Video: Spy On Anyone's Location - The LocationSmart Vulnerability (September 2024)
Den sista scenen från filmen Goldfinger från 1964 sköts i Puerto Rico på El Conquistador resort. Spola framåt 50 år och du hittar den 9: e Internationella konferensen om IEEE om skadlig och oönskad programvara (Malware 2014 för kort) på samma plats. Academia och mjukvaruindustrin möts här, och en del av den nya forskningen skulle göra James Bond stolt. Observera var ett projekt som använder datorkomponenter för att sända data via radion och läcker hemligheterna från isolerade datorer.
Luftgap för säkerhet
När du har en riktigt, riktigt känslig dator, kanske en som styr verkliga maskiner, vill du inte att den ska utsättas för Internet. Du håller det isolerat även från ditt vanliga nätverk. Det är vad de kallar ett "luftgap" mellan den kritiska delen av nätverket och allt annat.
Naturligtvis finns det sätt att komma förbi luftgapet. Kanske kan du lura någon att ansluta en infekterad USB-enhet till en maskin i nätverket. Vid den tiden kan du utlösa en förstörande handling (ja, jag talar om Stuxnet). Infiltrera nätverket, leverera nyttolasten och du är klar. Men vad händer om du behöver stjäla data från det luftluckade systemet? Det är ett helt annat problem.
Ange AirHopper
Vid Malware 2014-konferensen presenterade forskaren Moirdehai Guri ett projekt med titeln AirHopper, utvecklat av ett team vid Israels Ben Gurion-universitet. Det krävdes fortfarande att infektera det luftgapade systemet med skadlig programvara, precis som Stuxnet. Men det erbjuder också ett sätt att exfiltrera data från det systemet.
AirHopper fungerar genom att modulera signaler som går mellan komponenter i datorsystemet, vanligtvis skärmkabeln. Genom att manipulera videosignalen kan den sända data i FM-radiobandet.
OK, så vad? Tja, de flesta moderna smartphones kan ta emot FM-signaler. Den andra hälften av AirHopper är en smartphone-app som tar emot data över den FM-signalen och överför den till Spy Central. Med tanke på att signalen har en räckvidd på tre meter eller mer behöver inte den infekterade telefonen ens vara i samma rum. Så om du kan smitta telefonen till någon som kommer i närheten av den gappade datorn, kan du till exempel ta emot keylogging-data. Rengöringsbesättningen skulle vara perfekt, tror jag.
Fungerar det?
Strax före konferensen släppte Ben Gurion-teamet en video som visar tekniken i aktion. Ja, ja, vem som helst kan skapa en video, men det verkar fungera, och teorin är sund.
Varför släppa en sådan farlig teknik i den intetanande världen? Liksom med många säkerhetsdokument är poängen att visa att exfiltrering av data över det förment säkra luftgapet är möjligt och därmed inspirera forskning för att hitta motåtgärder. Många av konferensens presentationer avslöjade hittills okända farliga tekniker, men få så dramatiska som AirHopper.
