k47.cz
výběr kolo foto makro povídky kultura
koronavirus TECH ▞▞ 🞄⬤🞄 | twitter RSS
««« »»»

Hacker si cestu vždy najde

18. 12. 2020 — k47

Tenhle paper je per­fektní ukázka, proč mě tolik fas­ci­nují pu­b­li­kace z oboru vý­zkumu bez­peč­nosti. Hacker/vý­zkum­ník v něm ukázal, že je možné dráty, spo­ju­jí­cích pro­ce­sor po­čí­tače s pamětí použít Wi-Fi vy­sí­lač a s jeho pomocí ex­fil­tro­vat data ze sítě, která jinak není při­po­jená k in­ter­netu. A když říkám použít jako vy­sí­lač, myslím tím bez zásahu šrou­bo­vá­kem. Je možné vy­tvo­řit pro­gram, který za­pi­suje a čte do a z paměti ta­ko­vým způ­so­bem, že elek­trické sig­nály pu­tu­jící po drá­tech vedou k elek­tro­mag­ne­tic­kým emisím, které se shodou náhod na­chá­zejí ve frek­venč­ním pásmu Wi-Fi a shodou náhod jde o či­telná data. Krása. Ab­so­lutní nád­hera.

Tenhle pří­stup „Něco nám chybí, ale nevadí, udě­láme si to z dílů, které k tomu nikdy nebyly určeny,“ kte­rými se žánrové pu­b­li­kace jen hemží, de­mon­struje, jak málo se hac­keři sta­rají o to, co vám bylo slí­beno. Váš po­čí­tač neměl mít anténu mezi CPU a RAM, ale má. Neměl mít mi­k­ro­fon v HDD, ale má. Stačí mít jen dost fan­ta­zie a ob­je­vit je, kde je nikdo ne­če­kal.

Když už nic, aspoň si pro­jděte za­čá­tek článku, kde jsou vy­jme­no­vány před­chozí počiny v oboru kon­strukce skry­tých ko­mu­ni­kač­ních kanálů. Data je možné ukrýt a vy­sí­lat v elek­tro­mag­ne­tic­kých emi­sích z po­čí­ta­čo­vého mo­ni­toru, FM frek­ven­cích emi­to­va­ných z kabelu dis­pleje, elek­tro­mag­ne­tic­kých sig­ná­lech z da­to­vých sběr­nic USB mag­ne­tic­kém poli ge­ne­ro­vané pro­ce­so­rem v na­pá­je­cích ka­be­lech, bli­ka­jící LEDky na klá­ves­ni­cích, swit­chích, HDD, IR LEDky na ka­me­rách, nesly­ši­telné zvuky z re­pro­duk­torů, CD me­cha­nik, pev­ných disků, na­pá­je­cích zdrojů, vib­race vě­t­ráku de­te­ko­va­telné ak­ce­le­ro­me­t­rem te­le­fonu a změ­nách tep­loty.

Všechno to jsou soft­wa­rové útoky. Ne­po­tře­bují fy­zický zásah do stroje, stačí jen chytře na­psaný ex­ploit, jehož kód ne­přímo ma­ni­pu­luje stav po­čí­tače tak, aby zdán­livě ne­sou­vi­se­jící vnější pro­jevy kó­do­valy uži­tečné in­for­mace.

Je to divoké čtení. Divoké a šílené.

píše k47 & hosté, ascii@k47.cz