Video: How the NSA used radio waves to spy on offline computers (Oktober 2024)
Den sidste scene af filmen Goldfinger fra 1964 blev skudt i Puerto Rico på El Conquistador resort. Spol 50 år frem, og du finder den 9. IEEE internationale konference om ondsindet og uønsket software (Malware 2014 kort) i det samme sted. Den akademiske verden og softwarebranchen mødes her, og noget af den nye forskning ville gøre James Bond stolt. Bemærkelsesværdigt var et projekt, der bruger computerkomponenter til at udsende data over radioen, og lækker hemmelighederne fra isolerede computere.
Luftgap for sikkerhed
Når du har en virkelig, virkelig følsom computer, måske en, der styrer den virkelige verden, ønsker du ikke, at den skal udsættes for Internettet. Du holder det isoleret, selv fra dit almindelige netværk. Der er hvad de kalder et "luftgap" mellem den kritiske del af netværket og alt andet.
Der er selvfølgelig måder at komme forbi luftgabet. Måske kan du narre nogen til at tilslutte et inficeret USB-drev til en maskine på netværket. På det tidspunkt kan du udløse en destruktiv handling (ja, jeg taler om Stuxnet). Infiltrer netværket, leverer nyttelasten, og du er færdig. Men hvad nu hvis du har brug for at stjæle data fra det luftapparatede system? Det er et helt andet problem.
Gå ind i AirHopper
På Malware 2014-konferencen præsenterede forskeren Moirdehai Guri et projekt med titlen AirHopper, udviklet af et team ved Israels Ben Gurion University. Det krævede stadig infektion af det luftapparatede system med malware, ligesom Stuxnet. Men det giver også en måde at udfiltrere data fra dette system.
AirHopper fungerer ved at modulere signaler, der går mellem komponenter i computersystemet, typisk skærmkablet. Ved at manipulere videosignalet kan det transmittere data i FM-radiobåndet.
OK, hvad så? Nå, de fleste moderne smartphones kan modtage FM-signaler. Den anden halvdel af AirHopper er en smartphone-app, der modtager data over dette FM-signal og overfører det til Spy Central. I betragtning af at signalet har en rækkevidde på tre meter eller mere, behøver den inficerede telefon ikke engang at være i det samme rum. Så hvis du kan inficere telefonen til en person, der kommer i nærheden af den lukkede computer, kan du for eksempel modtage keylogging-data. Rengøringsbesætningen ville være ideel, synes jeg.
Virker det?
Kort før konferencen frigav Ben Gurion-teamet en video, der viser teknologien i aktion. Ja, ja, nogen kan lave en video, men det ser ud til at virke, og teorien er lyd.
Hvorfor frigive en sådan farlig teknologi på den intetanende verden? Som med mange sikkerhedsdokumenter er pointen at vise, at udfiltrering af data på tværs af det angiveligt sikre luftgap er muligt , og således inspirere forskning til at finde modforanstaltninger. Mange af denne konferences præsentationer afslørede hidtil ukendte farlige teknikker, men få så dramatiske som AirHopper.
