ब्लैक हैट शोधकर्ता दिखाता है कि वायु अंतराल आपके डेटा की सुरक्षा क्यों नहीं करेगा

Anonim
डिजिटल सुरक्षा अवधारणा

LAS VEGAS- आपके सबसे महत्वपूर्ण रहस्यों के लिए, यह केवल सुरक्षा की परतों के लिए पर्याप्त नहीं है। बेहतर विकल्प यह है कि केवल इंटरनेट को बंद कर दें और अपने कंप्यूटर को सुरक्षित रूप से ऑफ़लाइन रखें, जिसे एयर गैप कहा जाता है। लेकिन इंटरनेट से जुड़े बिना भी, आपके रहस्य आवश्यक रूप से सुरक्षित नहीं हैं, क्योंकि सुरक्षा शोधकर्ता मोर्दचाई गुरी ने ब्लैक हैट सम्मेलन में प्रदर्शन किया।

To do it, Guri created a tool called BeatCoin. Once the air-gapped machine is infected with Guri' s malware, it then transmits the private key to a nearby smartphone via near-ultrasonic sound. It works because computer speakers are capable of generating sounds outside the range of>

'कोई बात नहीं, ' मैं तुम्हें सुनता हूँ। 'चलो बस बोलने वालों को हटा दो!' गुरी इसे एक ऑडियो गैप कहते हैं, और उन्होंने यह भी पता लगाया है कि इसे कैसे हराया जाए। इसे Fansmitter कहा जाता है, और यह कंप्यूटर के प्रशंसकों की गति को ब्लेड पास आवृत्ति को बदलने और इस प्रकार कंप्यूटर से डेटा लीक करने के लिए वैकल्पिक करता है। यह हमला लक्ष्य कंप्यूटर के 8 मीटर के भीतर स्मार्टफोन या सुनने वाले उपकरणों में ध्वनिक डेटा संचारित कर सकता है।

'ठीक है, ठीक है, ' तुम कहते हो। 'हम बस प्रशंसकों को बंद कर देंगे या उन्हें पानी की कूलिंग से बदल देंगे!' गुरी वहां भी आपसे आगे है। उनकी तकनीक को DiskFiltration कहा जाता है, और यह डेटा को लीक करने के लिए एयर-गैप्ड कंप्यूटर के स्पिनिंग-प्लैटर हार्ड ड्राइव के भीतर एक्चुएटर आर्म का उपयोग करता है।

इन सभी में एयर गैप जंपिंग के तरीके, अब तक, ध्वनिकी पर निर्भर हैं। तो शायद आपको लगता है कि बस स्मार्टफोन या माइक्रोफोन को एयर-गैप्ड कंप्यूटर के पास होने से रोकना ही समाधान होगा। उस परिदृश्य के लिए, गुरी ने मच्छर हमले का विकास किया। इस बार, उनका सॉफ्टवेयर कंप्यूटर वक्ताओं को अल्पविकसित माइक्रोफोन में बदलने के लिए सामान्य प्रयोजन इनपुट / आउटपुट (GPIO) के साथ गड़बड़ करता है। एयर-गैप्ड कंप्यूटर अपने गुप्त डेटा को अल्ट्रासोनिक रूप से रिसीवर कंप्यूटर तक पहुंचाता है।

हो सकता है कि आप अपने एयर-गेप्ड कंप्यूटर से माइक्रोफोन, स्पीकर, और पंखे उतारने की कोशिश करें। फिर, आप साइलेंट सॉलिड-स्टेट ड्राइव (SSDs) के साथ स्पिनिंग प्लैटर ड्राइव को बदल सकते हैं। शायद यह पर्याप्त होगा? Guri अन्यथा सोचता है, और इसे साबित करने के लिए AirHopper बनाया। इस परिदृश्य में, Guri रेडियो प्रसारण के रूप में विद्युत चुम्बकीय रूप से जानकारी लीक करने में सक्षम है। यह काम करता है क्योंकि कोई भी विद्युत प्रवाह ईएम विकिरण बनाएगा। "अगर हम तार में वर्तमान को नियंत्रित करते हैं, तो हम तार में विकिरण को आवृत्ति और आयाम सहित नियंत्रित कर सकते हैं, " गुरी बताते हैं।

इस मामले में, AirHopper एयर-गैप्ड कंप्यूटर के मॉनिटर और मॉनिटर केबल पर हमला करता है। मॉनिटर, इसकी प्रकृति से, मॉनिटर केबल में करंट को नियंत्रित कर सकता है। उस का उपयोग करके, गुरी FM बैंड में केबल में EM विकिरण को धक्का देने में सक्षम है, और एक अंतर्निहित FM रिसीवर वाले स्मार्टफोन का उपयोग करके जानकारी प्राप्त करता है।

यह केवल ईएम विधि Guri नहीं थी, जो एयर-गैप्ड उपकरणों से सूचना निकालने के लिए विकसित की गई थी। एक अन्य हमला वह कहता है कि जीएसएमम ने एयर-गैप्ड कंप्यूटर के सीपीयू और रैम के बीच एक अल्पविकसित सेलुलर ट्रांसमीटर बनाने के लिए पथ का उपयोग किया है। यह हमला विशेष रूप से उल्लेखनीय है क्योंकि एक साधारण फीचर फोन डेटा प्राप्त कर सकता है। Guri का USBee आक्रमण किसी भी USB प्लग को एंटीना में बदल सकता है, जो डेटा लीक करने के लिए एकदम सही होगा।

मुझे पता है कि तुम क्या सोच रहे हो: फैराडे पिंजरे। ये कमरे या अनुक्रमित स्थान हैं जो सभी ईएम प्रसारणों को अंदर या बाहर जाने से रोकने के लिए डिज़ाइन किए गए हैं। वे प्रभावी रूप से रेडियो-मुक्त क्षेत्र हैं। एक फैराडे पिंजरे के भीतर अपने छीन-नीचे कंप्यूटर को रखने, संभवतः, हवा का अंतर है।

ऐसा नहीं। इस परिदृश्य के लिए गुरी ने ओडिनी हमले का विकास किया। ओडिनी कम-आवृत्ति वाले चुंबकीय क्षेत्र उत्पन्न करने के लिए एयर-गैप्ड कंप्यूटर के सीपीयू कोर का उपयोग करता है जो कि फैराडे केज के संरक्षण को खत्म करने में सक्षम हैं।

अगर यह भयानक लगने लगा है, तो चिंता न करें। ब्लैक हैट में दिखाने के लिए गुरी की एक और चाल थी।

"यहां तक ​​कि सबसे सुरक्षित कंप्यूटर, " गुरी ने कहा, "मुख्य बिजली लाइनों से जुड़ा होना चाहिए। हम पावरलाइन पर कुछ परजीवी संकेत उत्पन्न करने में सक्षम थे।" एक हमलावर तब एयर-गैप्ड डिवाइस वाले भवन के लिए मुख्य बिजली लाइनों को टैप कर सकता है और सिग्नल प्राप्त कर सकता है। यह हमला, गुरी ने पावर हैमर को करार दिया।

एक महत्वपूर्ण कैविएट

गुरी के सभी काम जितने प्रभावशाली हैं, वे सभी एक महत्वपूर्ण धारणा रखते हैं जो उनकी प्रभावशीलता को सीमित करता है। उन सभी के लिए, गुरी मानती है कि कोई व्यक्ति एयर-गैप्ड कंप्यूटर तक भौतिक पहुँच प्राप्त कर सकता है, और इसके लिए सफलतापूर्वक मैलवेयर स्थापित करने में सक्षम हो सकता है।

सम्बंधित

  • ब्लैक हैट 2018: ब्लैक हेट 2018 की क्या उम्मीद करें: क्या उम्मीद करें
  • सैटेलाइट कम्युनिकेशंस हैक्स रियल हैं, और वे सैटेलाइट कम्युनिकेशंस हैक्स रियल हैं, और वे टेरिबल हैं
  • कम्प्रेशन और वीपीएन लीक्ड सीक्रेट के लिए बनाते हैं कम्प्रेशन और वीपीएन, लीक सीक्रेट्स के लिए बनाते हैं

इसका मतलब है कि आपके अधिकांश एयर गैप सुरक्षित हैं। लेकिन यह याद रखने योग्य है कि स्टक्सनेट और अन्य सफल हमलों ने भौतिक मीडिया द्वारा फैलाए गए कन्फेडरेट या लक्षित मैलवेयर के उपयोग के साथ या तो अलग-थलग कंप्यूटर सिस्टम को संक्रमित करने का उपयोग किया है।

पिछले ब्लैक हैट सम्मेलनों में गुरी का काम, और अन्य एयर गैप शोधकर्ताओं का कहना है कि सूचना सुरक्षा में एक महत्वपूर्ण सच्चाई को रेखांकित करता है: एक प्रेरित हमलावर अंततः अपने लक्ष्य को प्राप्त करेगा। यह पता लगाने के द्वारा कि ऐसा कैसे हो सकता है, सुरक्षा विशेषज्ञ नए बचाव को डिजाइन कर सकते हैं। लेकिन इसका मतलब शायद यह है कि गुरी और उनके जैसे लोग भविष्य की प्रस्तुतियों में दिखावा करेंगे।

अधिक ब्लैक हैट कवरेज के लिए PCMag पढ़ते रहें।