LINUX.ORG.RU
ФорумTalks

Шапочка из фольги больше не поможет

 ,


0

2

!Ъ: https://www.securitylab.ru/news/491325.php

https://www.youtube.com/embed/yz8E5n1Tzlo

https://www.youtube.com/embed/h07iXD-aSCA

Техники MAGNETO и ODINI позволяют извлечь данные с физически изолированных устройств, находящихся в экранированном помещении.

Специалисты Исследовательского центра кибербезопасности университета имени Бен-Гуриона (Израиль) опубликовали исследование, в котором описали техники под названием MAGNETO и ODINI , позволяющие извлечь данные с физически изолированных устройств, находящихся в экранированном помещении (клетка Фарадея).

Оба метода основаны на внедрении вредоносного ПО на физически изолированные компьютеры внутри клетки Фарадея для регулирования нагрузки на ядра центрального процессора с целью контроля магнитных полей, излучаемых компьютером.

Двоичные данные с компьютера закодированы в частотах магнитного поля, достаточно сильного, чтобы проникнуть через клетку Фарадея. Как поясняют ученые, перемещение заряда в проводнике генерирует магнитное поле, которое изменяется при ускорении заряда. На стандартном компьютере проводники, передающие ток с блока питания на материнскую плату, являются главными источниками магнитного излучения. Центральный процессор является основным потребителем энергии, поскольку современные CPU энергоэффективны, временная нагрузка на процессор непосредственно влияет на динамические изменения потребления энергии. Путем регуляции нагрузки на процессор возможно управлять его энергопотреблением и таким образом контролировать сгенерированное магнитное поле. В наиболее простом случае увеличение вычислительной нагрузки на CPU приведет к генерации мощного магнитного поля. Намеренно увеличивая и уменьшая нагрузку на процессор, можно сгенерировать магнитное поле с нужной частотой и модулировать данные.

Хотя и MAGNETO, и ODINI направлены на извлечение данных, между ними существует несколько различий. В частности, техника ODINI позволяет передавать сигнал на расстояние 100-150 см со скоростью 40 бит/с, она требует использования специального датчика для получения данных, что может вызвать подозрения и раскрыть атакующего.

В свою очередь, MAGNETO работает с помощью Android-приложения, установленного на обычный смартфон (большинство современных смартфонов оснащены недорогими магнитометрами), поэтому данную атаку обнаружить сложнее.

☆☆
Ответ на: комментарий от xwicked

Ну да, попробуй-ка поймай GSM сигнал из телефона в специальном чехле с клеткой фарадея, а ведь телефон это приемо-передатчик с минимум ваттом мощности на передачу на коротких-волнах(проходящих сквозь всё).

cheetah111v
()

Вброс.

Иудеи пытаются выглядеть круче варёных яц.

работает с помощью Android-приложения, установленного на обычный смартфон

=))))))))))))))))
Спасибо, поржал.
В реалиях масштабного идиотизма стопудово отыщется хоть один ламерок, который захочет поставить себе шпионскую программу и будет гордится своей вовлечённостью в исследования филиала ЦРУ в Израиле.

Deleted
()

Вы всё никак не научитесь заземлять свои шапочки? ССЗД.

targitaj ★★★★★
()

магнитного поля, достаточно сильного, чтобы проникнуть через клетку Фарадея

Физика так не работает.

Axon ★★★★★
()
Ответ на: комментарий от t184256

Плохая, некачественная клетка.

Постоянному(и почти постоянному) магнитному полю тупо пофиг на клетку Фарадея же, не? Хотя железный корпус должен помочь.

Anonymous ★★★★★
()
Ответ на: комментарий от Axon

Да почему же, любое магнитное поле проникает через клетку Фарадея. Только дюже быстро спадает снаружи.

t184256 ★★★★★
()
Ответ на: комментарий от Anonymous

Ага, толстенький железный ящик спасет от всего. Еще акустосейсмоизолировать — и в продакшн.

t184256 ★★★★★
()

внедрении вредоносного ПО на физически изолированные компьютеры

ну, если уж ты поимел доступ к «изолированному компьютеру», то и нефиг выёживаться и как-то снаружи данные сливать.

Iron_Bug ★★★★★
()

расстояние 100-150 см со скоростью 40 бит/с
Оба метода основаны на внедрении вредоносного ПО на физически изолированные компьютеры

Выдайте этим беднягам флешки, а то они умрут от старости пока что-то большое скачается

NextGenenration ★★
()

передавать сигнал на расстояние 100-150 см

Ждем внедрения клеток Фарадея с двойными стенками.

tailgunner ★★★★★
()

А на нормальных источниках новость есть?

Bfgeshka ★★★★★
()
Ответ на: комментарий от kirk_johnson

если у тебя физический доступ - можно тупо снять винт. и унести в кармане. или на флэшку слить. в общем, т.н. «уязвимости» с физическим доступом к машине - это туфта.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

ИБ вообще по большей части туфта, так уж мир устроен.

peregrine ★★★★★
()

ТС, просто надо шапочку потолще одевать и всё будет ОК.

peregrine ★★★★★
()

Оба метода основаны на внедрении вредоносного ПО на физически изолированные компьютеры внутри клетки Фарадея

гениально! а я ломиком орудовать могу, чтобы винты из заваренного корпуса изъять.

darkenshvein ★★★★★
()

дарю идею. через компьютер проходит электрический ток? так вот. нужно сделать заменители электронов и пускать их вместо обычных, природных по проводам, добравшись прямо в память и в процессор, они запомнят все, что видели внутри и вынесут наружу по тому же проводу. элементарно! или даже могут вирус занести. и это я еще про эфирные ветры молчу!

conalex ★★★
()
Ответ на: комментарий от kirk_johnson

ну да. а в закрытых клетках фарадея полно дураков, которые тыкают заражённые флэшки в сервера. как-то это маловероятно. вообще на таких машинах не бывает разъёмов для флэшек.

Iron_Bug ★★★★★
()
Ответ на: комментарий от StReLoK

да нет. я-то как раз работала с проектами, связанными с гостайной и всякой такой фигнёй. а вы вот себе не представляете даже, что такое безопасность. детки, вы думаете, что вы просто так зайдёте со своей флэшкой и будете её совать там куда-то? ну-ну.

Iron_Bug ★★★★★
()
Ответ на: комментарий от kirk_johnson

никак. на предприятиях, работающих в режиме безопасности, это исключено. ну и, естессна, никаких интернетов или сотовых телефонов там нет.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

Бгг. Я правильно тебя понял? Там стоит комлюхтер, с которого нельзя слить данные и нельзя туда залить? А теперь внимание вопрос: что с этим комплюхтером делать?

kirk_johnson ★☆
()
Ответ на: комментарий от ilovewindows

Зачем там компьютер? Проще сделать печатную машинку и шкаф. Это надежнее.

kirk_johnson ★☆
()
Ответ на: комментарий от kirk_johnson

работать с ним, не выходя никуда и не вынося ничего. один раз его прошили и там работает софт, который нужен для конкретных задач.

а если вдруг нужно исправить технический баг, пишут заявление начальству, с обоснованием причины обновления и в присутствии сотрудников безопасности и инженеров вскрывают пломбы и специально обученный человек прошивает новый софт. а у входа сидят дядьки с неигрушечными автоматами.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

Ну ты должна помнить, как лет 5 назад все носились с «жуткой дырой», что по звукам материнской платы ноута с помощью андроид устройства лежащего рядом с ноутом через микрофон и спец прогу можно было тырить пароли :)

Чёта примолкли... :(

Serg_HIS
()
Ответ на: комментарий от kirk_johnson

для тех задач, для которых такой комп используют, это вполне может быть не актуально. точнее, основное время - не актуально. а когда будет нужно - придут специальные люди, и внесут, и отправят, максимально незаметно для окружающих.

conalex ★★★
()
Ответ на: комментарий от Serg_HIS

ну, паранойя не может длиться вечно. некоторые заклеивают вебкамеры лейкопластырем. кто-то крестится или плюётся, если видит чёрную кошку. суеверия - неискоренимая хрень.

Iron_Bug ★★★★★
()
Ответ на: комментарий от kirk_johnson

не обязательно один. но доступа никуда напрямую нет. настоящая безопасность - это не бардак, где любой может прийти с левой флэшкой. а если в серверную может зайти любой дурак с улицы, то это не серверная, а проходной двор. и не безопасность, а колхоз.

Iron_Bug ★★★★★
()
Ответ на: комментарий от kirk_johnson

Я сам разрабатывал приложения для гос учереждений. Секьюрность там чуток на другом уровне. Тебя без особого доступа не подпустят даже к компу который по внутренней ограждённой сетке может приконнектиться к серверу с данными, а не то что конкретно к самому компу. И на закладки в процах и материнках вобщем-то пофиг.

Serg_HIS
()
Ответ на: комментарий от kirk_johnson

ну да. например, входные данные с железа. и выходные - отчёт на экран. вот тебе и вся система. максимум выходных данных - база с результатами, которая, естессна, никуда никогда не выносится.

Iron_Bug ★★★★★
()
Ответ на: комментарий от kirk_johnson

Каких задач?

пара человек посменно пишут какой-то хренов код для какой-то хреновой вундервафли. или рисуют эту самую вундервафлю. или прогоняют какие-то расчеты. или пишут биографию александра македонского для инопланетян на языке инков. да хз.

Кто принесет? Кто гарантирует, что на принесенном нет вирусов?

тот, кто имеет соответствующие полномочия и, главное, обременен ответственностью вплоть до «последней капли крови».

conalex ★★★
()
Ответ на: комментарий от kirk_johnson

Не через интернет.

Максимум что даётся - доступ через тонкий клиент через аккаунт у которого обрублены все права кроме доступа в одну твою личную папку в которой ты можешь генерить данные из написанной тобой проги через тот же тонкий клиент.

Serg_HIS
()
Ответ на: комментарий от conalex

тот, кто имеет соответствующие полномочия и, главное, обременен ответственностью вплоть до «последней капли крови».

У него магические флешки, на которые нельзя троян засунуть? Напомню, на ЯДЕРНЫЕ ОБЪЕКТЫ Ирана червя загнать смогли.

kirk_johnson ★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.