Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Air-gapped συστήματα: Υποκλοπή δεδομένων μέσω της θερμότητας

Air-gapped

Τα Air-gapped συστήματα, τα οποία είναι τελείως απομονωμένα από το Διαδίκτυο και δεν είναι επικοινωνούν με άλλα συστήματα που είναι συνδεδεμένα στο Διαδίκτυο, χρησιμοποιούνται σε καταστάσεις που απαιτούν υψηλή ασφάλεια, επειδή η απομόνωσή τους αυτή καθιστά την κλοπή των δεδομένων τους εξαιρετικά δύσκολη.

Τα Air-gapped συστήματα χρησιμοποιούνται σε απόρρητα στρατιωτικά δίκτυα, στα δίκτυα πληρωμών που επεξεργάζονται πιστωτικές και χρεωστικές κάρτες συναλλαγών, καθώς και σε βιομηχανικά συστήματα ελέγχου με υποδομές ζωτικής σημασίας. Ακόμα και οι δημοσιογράφοι τα χρησιμοποιούν για να αποτρέψουν τους εισβολείς από την πρόσβαση σε ευαίσθητα δεδομένα από απόσταση. Η υποκλοπή δεδομένων από Air-gapped συστήματα γενικά απαιτεί τη φυσική πρόσβαση στο μηχάνημα, με τη χρήση αφαιρούμενων μέσων, όπως μια μονάδα flash USB ή ένα καλώδιο FireWire για να συνδεθεί το σύστημα απευθείας σε έναν άλλο υπολογιστή.

Αλλά οι ερευνητές ασφάλειας στο Πανεπιστήμιο Gurion Ben στο Ισραήλ έχουν βρει έναν τρόπο για να υποκλέψουν δεδομένα από ένα Air-gapped υπολογιστή χρησιμοποιώντας μόνο τις εκπομπές θερμότητας και τους ενσωματωμένους θερμικούς αισθητήρες ενός υπολογιστή. Η μέθοδος θα επιτρέπει στους hackers να υποκλέπτουν τους κωδικούς πρόσβασης ή τα κλειδιά ασφαλείας από ένα προστατευμένο σύστημα και να τα μεταδίδουν σε ένα σύστημα συνδεδεμένο στο Διαδίκτυο, που θα βρίσκεται πολύ κοντά και θα είναι υπό τον έλεγχό τους. Θα μπορούν επίσης να χρησιμοποιούν το σύστημα που είναι συνδεδεμένο στο διαδίκτυο για να στείλει malware στο Air-gapped σύστημα, χρησιμοποιώντας την ίδια τεχνική θερμότητας.

Mέχρι στιγμής, η επίθεση επιτρέπει μόνο 8 bits δεδομένων να μεταδοθούν αξιόπιστα σε μια ώρα, ένα ποσοστό που είναι αρκετό για έναν εισβολέα να μεταδίδει σύντομες εντολές ή έναν κωδικό πρόσβασης, αλλά όχι μεγάλες ποσότητες δεδομένων. Επίσης, λειτουργεί μόνο αν το Air-gapped σύστημα είναι σε απόσταση 40 εκατοστών (περίπου 15 ίντσες) από τον άλλο υπολογιστή που οι hackers ελέγχουν. Αλλά οι ερευνητές, στα Ben Gurion’s Cyber Security Labs, επισημαίνουν ότι αυτό το τελευταίο σενάριο, δεν είναι ασυνήθιστο, επειδή τα Air-gapped συστήματα συχνά βρίσκονται κοντά σε υπολογιστές που είναι συνδεδεμένοι στο Internet, έτσι ώστε οι εργαζόμενοι να μπορούν να έχουν εύκολη πρόσβαση στους τελευταίους.

Πώς λειτουργεί

Οι υπολογιστές παράγουν διαφορετικά επίπεδα θερμότητας ανάλογα με την επεξεργασία που κάνουν. Εκτός από την CPU, η graphics-processing unit και άλλα motherboard components παράγουν σημαντική θερμότητα επίσης. Ένα σύστημα που ταυτόχρονα εκτελεί streaming video, downloading αρχείων και σερφάρισμα στο διαδίκτυο καταναλώνει πολλή ενέργεια και παράγει θερμότητα.

Για την παρακολούθηση της θερμοκρασίας, οι υπολογιστές έχουν μια σειρά από ενσωματωμένους θερμικούς αισθητήρες για την ανίχνευση των διακυμάνσεων της θερμότητας και έτσι με τη σειρά τους θέτουν σε λειτουργία έναν εσωτερικό ανεμιστήρα για την ψύξη του συστήματος όταν χρειάζεται ή μπορούν ακόμη και να θέσουν εκτός λειτουργίας τον υπολογιστή για την αποφυγή ζημιών.

Η επίθεση, που οι ερευνητές ονόμασαν BitWhisper, χρησιμοποιεί αυτούς τους αισθητήρες για να στείλει εντολές σε ένα Air-gapped σύστημα. Η τεχνική λειτουργεί λίγο σαν κώδικας Μορς, με σύστημα μετάδοσης που χρησιμοποιεί ελεγχόμενες αυξήσεις της θερμότητας για να επικοινωνεί με το σύστημα υποδοχής, το οποίο χρησιμοποιεί ενσωματωμένους θερμικούς αισθητήρες για να ανιχνεύσει τις αλλαγές της θερμοκρασίας και τις μετουσιώνει σε ένα δυαδικό κώδικα «1» ή «0. »

Οι ερευνητές σχεδίασαν το κακόβουλο λογισμικό τους για να λάβουν υπόψη τις συνήθεις διακυμάνσεις της θερμοκρασίας ενός υπολογιστή και να ξεχωρίζουν τις διακυμάνσεις που σηματοδοτούν ότι ένα σύστημα προσπαθεί να επικοινωνήσει. Και παρόλο που το κακόβουλο λογισμικό τους αύξησε την θερμοκρασία σε ένα μόνο βαθμό για να σηματοδοτήσει την επικοινωνία, ένας εισβολέας θα μπορούσε να αυξήσει την θερμοκρασία με οποιοδήποτε ποσό, αρκεί να είναι μέσα στα όρια, για να μην δημιουργηθεί η υποψία της υπερβολικής δραστηριότητας του ανεμιστήρα του υπολογιστή, εάν ο υπολογιστής υπερθερμαίνεται.

Ο χρόνος που απαιτείται για τη μετάδοση δεδομένων από έναν υπολογιστή σε έναν άλλο εξαρτάται από πολλούς παράγοντες, συμπεριλαμβανομένης της απόστασης μεταξύ των δύο υπολογιστών, τη θέση τους και τη διάταξη. Οι ερευνητές πειραματίστηκαν με διάφορα σενάρια, με πύργους υπολογιστών, side-by-side, και στοιβάζοντας το έναν πάνω από τον άλλο. Ο χρόνος που τους πήρε να αυξηθεί η θερμκρασία και να μεταδοθεί ένα «1» κυμαινόταν μεταξύ 3 και 20 λεπτών ανάλογα. Ο χρόνος που απαιτείται για να επαναφέρουν το σύστημα σε κανονική θερμοκρασία και να μεταδοθεί ένα «0» είναι συνήθως περισσότερος.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *