Izraelci vedia kradnúť heslá z nepripojených PC teplom

Značky: hackovaniezaujímavosti

DSL.sk, 29.3.2015

Tím z Ben-Gurion University v Izraeli tento týždeň prezentoval ďalšie výsledky svojho výskumu možností komunikácie medzi navzájom neprepojenými počítačmi.

Tím aktuálne prezentoval realizáciu komunikácie obyčajným zahrievaním a ochladzovaním jedného počítača, zrejme vyťažovaním alebo nevyťažovaním jeho procesora a prípadne grafickej karty, a detekciou zmien teplôt druhým blízkym počítačom.

Takáto komunikácie je možná, keďže intenzívne zohrievanie komponentov a vzduchu na jednom počítači môže ovplyvňovať aj teplotu vzduchu používaného na chladenie druhého blízkeho počítača a tým meniť ním detekovanú teplotu. Komunikácia v tomto prípade samozrejme vyžaduje spoluprácu bežiaceho kódu na oboch PC, pričom kód na jednom počítači úmyselne dáta vysiela a na druhom ich vedome detekuje.

Technika označená výskumníkmi BitWhisper môže byť tak napríklad využitá škodlivým kódom v scenároch, keď škodlivý kód nejakým spôsobom infikuje internú k Internetu nepripojenú sieť a zároveň verejnú na Internet pripojenú sieť a dva počítače z týchto dvoch sietí sa nachádzajú v tesnej blízkosti.

Podľa výskumníkov ide o pomerne bežný scenár, keď napríklad vo firmách má jeden zamestnanec dve PC vedľa seba pre prístup do oboch sietí.

BitWhisper moduluje binárne komunikované dáta do "vzorov zahrievania," detaily modulácie výskumníci nespresňujú. Ich technika umožňuje s bežnými PC, u ktorých sa aj detakcia zmien teplôt realizuje bežnými senzormi teploty prítomnými na doske, komunikovať rýchlosťou "osem signálov" za hodinu. Či má ísť o osem bitov oznámenie nespresňuje.

Demonštrácia komunikácie teplom (video: Ben-Gurion University)

Hoci je rýchlosť komunikácie pomerne nízka, je dostatočná pre pomalé vynesenie krátkych dát ako sú napríklad heslá a prípadne aj kľúče ale tiež pre obojstrannú komunikáciu a zasielanie príkazov škodlivému kódu na izolovanom PC.

Detailné informácie o spoľahlivosti a odolnosti technológie napríklad v závislosti na rozličnej bežnej miere vyťaženia počítačov výskumníci nezverejnili.




Najnovšie články:



Diskusia:

..... Od: dec | Pridané: 29.3.2015 14:35 teploši... Odpovedať Známka: 7.7 Hodnotiť:

lol5znakov Od: Dr. Magor | Pridané: 29.3.2015 15:20 To zas objavili uzasnu novinku... lachsie je ked uz im tam bezi soft, blikat ledkou co ukazuje status disku a citat cez okno... Odpovedať Známka: 7.1 Hodnotiť:

Re: lol5znakov Od reg.: Neviem | Pridané: 29.3.2015 16:36 Veru tak. Keď som to začal čítať, bol som ohromený až po vetu: ...v scenároch, keď škodlivý kód nejakým spôsobom infikuje internú k Internetu nepripojenú sieť. To už potom je snáď tisíc spôsobov, nie len dymové signály, na ktoré prišli títo géniovia. Ľala: http://dopice.sk/cUh Odpovedať Známka: 6.9 Hodnotiť:

Re: lol5znakov Od: spc | Pridané: 29.3.2015 20:21 Nehladiac nato, ze staci otvorit okno, pustit klimu ci zasvieti slnko do okna a uz si ziskane `pseudoheslo` mozu tak strcit do `vedeckeho zadku` ;o) Odpovedať Známka: 5.4 Hodnotiť:

Re: lol5znakov Od: mariooo | Pridané: 30.3.2015 8:23 Islo o demonstraciu uniku informácií len s použitím bezne zabudovanych senzorov/komponentov. Odpovedať Známka: 10.0 Hodnotiť:

Re: lol5znakov Od: snub snub | Pridané: 30.3.2015 13:35 Ďalší inteligent múdrejší ako všetci ostatní, len divné, že o tebe sa nikde nič nepíše, presnejšie povedané, ani pes po tebe neštekne. Odpovedať Hodnotiť:

Re: lol5znakov Od: baGoLo | Pridané: 31.3.2015 8:54 to je síce možno pravda, ale LEDky vidí aj upratovačka... teplotné zmeny v hodinových taktoch sa len tak ľahko identifikovať nedajú.. Odpovedať Hodnotiť:

pat znakov Od reg.: roob_ | Pridané: 29.3.2015 16:06 cize senzorom teploty na doske A odcitaju teplotu na doske B? To je blbost jak traky... ten PC co je pripojeny na net by musel mat nejaky silnejsi teplomer (infra) smerujuci na nepripojeny PC. Odpovedať Známka: -5.2 Hodnotiť:

8 bitov za hodinu Od reg.: mirec10 | Pridané: 29.3.2015 16:15 8 bitov (?) za hodinu. To je teda "rychlost". Este skor by sa dali "preposlat" nejake data striedanim idle a 100% zataze CPU napr. v 0.2 - 0.5s intervaloch a merat spotrebu toho PC. Meranie spotreby by mohlo prebehnut meranim elmg. vyzarovania privodnych kablov v stene (to zavisi od velkosti el. prudu). Odpovedať Známka: 3.8 Hodnotiť:

Re: 8 bitov za hodinu Od reg.: Redakcia DSL.sk | Pridané: 29.3.2015 18:16 To by ale vyžadovalo iný typ prístupu... Schopnosť nejak merať spotrebu iného PC by zrejme vyžadovala fyzický prístup / doplnenie nejakého HW. Podobne aj odčítavanie LED vyžaduje síce menšiu ale stále nejakú formu fyzického prístupu, ktorá nemusí byť možná. Odpovedať Známka: 5.4 Hodnotiť:

Re: 8 bitov za hodinu Od reg.: mirec10 | Pridané: 29.3.2015 19:35 Moze byt, ale toto by vsetko by aj tak fungovalo len za velmi specifickych podmienok. Hlavne malver na izolovanom PC vidim ako problem. Skor je sanca ze sa nieco prenesie cez USB kluce. Takze najlepsim firewallom nadalej ostava nepripojenie na internet :) Odpovedať Známka: 5.6 Hodnotiť:

12345 Od: AlbHert | Pridané: 29.3.2015 16:43 Izrael do teho! Pekneeee! Odpovedať Známka: -5.6 Hodnotiť:

..... Od: -...- | Pridané: 29.3.2015 17:10 Rychlejsie zlomim tomu cloveku nohy a tie hesla z neho vyfackam ako toto. Odpovedať Známka: 6.9 Hodnotiť:

Re: ..... Od: tcvhjuee | Pridané: 29.3.2015 17:22 To je sice mozne, ale zlomene nohy si vsimne cely kancel a potom vymenia hesla. Takto si to asi nikto nevsimne a skonci to ako prelomenie enigmy... Odpovedať Známka: 10.0 Hodnotiť:

ked som bol na vojne Od: Problem | Pridané: 29.3.2015 18:10 Ked som bol na vojne (zakladna vojenska sluzba) tak som si tam doniesol svoju Amigu. Jednemu vojakovi z povolania sa to vobec nepacilo, tvrdil, ze americanie dokazu satelitmi zistit, aky program mam spusteny... a ze vraj tym ohrozujem nasu statnu bezbecnost. Bolo to tusim v roku 1990. Odpovedať Známka: 8.3 Hodnotiť:

Re: ked som bol na vojne Od: alsdkfjsl | Pridané: 29.3.2015 18:21 tak to bol vacsi vizionar ako steve jobs Odpovedať Známka: 6.4 Hodnotiť:

Re: ked som bol na vojne Od: shitposter#1 | Pridané: 29.3.2015 19:30 prestan si davat pluska nezasluzis si ich Odpovedať Známka: -6.2 Hodnotiť:

Re: ked som bol na vojne Od: Mixer | Pridané: 30.3.2015 8:56 Hehe na to prisiel podla mna tak ze ked v slove Amiga odstranis znaky M I A na koniec pridas ENT je to jasne. Odpovedať Známka: 7.8 Hodnotiť:

zamestnanec spolupachatel to isti Od: asdsdf | Pridané: 29.3.2015 20:49 Realnejsie vidim skor podplatenie a zaskolenie upratovacky aby HDD z daneho PC odcudzila. Pokial by ale HDD bol sifrovany, tak mi to moc nepomoze Odpovedať Známka: 5.6 Hodnotiť:

Re: zamestnanec spolupachatel to isti Od: Hadimrska | Pridané: 30.3.2015 9:25 Paci sa mi, ako si si svoju teoriu hned aj vyvratil :) Odpovedať Známka: 10.0 Hodnotiť:

Re: zamestnanec spolupachatel to isti Od: baGoLo | Pridané: 31.3.2015 8:59 ...lenže potom by súdruhovia zistili, že im niečo chýba (rozumej: disk)... takto niekam do ROMky umiestniť rootkit odchytávajúci heslo k HDD encrypted partícii, posunúť si ho do vedľa položeného raspbery Pi vo forme cestovného suveníra a potom podplatiť upratovačku, aby jeden večer zostala doma, nech namiesto nej pošlú borca schopného vybrať disk, urobiť raw copy cez portable mašinku, vložia disk nazad, dajú pokyn rootkitu na selfdestruct a všetci budú spokojní... Odpovedať Hodnotiť:

Re: zamestnanec spolupachatel to isti Od: poldinko | Pridané: 31.3.2015 10:02 hej a spoločnosť čo si šifruje data na disku určite necháva všetky kancle odomknute a dovoli všetkym upratovačkam kluče nosiť domov a pri vstupe do budovy určite nemaju žiadnu kontrolu ludi ktorý tam prichádzajú velmi vtipne, toto nie je holywoodsky film korporacie ktore maju data na sifrovanie maju zabezpeceny a pristup knim len pre autorizovane osoby - nehovoriad že aj ked sa upratovacka dostane do kanclu pc asi nebude na stole otvorene zapnute a lognute Odpovedať Hodnotiť:

fakt Izraelci? Od: jay | Pridané: 30.3.2015 8:56 nože preštudovať slovník... Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár