k47.cz

twitter RSS
««« »»»

Hacker si cestu vždy najde

18. 12. 2020 — k47

Tenhle paper perfektně vystihuje, proč mě tolik fascinují publikace z oboru výzkumu bezpečnosti. Hacker/výzkumník v něm ukázal, že je možné dráty, spojujících procesor počítače s pamětí použít Wi-Fi vysílač a s jeho pomocí exfiltrovat data ze sítě, která jinak není připojená k internetu. A když říkám použít jako vysílač, myslím tím bez zásahu šroubovákem. Je možné vytvořit program, který zapisuje a čte do a z paměti takovým způsobem, že elektrické signály putující po drátech vedou k elektromagnetickým emisím, které se shodou náhod nacházejí ve frekvenčním pásmu Wi-Fi a shodou náhod jde o čitelná data. Krása. Absolutní nádhera.

Tenhle přístup „Něco nám chybí, ale nevadí, uděláme si to z dílů, které k tomu nikdy nebyly určeny,“ kterými se žánrové publikace jen hemží, demonstruje, jak málo se hackeři starají o to, co vám bylo slíbeno. Váš počítač neměl mít anténu mezi CPU a RAM, ale má. Neměl mít mikrofon v HDD, ale má. Stačí mít jen dost fantazie a objevit je, kde je nikdo nečekal.

Když už nic, aspoň si projděte začátek článku, kde jsou vyjmenovány předchozí počiny v oboru konstrukce skrytých komunikačních kanálů. Data je možné ukrýt a vysílat v elektromagnetických emisích z počítačového monitoru, FM frekvencích emitovaných z kabelu displeje, elektromagnetických signálech z datových sběrnic USB magnetickém poli generované procesorem v napájecích kabelech, blikající LEDky na klávesnicích, switchích, HDD, IR LEDky na kamerách, neslyšitelné zvuky z reproduktorů, CD mechanik, pevných disků, napájecích zdrojů, vibrace větráku detekovatelné akcelerometrem telefonu a změnách teploty.

Všechno to jsou softwarové útoky. Nepotřebují fyzický zásah do stroje, stačí jen chytře napsaný exploit, jehož kód nepřímo manipuluje stav počítače tak, aby zdánlivě nesouvisející vnější projevy kódovaly užitečné informace.

Je to divoké čtení. Divoké a šílené.

píše k47 & hosté, ascii@k47.cz