Video: iPhone Monitoring by iCloud Account (Listopad 2024)
Poslední scéna filmu Goldfinger z roku 1964 byla natočena v Portoriku v letovisku El Conquistador. Rychle vpřed 50 let a na stejném místě najdete 9. mezinárodní konferenci IEEE o škodlivém a nechtěném softwaru (zkráceně Malware 2014). Setkávají se zde akademická obec a softwarový průmysl a díky některým novým výzkumům by byl James Bond hrdý. Za povšimnutí stojí projekt, který využívá počítačové komponenty k vysílání dat prostřednictvím rádia, čímž uniká tajemství izolovaných počítačů.
Vzduchová mezera pro bezpečnost
Pokud máte opravdu, opravdu citlivý počítač, snad ten, který ovládá stroje v reálném světě, nechcete, aby byl vystaven internetu. Udržujete ji izolovanou i od běžné sítě. Nazývají to „vzduchovou mezeru“ mezi kritickou částí sítě a čímkoli jiným.
Samozřejmě existují způsoby, jak se dostat přes vzduchovou mezeru. Možná můžete někoho přimět k připojení infikovaného disku USB k počítači v síti. V tuto chvíli můžete spustit nějakou destruktivní akci (ano, mluvím o Stuxnetu). Infiltrujte síť, doručte užitečné zatížení a máte hotovo. Ale co když potřebujete ukrást data ze systému se vzduchovou mezerou? To je úplně jiný problém.
Zadejte AirHopper
Na konferenci Malware 2014 představil výzkumník Moirdehai Guri projekt s názvem AirHopper, vyvinutý týmem izraelské Ben Gurion University. Pořád vyžadovalo infikování systému s mezipamětí malwarem, stejně jako Stuxnet. Nabízí však také způsob, jak exfiltrovat data z tohoto systému.
AirHopper pracuje modulací signálů procházejících mezi součástmi počítačového systému, obvykle kabelem monitoru. Tím, že manipuluje s video signálem, může přenášet data v pásmu FM rádia.
Dobře, tak co? Většina moderních smartphonů může přijímat signály FM. Druhá polovina AirHopper je aplikace pro chytré telefony, která přijímá data přes tento FM signál a přenáší je do Spy Central. Vzhledem k tomu, že signál má dosah tři metry nebo více, infikovaný telefon nemusí být ve stejné místnosti. Pokud tedy můžete infikovat telefon někoho, kdo se přiblíží k počítači se vzduchovou mezerou, můžete například přijímat data pro zaznamenávání klíčů. Úklidová posádka by byla ideální, myslím.
Funguje to?
Krátce před konferencí vydal tým Ben Gurion video ukazující technologii v akci. Ano, ano, každý může natočit video, ale zdá se, že funguje, a teorie je zdravá.
Proč uvolňovat tak nebezpečnou technologii na nic netušícího světa? Stejně jako u mnoha bezpečnostních dokumentů jde o to, aby se ukázalo, že je možná exfiltrace dat přes údajně bezpečnou vzduchovou mezeru, což inspiruje výzkum k nalezení protiopatření. Mnoho z prezentací této konference odhalilo dosud neznámé nebezpečné techniky, ale málo tak dramatických jako AirHopper.
