LINUX.ORG.RU
ФорумTalks

Шапочка из фольги больше не поможет

 ,


0

2

!Ъ: https://www.securitylab.ru/news/491325.php

https://www.youtube.com/embed/yz8E5n1Tzlo

https://www.youtube.com/embed/h07iXD-aSCA

Техники MAGNETO и ODINI позволяют извлечь данные с физически изолированных устройств, находящихся в экранированном помещении.

Специалисты Исследовательского центра кибербезопасности университета имени Бен-Гуриона (Израиль) опубликовали исследование, в котором описали техники под названием MAGNETO и ODINI , позволяющие извлечь данные с физически изолированных устройств, находящихся в экранированном помещении (клетка Фарадея).

Оба метода основаны на внедрении вредоносного ПО на физически изолированные компьютеры внутри клетки Фарадея для регулирования нагрузки на ядра центрального процессора с целью контроля магнитных полей, излучаемых компьютером.

Двоичные данные с компьютера закодированы в частотах магнитного поля, достаточно сильного, чтобы проникнуть через клетку Фарадея. Как поясняют ученые, перемещение заряда в проводнике генерирует магнитное поле, которое изменяется при ускорении заряда. На стандартном компьютере проводники, передающие ток с блока питания на материнскую плату, являются главными источниками магнитного излучения. Центральный процессор является основным потребителем энергии, поскольку современные CPU энергоэффективны, временная нагрузка на процессор непосредственно влияет на динамические изменения потребления энергии. Путем регуляции нагрузки на процессор возможно управлять его энергопотреблением и таким образом контролировать сгенерированное магнитное поле. В наиболее простом случае увеличение вычислительной нагрузки на CPU приведет к генерации мощного магнитного поля. Намеренно увеличивая и уменьшая нагрузку на процессор, можно сгенерировать магнитное поле с нужной частотой и модулировать данные.

Хотя и MAGNETO, и ODINI направлены на извлечение данных, между ними существует несколько различий. В частности, техника ODINI позволяет передавать сигнал на расстояние 100-150 см со скоростью 40 бит/с, она требует использования специального датчика для получения данных, что может вызвать подозрения и раскрыть атакующего.

В свою очередь, MAGNETO работает с помощью Android-приложения, установленного на обычный смартфон (большинство современных смартфонов оснащены недорогими магнитометрами), поэтому данную атаку обнаружить сложнее.

☆☆
Ответ на: комментарий от kirk_johnson

в Иране основной доход ВВП - выращивание мака. о чём вообще речь? да, у каких-то банановых республик хреновая безопасность. нам-то что с того?

Iron_Bug ★★★★★
()
Ответ на: комментарий от kirk_johnson

нормальная серверная - это и есть клетка Фарадея.

Serg_HIS
()
Ответ на: комментарий от kirk_johnson

вполне могут быть магические. со специального завода. одноразовые. «после прочтения сжечь» (с).

Напомню, на ЯДЕРНЫЕ ОБЪЕКТЫ Ирана червя загнать смогли.

ну так. у ирана не было соответствующего опыта. теперь - есть. поди щас загони.

conalex ★★★
()
Ответ на: комментарий от kirk_johnson

с железа. стоит куча железа и с него валится дофига данных, которые надо обработать, принять решение для управления автоматикой, а статистику выдать юзеру на экран, чтобы он понял, что либо всё в порядке, либо надо что-то настраивать или ремонтировать.

Iron_Bug ★★★★★
()
Ответ на: комментарий от kirk_johnson

чтобы обрабатывать данные и чтобы с юзером общаться. на микроконтроллерах обработать 10 гигов в секунду можно, но слишком геморно. поэтому делают распределённые системы. часть сигналов обрабатывается на месте, часть цифруется и отправляется на сервера.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от kirk_johnson

основная проблема на производстве - условия, в которых находятся датчики и разные приборы. иногда туда даже мелкоконтроллер засунуть проблематично. ограниченный объём, высокие температуры, вибрация, пыль и прочее. поэтому то, что вынести никак нельзя, впихивают в железо. а то, что можно сделать на обычном проце, выносят наружу. как-то так. пропорции количества контроллеров и серверов зависят от особенностей конкретного проекта и условий техзадания.

Iron_Bug ★★★★★
()
Ответ на: комментарий от kirk_johnson

там нет «узла управления» в том смысле, что с компа целым цехом оборудования управлять невозможно. конечно, есть некоторые способы остановки техпроцесса, например. для технических работ. в остальном же система сама останавливает работу, если обнаружены сбои или неполадки оборудования. человек не может контролировать такой поток данных и реагировать достаточно быстро.

и что значит «чистая» комната? туда не допускаются левые люди. и не проносятся никакие девайсы. и везде разные уровни доступа. и пароли постоянно меняются.

Iron_Bug ★★★★★
()
Ответ на: комментарий от conalex

и это я еще про эфирные ветры молчу!

Почему Напильника не скастовал?

peregrine ★★★★★
()
Ответ на: комментарий от kirk_johnson

Не, дешевле снять показания с сотни маленьких датчиков и обрабатывать их все на одном (нескольких, если данных много) компе/одноплатнике, чем ставить сотню маленьких датчиков с микроконтроллерами и как-то организовывать их децентрализованное общение между собой.

peregrine ★★★★★
()
Ответ на: комментарий от Iron_Bug

Ну скажем у нас есть закрытый софт с закладкой (например винда) на компьютере отцепленном от сети. К самому компьютеру доступа нет (под наблюдением, флешки пихать некуда и прочее). Зато мы можем находиться относительно рядом (скажем за стенкой или даже в том же помещении) и даже таскать какое-то подцепленное к сети устройство.

StReLoK ☆☆
() автор топика
Ответ на: комментарий от StReLoK

«в том же помещении» - не вариант. плюс «флэшки пихать некуда».

а по-другому способ, описанный ТС-ом, неатуален. ч.т.д.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

Фигня. Вся ценная инфа у тебя в голове, флешки не нужны

burato ★★★★★
()
Ответ на: комментарий от peregrine

Я не о том. Сделать вместо ПК пульт на ПЛИСках. Выйдет гораздо надежнее. Дороже, конечно, но если перестать отправлять ракеты в океан...

kirk_johnson ★☆
()
Последнее исправление: kirk_johnson (всего исправлений: 1)
Ответ на: комментарий от kirk_johnson

Вообще, если уж комп на столько секретный, то сети там может и не быть (если только физически изолированная сеть из таких же компов - т.е. между ними данные гонять можно, наружу - увы). И интернетиков, соответственно, тоже.

Данные туда вводятся-выводятся преимущественно с помощью флешек. Проблема в том, что флешки эти, скорее всего, все учтены в соответствующем журнале и выдаются под роспись, т.е. все всегда знают, кто данную флешку брал, куда носил, что записывал. Подключение левых флешек может быть ограничено (тот же, не к ночи будь помянут, Secret Net это умеет), а корпус может быть опечатан. Комбинация организационных и технических мер может дать достаточно высокий уровень защиты.

Что никак не отменяет разгильдяйства и головотяпства на местах, да.

PS Касательно пишмашинок - иногда и ими обходятся, да. Но если документооборот большой, то комп таки предпочтительнее. Ну, и бывает, что надо работать с графикой, что на пишмашинке затруднительно.

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Вообще, если уж комп на столько секретный, то сети там может и не быть (если только физически изолированная сеть из таких же компов - т.е. между ними данные гонять можно, наружу - увы). И интернетиков, соответственно, тоже.

А если это компьютер, подключенный к «Field bus», которая идет в цех, управлять ядерным реактором, нефтеперерабатывающей колонной или станками? Как обеспечивается безопасность такой конфигурации?

wieker ★★
()
Ответ на: комментарий от CaveRat

Вообще, если уж комп на столько секретный, то сети там может и не быть (если только физически изолированная сеть из таких же компов - т.е. между ними данные гонять можно, наружу - увы). И интернетиков, соответственно, тоже.

Мы с этого начали. Есть комп без сети, в клетке Фарадея, комната набита автоматчиками. Как выяснилось, единственный случай, когда флешку пронести нельзя — комп работает в режиме терминала для доступа к железкам.

kirk_johnson ★☆
()
Ответ на: комментарий от CaveRat

PS Касательно пишмашинок - иногда и ими обходятся, да. Но если документооборот большой, то комп таки предпочтительнее. Ну, и бывает, что надо работать с графикой, что на пишмашинке затруднительно.

Я об этом и говорю. Если комп не терминал — туда нужно вводить данные. Поскольку сети нет, единственный вариант — съемные носители, на которые троян засунуть очень даже можно.

kirk_johnson ★☆
()
Последнее исправление: kirk_johnson (всего исправлений: 1)

Скоро КРИ построят... И мир наполнится моделями семиногого барана без мозжечка. Во будет весело их ловить...

targitaj ★★★★★
()
Ответ на: комментарий от wieker

Недостаточно входных данных. Я приводил пример пример, как я бы делал для компа, который обрабатывает текстовые/графические данные.

Если говорить об АСУ ТП (автоматизированные системы управления техническими процессами - то самое, про управление цехами, ядерными реакторами и т.д.), то надо смотреть на техпроцесс управления и архитектуру системы управления.

Если всё делается локально в пределах здания, то, в первом приближении, можно отталкиваться от той же идеологии изолированной сети. Дальше уже надо смотреть на конкретику. Общие советы будут одни - изоляция технологической сети и сети управления, ограничение внешних подключений, по возможности - вообще ставить data-diode, физическая защита как сети, так и узлов.

Но это общие слова, нужна фактура.

CaveRat ★★
()
Ответ на: комментарий от Iron_Bug

в Иране основной доход ВВП - выращивание мака. о чём вообще речь?

википедия с тобой несогласна

45 % доходов бюджета поступает от экспорта нефти и газа, 31 % — от налогов и сборов. В 2007 ВВП составил 852 млрд долларов. Рост ВВП составил 5 %, в 2008 прогнозируется рост 7 %. Инфляция составляет 15,8 %.

Иран — индустриальная страна с развитой нефтяной промышленностью. Имеются нефтеперерабатывающие, нефтехимические предприятия. Добыча нефти, угля, газа, медных, железных, марганцевых и свинцово-цинковых руд. Широко представлено машиностроение и металлообработка, а также пищевая и текстильная промышленность. Развито кустарное производство ковров, метизов. Среди важнейших сельскохозяйственных культур: пшеница, ячмень, рис, бобовые, хлопчатник, сахарная свекла, сахарный тростник, табак, чай, орехи, фисташки. Животноводство основано на разведении овец, коз, верблюдов, крупного рогатого скота. Орошается 7,5 млн га земель.

Harald ★★★★★
()
Ответ на: комментарий от kirk_johnson

Мы с этого начали. Есть комп без сети, в клетке Фарадея, комната набита автоматчиками.

Ну, вообще, даже от клетки Фарадея можно отказаться. Можно обнести территорию забором с пулеметными вышками, и поставить комп так, что бы до забора было 1км+ по прямой. Я что-то сомневаюсь, что можно будет считывать ЭМ-поле компа с такого расстояния.

Как выяснилось, единственный случай, когда флешку пронести нельзя — комп работает в режиме терминала для доступа к железкам.

Флешку какую? Любую свою? Спасет банда автоматчиков :) Ну, и любой AV, AFAIK, умеет ограничивать подключение внешних носителей по белым спискам.

Я об этом и говорю. Если комп не терминал — туда нужно вводить данные. Поскольку сети нет, единственный вариант — съемные носители, на которые троян засунуть очень даже можно.

Как бы, да, никто не спорит, что нет непробиваемой защиты. Вопрос в стоимости операции + возможности для исполнителя избежать последствий. Если всегда известно, кто какую флешку приносил-втыкал, то это уже ниточка к злодеям.

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Если всегда известно, кто какую флешку приносил-втыкал, то это уже ниточка к злодеям.

За время между проносом флешки с вирусом и обнаружением бреши на пронесшего флешку вполне может случайно упасть холодильник.

kirk_johnson ★☆
()
Ответ на: комментарий от kirk_johnson

Может. Но человек известен. А если у вас настолько всё серьезно, что вторженцы не гнушаются мокрухой, то весь персонал, скорее всего, был под каким-никаким колпаком. Короче - труп, это не так удобно, как живой и говорящий, но зацепка.

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Короче - труп, это не так удобно, как живой и говорящий, но зацепка.

Кто бы спорил.

kirk_johnson ★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.