Vlákno názorů k článku
Paměť RAM je možné proměnit v improvizovanou Wi-Fi a krást pomocí ní data
od P_V - Zbývá vyřešit problém, jak ten vysílající program do...
-
Tento vektor útoku je nebezpečný v případech, kde je fyzická bezpečnost řetězcem zabezpečení. Do některých systémů mohou externí adminové (dodavatelé systémů), ale jen fyzicky - na místě. Právě kvůli tomu, aby se ztížila možnost odnesení dat, i kdyby chtěl.
Tímto se otevírá cesta zanést program, který ve vhodnou chvíli začne data vysílat - třeba už ve chvíli, kdy tam onen "záškodník" nebude přítomný, ale jinak zajistí odchycení dat. ...představte si třeba, jak lákavé by bylo získat informace z dealingu bank.
-
Kdo nemá server v kovové kastli ? Pokud dejme tomu unikne něco přes mřížky bude to strašně málo vzhledem k vlnove délce a charakteristice "anteny". A samozřejmě další ruseni uvnitr + harmonické frekvence.
Koho zajímá více bezpečnost už dávno má racky, skříně nebo klece obehnani tenkou mřížkou nebo plechem pripadne je tam i pokovene sklo.
Řešení typu mobo na preklizce nebo levny kancl komp s plasty neberu. To cile utoku vetsinou neprovozuji.
Miluji tyhle teoretiky...
17. 12. 2020, 11:09 editováno autorem komentáře
-
Zrovna u tý mikrovlnky je to přesně naopak, už z logiky věci. Faradayova klec především brání průchodu elmag vlnění o vlnové délce větší, než je velikost oka klece. A jelikož rezonanční frekvence vody a tedy použitého vlnění je nějakých 1,95GHz, je jeho vlnová délka větší než odpovídá pásmu 2,4GHz (wifi) i 2,1GHz (UMTS), a jelikož výrobce se snaží konat ekonomicky racionálně, šetří materiál a tedy mřížku v kontrolním okénku dvířek nedělá zbytečně hustou, takže to proleze. Při stovkách tisíc vyrobených kusů i pár gramů materiálu na každém kusu ušetří zajímavé peníze.
-
Podstatou není to, že by se z RAM dala udělat plnohodnotná WiFi, ale to, že i komponenty, do kterých bychom to neřekli, mohou poslat nějakou informaci ven, aniž bychom si všimli. Dnes je to RAM rozvlněná na 2,4 GHz, zítra to třeba bude modulování signálu přes zdroj do elektrické sítě.
Dopady mohou být docela zásadní. Představte si např. že by v případě války skrytě komunikovaly třeba síťové prvky mezi sebou až do místa, kde lze informaci převzít. A Vy o tom nebudete ani tušit, protože teoretiky milujete.
-
Téměř každý praktický útok byl kdysi teoretický. Třeba ROW Hammer nebo FLUSH+RELOAD byly dlouho jen teoretické útoky.
Funguje to na několik metrů, nějaká ten půlmetřík z kovové skříně počítače/serveru se to asi dostane. Já bych to raději nepodceňoval, už jen možnost si jen tak z ničeho vytvořit síťové rozhraní může být velký problém. A to i v rámci jednoho racku nebo i třeba mezi paměťovými moduly jednoho stroje. Ona ta "air-gap" může být třeba jen několik cetimetrů.
17. 12. 2020, 12:32 editováno autorem komentáře
-
Zrovna nedávno jsem do svého zesilovače namontoval bluetooth, což je taky 2,4 GHz. Navrchu plechové krabice je chladicí mřížka, která má spáry menší než vlnová délka. Myslel jsem, že budu muset vyvést anténu ven, ale signál v pohodě projde :-) V pohodě tak, že dokonce do patra, kde je betonová podlaha.
A ještě jedna věc: když chcete něco odposlechnout, není to jen o vysílači, můžete vylepšit také citlivost přijímače.
-
No a já mám naprosto opačnou zkušenost a to jsem ten bluetooth dongle nedával ani do skříně, ale za skříň (lakovaný plech) takže teoreticky volná plocha, ale bohužel nefungovalo to spolehlivě ani na metr...
Ale hodně záleží na vysílači (samozřejmě i přijímači). Měl jsem dongly, které potřebovaly přímou viditelnost a dongly, které spolehlivě fungovaly i přes tři stěny...
Ale předpokládám, že taková RAM, navíc dnes již často s chladičem patří do té první kategorie.
