delen av nettverket og alt annet.
Selvfølgelig er det måter å komme forbi luftegapet. Kanskje du kan lure noen til å koble en infisert USB-stasjon til en maskin på nettverket. På det tidspunktet kan du utløse noen ødeleggende handlinger (ja, jeg snakker om Stuxnet). Infiltrer nettverket, leverer nyttelasten og du er ferdig. Men hva hvis du trenger å stjele data fra det luftappappede systemet? Det er et helt annet problem.
Gå inn i AirHopper
På Malware 2014-konferansen presenterte forsker Moirdehai Guri et prosjekt med tittelen AirHopper, utviklet av et team ved Israels Ben Gurion University. Det krevde fortsatt å infisere det luftspalte systemet med skadelig programvare, akkurat som Stuxnet. Men det tilbyr også en måte å filtrere ut data fra det systemet.
AirHopper fungerer ved å modulere signaler som går mellom komponenter i datasystemet, vanligvis skjermkabelen. Ved å manipulere videosignalet kan det overføre data i FM-radiobåndet.
OK, så hva? De fleste moderne smarttelefoner kan motta FM-signaler. Den andre halvparten av AirHopper er en smarttelefonapp som mottar data over det FM-signalet og overfører det til Spy Central. Gitt at signalet har en rekkevidde på tre meter eller mer, trenger ikke den infiserte telefonen engang å være i samme rom. Så hvis du kan smitte telefonen til noen som kommer i nærheten av den lukkede datamaskinen, kan du for eksempel motta keylogging-data. Rengjøringspersonalet ville være ideelt, tror jeg.
Virker det?
Rett før konferansen slapp Ben Gurion-teamet en video som viser teknologien i aksjon. Ja, ja, noen kan lage en video, men det ser ut til å virke, og teorien er lyd.
Hvorfor gi ut en så farlig teknologi på den intetanende verden? Som med mange sikkerhetspapirer, er poenget å vise at utfiltrering av data over det antatt sikre luftspalten er mulig , og dermed inspirere forskning til å finne tiltak. Mange av konferansens presentasjoner avslørte hittil ukjente farlige teknikker, men få så dramatiske som AirHopper.
