Video: Velosipēdu tūre Irānas Persijas līcī. Autostāvvieta. Ārā no uzvarētā ceļa. (Decembris 2024)
1964. gada filmas Goldfinger pēdējā aina tika uzņemta Puertoriko, Elkonistordas kūrortā. Ātrāk uz priekšu 50 gadi, un tajā pašā vietā atrodat 9. IEEE Starptautisko konferenci par ļaunprātīgu un nevēlamu programmatūru (īsi - Malware 2014). Šeit satiekas akadēmija un programmatūras industrija, un daži no jaunajiem pētījumiem padarīs Džeimsu Bondu lepnu. Ievērības cienīgs bija projekts, kas izmanto datoru komponentus, lai pārraidītu datus pa radio, noplūdinot izolētu datoru noslēpumus.
Gaisa sprauga drošībai
Kad jums ir tiešām, ļoti sensitīvs dators, iespējams, tāds, kas kontrolē reālās tehnikas iekārtas, jūs nevēlaties, lai tas tiktu pakļauts internetam. Jūs paturat to izolētu pat no parastā tīkla. Tur viņi sauc par “gaisa spraugu” starp tīkla kritisko daļu un jebko citu.
Protams, ir veidi, kā iziet no gaisa spraugas. Varbūt varat kādu pievilināt, lai inficētu USB disku iespraustu tīkla mašīnā. Tajā brīdī jūs varat izraisīt kādu destruktīvu darbību (jā, es runāju par Stuxnet). Iefiltrējieties tīklā, piegādājiet kravas un esat pabeidzis. Bet ko darīt, ja jums ir jāzaudē dati no sistēmā, kurā gaisa spraugas pastāv? Tā ir pavisam cita problēma.
Ievadiet AirHopper
Malware 2014 konferencē pētnieks Moirdehai Guri prezentēja projektu ar nosaukumu AirHopper, kuru izstrādāja Izraēlas Bena Guriona universitātes komanda. Tas joprojām prasīja inficēt sistēmu, kas aizsprosto ar gaisu, tāpat kā Stuxnet. Bet tas arī piedāvā veidu, kā filtrēt datus no šīs sistēmas.
AirHopper darbojas, modulējot signālus, kas iet starp datorsistēmas komponentiem, parasti monitora kabeli. Manipulējot ar video signālu, tas var pārraidīt datus FM radio joslā.
Labi, ko tad? Nu, vairums mūsdienu viedtālruņu var uztvert FM signālus. AirHopper otra puse ir viedtālruņu lietotne, kas saņem datus pa šo FM signālu un pārsūta to uz Spy Central. Ņemot vērā, ka signāla darbības rādiuss ir trīs metri vai vairāk, inficētajam tālrunim pat nav jābūt vienā telpā. Tātad, ja jūs varat inficēt tā tālruņa numuru, kurš atrodas netālu no datora, kas ir gaiss, varat, piemēram, saņemt datus par taustiņu bloķēšanu. Es domāju, ka tīrīšanas komanda būtu ideāla.
Vai tas strādā?
Neilgi pirms konferences Bena Guriona komanda publiskoja video, kurā parādīta tehnoloģija darbībā. Jā, jā, ikviens var izveidot video, bet šķiet, ka tas darbojas, un teorija ir pamatota.
Kāpēc atbrīvot tik bīstamo tehnoloģiju nenojaušīgajā pasaulē? Tāpat kā daudzos drošības dokumentos, ir jāparāda, ka ir iespējama datu filtrēšana pa it kā drošu gaisa spraugu, tādējādi iedvesmojot pētījumus rast pretpasākumus. Daudzās no šīs konferences prezentācijām tika atklāti līdz šim nezināmi bīstami paņēmieni, bet nedaudzi tik dramatiski kā AirHopper.
