Vírusírtó Blog

Amikor a ventilátor lopja el a jelszót

2016.06.28. 09:59 G Data

ventilator-g-data.pngBiztonsági kutatók igazolták, hogy a számítógépházban található hűtőventilátor gyorsításával és lassításával adatok továbbíthatók egy közeli mobiltelefonra vagy más hangrögzítő eszközre.

 

Azt gondolhatnánk, hogy nem lehet jelszavakat ellopni olyan számítógépről, ami nincs hálózatba kötve, és még az USB portjai is le vannak tiltva. Az izraeli Ben-Gurion Egyetem szakemberei azonban igazolták, hogy egy elszigetelt gépről is kinyerhetőek adatok, ha egy kártevő segítségével ráveszik arra, hogy zajt adjon ki.

 

Tekintve, hogy a digitális adatok nullákból és egyesekből állnak, ez nem is annyira meglepő: a ventilátor gyorsulása zajt kelt, amit a hangot feldolgozó egység egyesnek dekódol. Így a gyorsítás és lassítás ciklusaival egyesek és nullák közvetíthetőek. Az adatok kinyerése azonban egyáltalán nem gyors, az általában 1000 és 1600 közötti fordulatszámon működő mai csendes ventilátorok percenként csak 3 bit átvitelére voltak képesek a kísérlet során. Egy 60–80 bites összetett jelszó ellopása így 20–26 percig tart.

 

ventilator-gdata.png

Ugyanakkor, ha a ventilátort sikerül a 4000–4250-es fordulatszám-tartományba gyorsítani, már 15 bitnyi adat nyerhető ki percenként. Ez azzal a veszéllyel jár, hogy a gépkezelő felfigyel a támadásra, mivel ilyen fordulatszám mellett a ventilátor már nagy zajt csap. Ha viszont a csendes működést választja a támadó, a hangokat rögzítő eszköznek – például mobiltelefonnak – nagyon közel, körülbelül 1 méteres távolságban kell lennie a megtámadott eszköztől, ami nehézkessé teszi ezt az adatlopási módszert.


Néhány hónapja ugyanennek a kutatócsoportnak sikerült a „falon keresztül” is adatokat kinyernie egy megtámadott számítógépről úgy, hogy azt elektromágneses mezők generálására vették rá.


A G Data a kreatív támadási módok kapcsán arra figyelmeztet, hogy a közeljövőben fontosabbá válhat a felügyelt vállalati számítógépek különböző paramétereinek folyamatos monitorozása.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: adatvédelem G Data

56 hozzászólás

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr38851352

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Medgar 2016.06.28. 15:35:04

Miért nem a monitort "villogtatják"?

G Data 2016.06.28. 15:41:06

@Medgar: Tulajdonképpen akár azt is lehetne. Hangot viszont viszonylag egyszerű rögzíteni egy közeli mobiltelefonnal, és a ventilátor zúgása nehezen tűnik fel...

De ez egyelőre egy kísérleti módszer, amit egyetemi kutatók végeztek, annak érdekében, hogy az elméleti lehetőséget megvizsgálják.

Medgar 2016.06.28. 15:49:05

@G Data: A monitor villogtatása nem hiszem, hogy feltünő lenne 60 Hz-en, ráadásul a mobilokban van kamera is ami érzékelheti ezt.

G Data 2016.06.28. 15:50:33

@Medgar: Biztosan meg lehetne próbálkozni ezzel a módszerrel is.

Gerilgfx 2016.06.28. 20:53:20

a vinyót egyszerűbb lenne ütemre kerregtetni.

na, adtam is egy tippet.

CoolKoon 2016.06.28. 21:48:51

@Gerilgfx: Nagyon nem. Egy merevlemez működési paramétereibe gyakorlatilag képtelenség a SATA interface-en (tehát az oprendszeren) keresztül belenyúlni. Firmware módosítással lehet, de ott meg annyi a buktató, hogy az a gyakorlatban kivitelezhetetlen.

CoolKoon 2016.06.28. 22:23:32

@Gerilgfx: Ne lolozz, aki nem ért hozzá, az simán elhiszi (és még sokkal nagyobb blődségeket is)....

Gerilgfx 2016.06.28. 22:24:47

@CoolKoon: azért legalább egy fopenig eljuthattál volna, mielőtt nekiállsz baromságokat írkálni az internetre egy olyan témáról, amiről nyilvánvalóan gőzöd sincs.

CoolKoon 2016.06.28. 22:27:16

@Gerilgfx: Jézusom, csak nem egy önjelölt "szakértőhöz" van szerencsém? Összeesküvéselmélet-lapokat is járatsz?

Gerilgfx 2016.06.28. 22:29:41

@CoolKoon: mivan öcsi, meglepett az fopen, mint győzikét a szappan? kóklerekkel nem vitatkozom.

CoolKoon 2016.06.28. 22:36:41

@Gerilgfx: Na jó, valamiért azt hittem, hogy a merevlemez fordulatszámának az állítgatásáról beszélsz.
Nos a fopen azért nem jó, mert (rajtad kívül) mindenki tudja, hogy minden operációs rendszer használ swap-ot. Ergo a csodaprogramod számára nem derül ki, hogy mikor nem kattog a merevlemez. Másfelől meg ott a cache, a fájlrendszer okozta torzítások stb. De persze, nem értek hozzá. Bezzeg te találtad fel a spanyolviaszt....

CoolKoon 2016.06.28. 22:42:57

@Gerilgfx: Ja és attól, hogy tudsz egy kicsit teszem azt PHP-ben programozni, még senki nem fog überszuper csodagurunak nézni.....

Gerilgfx 2016.06.28. 22:46:47

@CoolKoon:

,,merevlemez fordulatszámának az állítgatásáról beszélsz''

persze persze, azt hitted.

,,swap''
swapot? és annak ehhez mi köze? a swap-fájlban azokat az adatokat rögzítjük, amik az operatív memóriába nem férnek bele, majd onnan visszatöltjük. amire te gondolsz, az a disk cache, aminek egyrészt a swaphoz semmi köze, és amit egyrészt az oprendszer is implementál, másrészt van a vinyón is egy pár megás cache memóriachip, hogy ne kelljen azonnal a lemezre vésni mindent.

a probléma tehát a következő: ahogy mondod, nem akkor fog plattyanni a vinyó, amikor kiírod, hanem kb 1 másodperccel később (windows esetén).

tehát percenként kb 20-30 bitet át tudsz paszírozni, vagyis egy jelszó pár perc alatt megvan, míg ventillátorral a példában 30 perc volt átvinni az adatot.

linux esetén ez nem fog működni, mert ott ez nem így van megoldva, hanem van egy méret, ami fölött kidarál mindent a lemezre, vagy pedig olyan 5-15 másodperc után kezd csak el darálni, tehát minden esetben krákogni fog a vinyó.

ennyit az írásról, ha úgy akarod megoldani.

kiolvasás esetén a probléma az, hogy csak nem cachelt fájlokat kell kihúzni a lemezről, tehát az egész fájjlistát ki kell húzni a vinyóról szép óvatosan, lasan, halkan, és onnét kell a fájlokat időközönként betöltögetni, az tuti zajjal fog járni, azonnal, úgy akár tripla-négyszer akkora sebesség is elérhető a jelszó kiszivárogtatásához.

remélem, kielégítő volt a spanyolviaszom.

Gerilgfx 2016.06.28. 22:48:50

@CoolKoon: atyaúristen, most hallottál először a fopenről, rágoogliztál, kijött első találatként, hogy php, és akkor most osztod róla az észt? :D:D:D:D GECIIII, folytasd légyszives

Gerilgfx 2016.06.28. 22:51:42

@Medgar: sajnos feltűnő lenne, főleg olcsóbb monitorokkal, ahol csak a jelsebesség 60 hz, de a kép, amit látsz, inkább csak 30 hz körül frissül.

Gerilgfx 2016.06.28. 23:11:25

@G Data: kiegészítésnek oda lehetne írni a cikkbe még két másik módszert, amivel izraeli kutatók kísérleteztek:

-a processzor magasfrekvenciájú zöreje alapján rekonstruálták a processzor által végrehajtott gépi kódot, és a regisztereken átmenő adatokat

-a gép hőmérsékletének változásával is sikerült adatot továbbítaniuk

CoolKoon 2016.06.29. 00:00:33

@Gerilgfx: "persze persze, azt hitted." Mi olyan hihetetlen ezen? A szöveg a ventillátor fordulatszámának az állítgatásával történő adatátvitelről szólt, te meg a merevlemezeket emlegetted, hát összekapcsoltam a kettőt. Van ilyen.

"atyaúristen, most hallottál először a fopenről, rágoogliztál, kijött első találatként, hogy php, és akkor most osztod róla az észt?" - Természetesen nagyon jól tudom, hogy egy sor programnyelvben benne van (bizony, még a C-ben is, vsz. a többi mind abból vette át), de hát azért még mindig öntelt kezdő PHP-sből van a legtöbb :D

"swapot? és annak ehhez mi köze? a swap-fájlban azokat az adatokat rögzítjük, amik az operatív memóriába nem férnek bele, majd onnan visszatöltjük. amire te gondolsz, az a disk cache, " - Nem, amire én gondolok, az a swap, lánykori nevén virtuális memória. Minden operációs rendszer csinál olyat, hogy a rendszermemóriát a lemezen "elkerített" hellyel toldja meg, persze csak látszatra. Ha ugyanis úgy látja, hogy bizonyos alkalmazások nem túl aktívak, akkor a memóriában lévő tartalmukat automatikusan a lemezre másolja a memóriából (ez a swap, és ezt a folyamatot hívják angolul "swap out"-nak). Ezt pedig az oprendszer abszolút automatikusan teszi, amire a programoknak semmi, vagy egészen minimális ráhatásuk van csak. Ergo elég, ha valami történik (pl. az oprendszer gondol egyet, vagy a felhasználó elindít valamit), és a swapolás rögtön elnyom bármilyen, lemez kattogtatására vonatkozó próbálkozást.
Igen, a disk cache (amit én is említettem, csak nem írtam oda, hogy melyik cache) a másik ok, ami miatt nem túl reális az egész.

"a processzor magasfrekvenciájú zöreje alapján rekonstruálták a processzor által végrehajtott gépi kódot, és a regisztereken átmenő adatokat" - Igen, ez pont olyan side channel attack, mint amikor a fogyasztást mérik, esetleg nagyon precízen célzott áramszünetekkel elérik, hogy a csip átugorjon egy-két utasítást. A gond az ilyesfajta támadásokkal, hogy személyes jelenlétet feltételez, így PC-s adatlopáshoz nem túl praktikusak (műholdas beltérikbe való kártyák "bűvöléséhez" viszont annál inkább).

Void Bunkoid 2016.06.29. 00:04:42

Teljesen felesleges ezeken rugózni.

Magánemberek adatai/jelszavai - főleg azóta, hogy az informatika napi szinten beszivárgott az életünkbe, és ma már nem csak gazdag mérnökök, meg még gazdagabb geekek használnak jelszavakat meg digitális autentikációt, hanem az informatikai eszköz-felhasználók 95-98 százaléka tulképpen mezei csóringer ember, nincs is mit lopni tőle - meg az azok mögött rejtőző fészbukprofilok, macskás képek, mamával szkájpolás logok senkit nem érdekelnek, jövedelmező üzleti-banki információk lopásához meg nem kell James Bond üzemmód, csak a kiszemelt áldozat cég/vállalkozás egyik, lehetőleg magasabb szintű hozzáférésekkel rendelkező alkalmazottját kell megdobni egy akkora összeggel, amiért hajlandó önként, legális jogosultságokat használva adatot kilapátolni az elzárt területről nekünk.

Ennyi.

Gerilgfx 2016.06.29. 00:20:43

@CoolKoon: az oké, hogy a vinyót használja az oprendszer, és rajta keresztül a többi program. ez így van rendjén. de a ventillátor fordulatszámát is, hisz ha hirtelen elkezdi használni a procit egy progi,, akkor a venti fordulatszám mindenképp fel fog emelkedni, ahogy a proci hőmérséklete miatt ez indokolttá válik. mind a vinyó, mind a ventillátoros esetben komoly hibaaránnyal lehet majd találkozni, és mondjuk 10 bitből 1 hibás lesz.

Gerilgfx 2016.06.29. 00:22:08

hopp, ultimate ötlet, avagy, a megoldás: kiadni a jelszót hangként olyan rövid időintervallumokban, amelyeket az emberi tudat nem tud érzékelni, viszont hangfelvétellel már meg lehet őket szerezni. saccra ezzel 10 byte/sec is elérhető.

_B_ 2016.06.29. 08:41:29

"olyan rövid időintervallumokban, amelyeket az emberi tudat nem tud érzékelni, viszont hangfelvétellel már meg lehet őket szerezni"

Olyan hangot nem tudsz kiadni hangkártyával, de sebaj.

CoolKoon 2016.06.29. 08:45:04

@Gerilgfx: Nem egészen, ugyanis tudtommal a ventillátor fordulatszámát közvetlen parancsokkal is vezérelni lehet, a proci hőmérsékletétől függetlenül (talán speciális regiszterbe kell írni hozzá, vagy megszakításon keresztül, ráadásul szerintem alaplapja válogatja). Talán ezért is jutott eszébe a kutatóknak a dolog.

"kiadni a jelszót hangként olyan rövid időintervallumokban" - Igen, ez nekem is eszembe jutott. Az ultrahang sajnos kilőve (a hangszóró nem biztos, hogy átviszi, ha meg igen, a mikrofon nem biztos, hogy felveszi, ha pedig mégis, a terjedési iránya elég szűk stb.). Amiről te beszélsz, azt viszont talán meg lehetne csinálni, de kérdés, hogy mennyire nyomná el a háttérzaj. Egy próbát mondjuk megérne....

CoolKoon 2016.06.29. 08:46:09

@Androsz: "A vinyó már nem plattyan" - Hát pedig de. Még a legmodernebbek is, függetlenül attól, hogy te esetleg nem hallod.

CoolKoon 2016.06.29. 08:48:18

@_B_: "Olyan hangot nem tudsz kiadni hangkártyával" - Már miért ne tudnál? Bármelyik hangkártya ki tud bocsátani teszem azt 10 ms-os "impulzusokat", amiket a felvétel után szépen összekapargatna egy algoritmus (pl. egy bizonyos minta alapján)....

pamplam 2016.06.29. 09:20:46

SSD + passzív hűtés, és klattyogás, se fordulatszám bizergetés... :D

2016.06.29. 09:23:04

A ventilátor hangjából kinyerni a jelszavamat? Na nebassz!
Ekkora marhaságot is már régen olvastam.

Riogatjátok itt a jó népet, hogy agyba-főbe vegye a vírusirtó programokat, és már jobb híján ekkora faszságot találtok ki!

Először is.
Nálam például egy AeroOCool Xpredator torony van otthon, és abban 8 ventilátor működik.
Egy felül, egy alul.
Négy oldalt, és kettő hátul.
A processzor vízhűtéses, a Videokártya pedig passzív hűtésű.

Ha ebből a hangzavarból bárki kinyeri
a jelszavamat, annak közjegyzővel igazolt okiratban adok 2 - azaz kettő millió forintot!

(Zárójelben. Nem használok vírusirtót már évek óta, egyedül a Winpatrol, valamint a NAS-szerveremen lévő tűzfal védi a gépemet. De lehet próbálkozni.)

Ja. Közben olvasom, Ben gurion Intézet. Aha. Minden világos...
Ennyi.

Exploiter 2016.06.29. 09:34:19

@Látens Inszinuáció:

Az elmeleti lehetőség megvan, ez golt a lényeg.
A gyakorlatban ezer meg egy egyszerűbb és biztosabb módja van a dolognak, nyilván, ez csak érdekesség, amivel átlag ember tuti, hogy életében nem fog találkozni.
Jól vedett katonai ipari környezetben, autonóm rendszerek esetében meg sok mindenre képesek a profik, ha az iráni dúsítókra gondolsz, ez se feltétlen hülyeség.

G Data 2016.06.29. 09:43:45

@Látens Inszinuáció: legalább butaságot ne reklámozz. A következő káromkodásnál kimoderáljuk a hozzászólásod.

Gerilgfx 2016.06.29. 09:55:23

@CoolKoon: lehet vezérelni közvetlenül is, de mindegyik alaplaphoz külön drivert kell írni (lásd: fanspeed), és a bios felül fogja bírálni a sebességet kb 2-3 másodpercenként, ha szűkségesnek látja.

CoolKoon 2016.06.29. 10:07:54

@Void Bunkoid: Hát igen, a banki lopások elsöprő többsége szinte mindig "belső munka" eredménye, az átlagfelhasználók adataival visszaélő faszkalapok pedig valahogy mindig az illető ismerősi köréből kerüpnek ki. Azok pedig (szintén mezei júzer lévén) általában valami sokkal primitívebb (interneten talált) módszerrel szedik rá az áldozataikat (pl. hamis weboldalakkal).

igazi hős 2016.06.29. 10:08:45

@Gerilgfx: Az azért roppant érdekelne, hogy az összes többi folyamatot hogy veszed rá, hogy addig ne írjon/olvasson,amíg te épp adatot akarsz átküldeni. Windows alatt egy átlag felhasználónál van vagy egy tucat program, ami veled egyszerre "kommunikál", az elég erős "zajt" produkálna ehhez a módszerhez. Egyébként a cache nem azt jelenti, hogy a te műveleteid fix x másodperccel később történnek meg, hanem azt, hogy akár teljesen más sorrendben hajtódhatnak végre, vagy akár meg sem történnek.

CoolKoon 2016.06.29. 10:10:23

@Gerilgfx: Nem biztos, hogy külön driver kell, de alaplaponként más és más a módszer, igen. Maradjunk annyiban, hogy a hallhatatlanul rövid hangimpulzusok kivitelezése gyakorlati szempontból sokkal egyszerűbb.

Gerilgfx 2016.06.29. 10:12:52

@igazi hős: sehogy, és ez a baj az összes megoldással. a ventillátorossal is, a hőmérsékletemelőssel, a hangkártyással is. plusz közben az emberek még beszélgetnek, tüsszentenek, esetleg egy hangosabb autó épp elhúz.

igazi hős 2016.06.29. 10:17:37

@CoolKoon: Lenézed az embert. A hang felismeréséhez az embernek elég egy fél hullámhossznyi jel (1000 Hz esetén 0,5 ms) is - megfelelő hangerő esetén. És nagyjából ennyi kell a gépnek is, ha megvan a referencia (saját 1000 Hz-es jel), viszont sokkal halkabb hangot is érzékelhet, cserébe sokkal messzebb (esetleg egy falon túl) van.

Gerilgfx 2016.06.29. 10:23:11

@igazi hős: attól függ, hogy tudatosan koncentrálsz -e a hangra. mint ahogy a szobádban is megtalálhatod a lehallgatókészüléket, ha tudod, hogy ott van.

igazi hős 2016.06.29. 10:31:59

@Gerilgfx: A ventilátorosnál én elhiszem, hogy kiszűrhető a normál működésből származó zaj, hiszen a legtöbb ventilátorvezérlés 2 vagy 3 egyenes szakaszból álló hőmérséklet-fordulatszám függvényt használ. Ez viszonylag könnyen megkülönböztethető attól, hogy pár mp-re emelsz 20-at a fordulatszámon, aztán visszaejted.

CoolKoon 2016.06.29. 11:36:28

@igazi hős: Akkor is elég a fél hullámhossznyi jel a felismeréshez, ha a hang erősen kevert (tehát pl. sima zajnak tűnik csak)? Nem hiszem....

dr. vuvuzelafan 2016.06.29. 11:47:43

@CoolKoon: Ha már hang, én inkább afelé tolnám el a dolgot, hogy szép lassan egy olyan háttérzaj szerű jelet hangosítanék fel a PC hangszóróján, amire senki nem figyel fel, mert mondjuk sima ventillátor, vagy szélzajnak tűnne. Ebbe lehetne aztán valamilyen modulációval belecsempészni az adatot. A "pattanásszerű", rövid zajokra szerintem sokkal hamarabb felfigyelne a felhasználó, mint egy kicsit megnövekedett, de egyébként is jelen lévő "gépzaj"-ra.

Valaki említette a képernyő villogtatását is. Mi van, ha csak kihagynak egy-egy képkockát időnként, az vajon mennyire feltűnő? Vagy ha a kép bizonyos részein rövid időkre megjelenik valami kis "zaj", amit mozgóképrögzítés után dekódolni lehet? (Gondoljunk itt pl. a színes fénymásolókba épített, sárga tintás azonosításra.)

Egyébként érdekes és gondolatébresztő a cikkben lévő módszer, de szerintem az a gond vele, hogy eléggé speciális, az adott konfigurációra szabott módszert kell kitalálni és megvalósítani. Ha valami olyasmivel dolgoznak az adatlopók, amihez szabványos interface-ek vannak az operációs rendszerekben (pl. a hangkimenet vagy a képernyő), akkor sokkal univerzálisabb, rengeteg átlagfelhasználónál rögtön használható támadó kódot lehet írni.

Secnir 2016.06.29. 12:01:43

/facepalm
ezzel a hírrel évek óta riogatják az amatőröket és a konteohívőket, de senki nem állt még elő egy azaz egy darab sikeres kísérlettel, csak mindenki olvasta, hogy volt valaki, akinek a nővérének a szomszédjának az anyósa látott olyan embert a piacon, aki olvasott már hasonlót újságban.

G Data 2016.06.29. 12:04:48

@Secnir: hát, ott van a link a tanulmányhoz, el lehet olvasni: arxiv.org/ftp/arxiv/papers/1606/1606.05915.pdf

gordiuszblog · http://gordiusz.blog.hu 2016.06.29. 12:12:25

Cuki. "ha egy kártevő segítségével ráveszik": a 100 Tagú Cigányzenekar elhúzza a szemben lévő parkból a feltöréshez szükséges kódsort.
"ha egy kártevő segítségével ráveszik", akkor már egy olyannal is rávehetik, amihez nem kell ilyen átvett hoax vagy a hordozókódot közvetítő letölthető PDF
Mi van, ha C.C. Cache megy vagy bántják szegény áldozatot a szelek? Zajos jelszó? Hibatűrő, mint a QR?

Secnir 2016.06.29. 12:20:51

@G Data:
elolvastam, és nem nagyon győzött meg.
egyrészt nem látom benne a kísérleti eredményeket, pusztán elmélet.
másrészt leírják, hogy nagyon jó adatátvitelt lehet elérni, ha a ventilátor hangját olvasó eszköz FÉL méterre van a ventitől.
harmadrészt a doksiban valami ok végett a hétlapátos ventillátorokat favorizálják, és arra hegyezik ki a cikket.
negyedrészt nem írnak arról, hogy a jelszólopó vírust hogy juttatják fel arra a gépre, amelyik offline van.
ötödrészt ha már fent van a vírus és fél méterre van tőle a lehallgató mibltelefon, akkor miért nem nyomtatja ki vagy küldi át infrán/bluetoothon?
hatodrészt nem írnak arról, hogy ugyan sikerül rávenni oprendszer alól a ventillátor fordulatszámának szabályozását (mondjuk), de a biosban beállított thermal protection az nem hagyja szó nélkül, ha folyamatosan leejti -> könnyen felpörgetheti a ventillátort, hogy hűtse a procit és már meg is bukott a küldés
hetedrészt ez egy erősen egyirányú adatküldésnek tűnik számomra, nem látom, hogy a vevő honnan tudja azt, hogy mikor kell elkezdenie fogadnia az adatokat (mikor kell megvizsgálnia a zajt), és nem látom, hogy a küldő honnan tudja azt, hogy a fogadó minden egyes emelést/csökkentést tudott rögzíteni, és nem kell megismételnie a csomagokat?

első olvasatra csak ennyi. nekem passzív hűtésem van otthon, és senki nem hozzot be a lakásba egy mobiltelefont, hogy "bocs, idetenném a gép mellé, majd jövök érte holnap", úgyhogy én nem félek, és egyelőre a következő évezredben van a megvalósítása, úgy gondolom...

dr. vuvuzelafan 2016.06.29. 12:44:30

@Secnir: Én azt gondolom, ennek a cikknek nem az a lényege, hogy most mind megriadjunk, hogy úristen, ellopják a jelszavaimat a ventillátor segítségével. Sokkal inkább az az üzenete - számomra legalábbis -, hogy gyakorlatilag adatlopásra minden, a számítógép amúgy teljesen más rendeltetésű alkatrésze is használható, amire még nem is gondoltál, hogy használható lenne. Mint ahogy néhány évtizeddel korábban azt is sci-finek tartottuk, hogy a monitorok által keltett elektromos zajból rekonstruálni lehet az éppen mutatott képet.

Ilyenkor amúgy eszembe jut a C64-es zenélő floppyja - ugye a fejmechanika hangfrekvenciás rángatásával érték el - és annak kapcsán, hogy a kreatív emberek képesek mindenhez kitalálni valami olyan felhasználást, amit álmukban sem gondoltak volna a tervezők.
Mert pl. írhatsz progit, ami a memóriahasználat- vagy a processzorterheltség-grafikonon akár olvasható szöveget jelenít meg - vitatkozhatunk rajta, hogy mennyi értelme van, de megfelelő környezetben lehet akár egy ilyennel is adatot lopni.

Szerintem ez a cikk erről szól, és nem a konkrét veszélyről, hogy most aztán mindenki füleljen, akinek van ventillátor a gépében, hogy nem hall-e gyanús fordulatszám-változásokat.

enpera · http://c64blog.wordpress.com 2016.06.29. 12:58:44

nekem nincs merevlemezem, azt kattogtassa a hülye geri :D
egyik gépemben sincs, amigámban sem

Gerilgfx 2016.06.29. 14:47:46

@enpera: már a hangszórós ötletnél tartunk, eddig az a legjobb.

Androsz · http://wikipedia.blog.hu/ 2016.06.30. 01:56:43

Már mikroszekundumos hangimpulzusoknál és emberi füllel hallhatatlan plattyanásoknál tartunk. A cikk egy nyamvadt mobiltelefonról ír, nem valami szupermikrofonról. Akkor már morzézza le a hálókártya lámpáival a winchester tartalmát. Vagy veye fel a billentyűzet hangját, és elemezzék a gépelési sebességet. Vagy írja ki a képernyőre, hogy "Kérem, mondja ki hangosan a jelszavát." Úgyis a hangvezérléses ketyerékkel vakítják a parasztot.

(Nekem CRT monitorom van, szeretem. De ha a mobilom csörögni fog, azt előre tudom, mert látszik a képernyőn. Mobilos adatlopás eleni védelem kipipálva.)

Hogy Izraelben mennyire egyszerű mobiltelefonokat vagy pendrivenak álcázott hangrögzítőket elpotyogtatni a védett helyeken, azt nem tudom, de talán biztonsági intézkedésnek megteszi az is, ha rendszeresen körülnéznek.

CoolKoon 2016.06.30. 08:33:43

@dr. vuvuzelafan: "Ha már hang, én inkább afelé tolnám el a dolgot, hogy szép lassan egy olyan háttérzaj szerű jelet hangosítanék fel a PC hangszóróján, amire senki nem figyel fel, mert mondjuk sima ventillátor, vagy szélzajnak tűnne. Ebbe lehetne aztán valamilyen modulációval belecsempészni az adatot." - Igen, én is inkább valami időnként felbukkanó, zajszerű jelre gondoltam, mert a sima "pattogás" tényleg gyanús (és bárki meghallja, még a botfülűek is).

"Valaki említette a képernyő villogtatását is. Mi van, ha csak kihagynak egy-egy képkockát időnként, az vajon mennyire feltűnő?" - Ezzel az a baj, hogy a "kihagyás" csak egy állapot. Két különböző állapot már feltűnő lenne.

"Vagy ha a kép bizonyos részein rövid időkre megjelenik valami kis "zaj", amit mozgóképrögzítés után dekódolni lehet?" - Sajnos a képzaj szerintem sokkal feltűnőbb, mint mondjuk egy hangszóró keltette zaj. Talán csak akkor lenne érdekes a dolog, ha a monitorok képesek lennének az ember látástartományán kívül eső sugárzások (UV, infravörös) megjelenítésére is (amire viszont nem képesek, az LCD-k legalábbis nem).

"(Gondoljunk itt pl. a színes fénymásolókba épített, sárga tintás azonosításra.)" - A sárga tintás azonosító tudtommal csak színes lézernyomtatókban van, és azokat egy sima (kószán "lopott") mobilos fényképpel nem hiszem, hogy le lehet olvasni.

"Egyébként érdekes és gondolatébresztő a cikkben lévő módszer, de szerintem az a gond vele, hogy eléggé speciális, az adott konfigurációra szabott módszert kell kitalálni és megvalósítani." - Igen, a ventillátorok fordulatszámát gyakorlatilag minden alaplapon máshogy kell változtatni/állítani (már ha lehet egyáltalán).

"Ha valami olyasmivel dolgoznak az adatlopók, amihez szabványos interface-ek vannak az operációs rendszerekben (pl. a hangkimenet vagy a képernyő), akkor sokkal univerzálisabb, rengeteg átlagfelhasználónál rögtön használható támadó kódot lehet írni." - Igazából az a baj az összes ilyen módszerrel, hogy túlságosan absztrakt és speciális (egyszóval kényelmetlen) ahhoz, hogy a gyakorlatban is alkalmazni lehessen.

CoolKoon 2016.06.30. 08:35:58

@Secnir: Ó, de hát a konteó hívőknek nem is kell megbizonyosodniuk a gyakorlati alkalmazhatóságról! Elég, ha már a lehetőséggel riogathatnak (és az őrületbe kergethetnek) másokat.....

CoolKoon 2016.06.30. 09:05:33

@Androsz: "A cikk egy nyamvadt mobiltelefonról ír, nem valami szupermikrofonról." - Azért a helyedben nem becsülném le egy átlagos mobil hangrögzítési képességét/érzékenységét. Attól, hogy a GSM rendszer által használt kodekek még mindig bűnszarok, a mikrofonok még meglepően jók.

"Akkor már morzézza le a hálókártya lámpáival a winchester tartalmát." - Nem jó, mert ehhez a mobil kamerái közül legalább az egyiknek látnia kéne a hálózati csatlakozó lámpáit (ami szinte kizárt, mert senki nem szokta élére állítani a mobilját, még akkor is, ha megállna úgy).

"Vagy veye fel a billentyűzet hangját, és elemezzék a gépelési sebességet." - És? Ebből mit tudnának meg?

"Vagy írja ki a képernyőre, hogy "Kérem, mondja ki hangosan a jelszavát." Úgyis a hangvezérléses ketyerékkel vakítják a parasztot." - Ami azt illeti, ez simán be is jöhetne :D

"Hogy Izraelben mennyire egyszerű mobiltelefonokat vagy pendrivenak álcázott hangrögzítőket elpotyogtatni a védett helyeken, azt nem tudom, de talán biztonsági intézkedésnek megteszi az is, ha rendszeresen körülnéznek." - Valószínűleg ugyanannyira, mint Ömeuwikában, tehát sokkal célravezetőbb és egyszerűbb, így megfertőzni valami "szuperbiztonságos" rendszert, mint bárhogy máshogy.

Androsz · http://wikipedia.blog.hu/ 2016.06.30. 21:03:30

@CoolKoon: Csak hülye ötleteket soroltam, bár a harmadik ezek szerint neked sem tűnik elég irreálisnak.

Ha odateszem a mobilt közvetlenül a gép háta mögé, hasra fektetve (vagy hanyatt? vagy ma már mindegy?), akkor láthatja a hálózati csatlakozót. Hogy minek, az már legyen a jövő problémája.

Jahno 2016.07.01. 14:25:28

Ennyi erővel bekamerázom a helyet és akkor nem kell mobilt becsempészni, áram alatt tartani, kicsempészni, digit rözgítőt alkalmazni, majd visszakeresni, hogy egyáltalán mikor írhatták be pont a jelszót, meg a mittomén. Feltéve, hogy fix a gép, mert manapság már az sem olyan egyszerű. Nyilván labor körülmények közt sok minden működik, ami a gyakorlatban már nem annyira.

Jahno 2016.07.01. 14:44:51

@dr. vuvuzelafan: Ennyi, infótartalom a lényeg és az átviteli közeg. Egyik nem normális ismerős pld. olyan "zenét" írt karácsonykor, aminél ha a hangszóró kimenetet szkópra kötöd, akkor karácsonyfát rajzol a kijelzőre. Mert miért ne, hülye mérnök, megteheti.

Jahno 2016.07.01. 14:48:08

@Gerilgfx: Vinyót lehet ütemre, csak állítsuk le mellé az összes szervízt. Meg az OS-t. Látom más is megírta, csak elsőre nem értetted. Erősen gépfüggő a dolog, remélem egy torrentezős gép jelszavát akarják majd ellopni ilyen módszerrel a mosókonyhából és akkor izzadhatunk gazdagon, hogy mi a zaj és hol a jelszó.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása