Panaliti di Universitas Korea di Seoul parantos nyebarkeun makalah anu ngajelaskeun metode anyar pikeun maok data tina komputer anu gaduh panyalindungan maksimal; nyaeta – housed di kamar terasing tur dikurilingan ku gap hawa (nyaéta, teu nyambung ka internét atawa jaringan lokal). Jenis serangan ieu tiasa janten jalan terakhir pikeun aktor jahat nalika teu aya metode anu langkung sederhana anu tiasa dianggo.
Exfiltration data dina hal ieu ngagunakeun speaker komputer: teu plug-in alat, tapi titilar tina komputer pribadi munggaran – speaker internal, ogé katelah “Speaker PC”. Motherboards masih biasana Fitur hiji keur kasaluyuan, sarta tétéla speaker misalna bisa dipaké pikeun exfiltration data.
Latar
Kami parantos nyebarkeun sababaraha carita ngeunaan metode maling data. Ieu, contona, ngeunaan ngetok smartphone ku ngagunakeun accelerometer anu diwangun. Carita ieu ngeunaan maling data ku cara ngamanipulasi sinyal radio tina catu daya CPU. Exfiltration data ngaliwatan speaker diwangun kana motherboard nu bisa sigana unsophisticated di ngabandingkeun kana dua métode, tapi ulah poho yén basajan serangan – nu leuwih luhur kasempetan sukses. Salaku tambahan, panyerang henteu peryogi alat khusus pikeun kéngingkeun data anu berharga: sadayana anu diperyogikeun nyaéta pikeun ngadeukeutkeun smartphone ka komputer target.
Unggal ulikan jenis ieu dimimitian ku pedaran skenario serangan hypothetical. Dina hal ieu, ieu: hayu urang nyandak komputer pamaréntah atanapi perusahaan anu nyepeng inpormasi rahasia. Datana rahasia pisan yén komputer terasing tina internét, sareng kamungkinan LAN, pikeun ningkatkeun kaamanan; tapi skenario nunjukkeun yén komputer masih kainfeksi spyware dina hiji atawa cara séjén. Sanajan kitu, figuring kaluar persis kumaha ieu kajadian teu subyek makalah peneliti ‘. Anggap hiji nenjo ngatur pikeun meunangkeun flash drive kana kamar aman tur sambungkeun ka komputer. Atawa, komputer bisa jadi kainféksi ngaliwatan serangan ranté suplai saméméh maranéhna malah dikirimkeun ka organisasi.
Janten, program spionase parantos ngumpulkeun rusiahna, tapi ayeuna para panyerang peryogi cara pikeun ngaleungitkeun aranjeunna. Dina skénario anu digunakeun ku panalungtik Koréa, nénjo sacara fisik asup ka kamar tempat komputerna aya, mawa smartphone kalayan parangkat lunak ngarékam sora dasar. Spyware nyiarkeun data dina bentuk sinyal audio dina frékuénsi anu luhur pisan anu teu tiasa didangu ku ceuli manusa. Smartphone ngarékam sora éta, anu teras di-decode ku panyerang pikeun pulih data.
Nu penting mah, panalungtikan éksfiltrasi data ngaliwatan panyatur geus kungsi dilakukeun saméméhna. Tulisan panalungtikan 2018 ieu ti Israél nunjukkeun kumaha dua komputer komunikasi liwat ultrasound nganggo spiker sareng mikropon anu diwangun. Sanajan kitu, éta métode serangan teoritis boga hiji aral: ngabayangkeun hiji komputer ngadalikeun parabot berharga. Naha perusahaan leres-leres adaptasi sareng alat audio éksternal tambahan pikeun genah operator? Ku kituna, serangan ieu ngan bisa dilaksanakeun lamun informasi nu ditangtayungan disimpen dina laptop, sakumaha laptop biasana geus terpadu speaker audio.
Tangtangan maok ultrasound
Panaliti Korea nyarankeun yén panyerangna ngagunakeun spiker PC anu diwangun. Deui dina 1981, éta hiji-hijina alat sora dina IBM PC munggaran. Nalika speaker PC lolobana ngahasilkeun sora squeaky, sababaraha pamekar video game geus hasil dipaké kamampuhan terjal maranéhna pikeun nyieun soundtracks santun. PC modéren jarang nganggo spiker anu diwangun pikeun naon waé salian ti diagnostik. Upami komputer teu tiasa boot, teknisi tiasa ngaidentipikasi kasalahan ku jumlah sareng durasi nada anu dipancarkeun ku spiker internal. Speaker PC eighties aslina éta unit misah nu plugged kana konektor motherboard. papan sirkuit modern biasana mibanda speaker leutik soldered onto aranjeunna.
Panaliti Korea kedah nunjukkeun saluran transfer data anu dipercaya anu ngagunakeun spiker sareng, anu langkung penting, anu praktis. Bagian transmisi cukup basajan: “malware” ngajalankeun dina mesin Ubuntu-Powered Linux Ubuntu alternates antara bip pondok tina 18kHz na 19kHz, kalawan kahiji nyaeta “titik”, sarta panungtungan – nu “dash”. Éta tiasa dianggo pikeun ngirimkeun inpormasi dina kode Morse, anu biasana dianggo pikeun komunikasi radio. Upami anjeun ngarékam pangiriman sora ieu (teu kadéngé ku kalolobaan manusa) dina smartphone anjeun, anjeun bakal nampi anu sapertos kieu:
Spektrogram sinyal ngaliwatan spiker anu diwangun sareng dirékam dina smartphone. Garis di luhur mangrupikeun “titik” sareng “garis” anu nyusun data anu dikirim. Sumber.
Spektrogram nunjukkeun sora anu digunakeun pikeun ngodekeun kecap “rusiah”. Butuh kasarna opat detik pikeun nransper ngan genep karakter, jadi prosés exfiltration lambat tapi masih bisa dipaké pikeun sababaraha jenis informasi kayaning kecap akses jeung konci enkripsi. Garis dina 18kHz sareng 19kHz mangrupikeun sinyal anu dihasilkeun ku speaker komputer. Volume na sarupa jeung noise latar tukang di rohangan, nu bisa ditempo di handap spéktrogram.
Para panalungtik ngalaksanakeun sababaraha percobaan pikeun ngahontal kaayaan idéal pikeun mindahkeun data: laju data kudu tetep dina atawa handap 20 bit per detik pikeun data bisa narima reliably ti jarak nepi ka 1,5 méter. Ngalambatkeun pangiriman langkung jauh tiasa ningkatkeun jarak éta sakitar satengah meter. Nempatkeun séntiméter telepon ti unit sistem ngamungkinkeun dua kali laju mindahkeun data. Naon waé tapi snippet data ringkes bakal nyandak sababaraha jam pikeun ngirim, ngajantenkeun serangan henteu praktis.
Gap hawa teu ngajamin sistem aman
Mindahkeun data ultrasonik mangrupikeun metode anu ditalungtik saé anu kadang dianggo pikeun tujuan konsumen. Dina lingkungan anu aman, saluran samping ieu janten ancaman. Panaliti Korea nyarankeun ngahapus spiker tina motherboard salaku panangtayungan ngalawan jenis serangan ieu. Nanging, sakumaha anu urang terang tina panilitian anu sanés, nalika patokna luhur sareng musuh komitmen pikeun nyéépkeun waktos sareng sumber daya pikeun ngahontal tujuanana, hese ngajagaan tina unggal trik éksfiltrasi data anu mungkin. Nyoplokkeun spéker internal tetep ngamungkinkeun pikeun moto gelombang radio tina kabel SATA, CPU, atanapi monitor, sanaos nganggo metode anu langkung canggih.
Isolasi maksimal tina komputer naon waé anu nyimpen data rahasia penting pisan. Nanging, langkung praktis pikeun investasi dina sistem deteksi malware, nimbangkeun yén skenario spionase naon waé dimimitian ku panyerang masang malware dina sistem target. Mangkaning, karya peneliti Korea ngajarkeun urang ngeunaan saluran rusiah anyar nu bisa dipaké pikeun maling data.
#Exfiltration #data #ngaliwatan #speaker