וִידֵאוֹ: XXI Congresso do PCP - 1.ª Sessão (אוֹקְטוֹבֶּר 2024)
הסצינה האחרונה של הסרט "גולדפינגר" מ -1964 צולמה בפורטו ריקו, באתר הנופש של אל קונקוויסטדור. קדימה 50 שנה ותמצאו את הכנס IEEE הבינלאומי ה -9 בנושא תוכנות זדוניות ולא רצויות (תוכנה זדונית 2014 בקיצור) באותו מקום. האקדמיה ותעשיית התוכנה נפגשות כאן, וחלק מהמחקר החדש יגרום לג'יימס בונד להיות גאה. ראוי לשים לב לפרויקט שמשתמש ברכיבי מחשב בכדי לשדר נתונים ברדיו, תוך שהוא מדליף את סודות המחשבים המבודדים.
פער אוויר לבטיחות
כשיש לך מחשב ממש רגיש, אולי מחשב ששולט במכונות בעולם האמיתי, אתה לא רוצה שהוא ייחשף לאינטרנט. אתה שומר עליו מבודד אפילו מהרשת הרגילה שלך. יש מה שהם מכנים "פער אוויר" בין החלק הקריטי של הרשת לכל דבר אחר.
כמובן שיש דרכים לעבור את פער האוויר. אולי אתה יכול להערים מישהו לחבר כונן USB נגוע למחשב ברשת. בשלב זה אתה יכול לעורר פעולה הרסנית (כן, אני מדבר על Stuxnet). להסתנן לרשת, לספק את המטען וסיימת. אבל מה אם אתה צריך לגנוב נתונים מהמערכת המוערת באוויר? זו בעיה אחרת לגמרי.
הזן את AirHopper
בכנס Malware 2014 הציג החוקר מורדהאי גורי פרויקט שכותרתו AirHopper, שפותח על ידי צוות באוניברסיטת בן גוריון בישראל. זה עדיין נדרש להדביק את מערכת פעולת האוויר באמצעות תוכנה זדונית, ממש כמו Stuxnet. אבל זה גם מציע דרך לסנן נתונים מאותה מערכת.
AirHopper פועל על ידי אפנון של אותות העוברים בין רכיבי מערכת המחשבים, בדרך כלל כבל הצג. על ידי מניפולציות על אות הווידיאו הוא יכול להעביר נתונים ברצועת הרדיו FM.
בסדר אז מה? ובכן, רוב הסמארטפונים המודרניים יכולים לקבל אותות FM. המחצית השנייה של AirHopper היא אפליקציית סמארטפון שמקבלת נתונים על אותו FM FM ומעבירה אותם ל- Spy Central. בהתחשב בכך שיש לאות טווח של שלושה מטרים ומעלה, הטלפון הנגוע אפילו לא צריך להיות באותו החדר. לכן, אם אתה יכול להדביק את הטלפון של מישהו שמתקרב למחשב עם האוויר, אתה יכול, למשל, לקבל נתוני keylogging. צוות הניקיון יהיה אידיאלי, אני חושב.
האם זה עובד?
זמן קצר לפני הוועידה, צוות בן גוריון הוציא סרטון המציג את הטכנולוגיה בפעולה. כן, כן, כל אחד יכול להכין סרטון, אבל נראה שהוא עובד והתיאוריה היא צליל.
מדוע לשחרר טכנולוגיה כל כך מסוכנת על העולם הבלתי מעורער? בדומה למסמכי אבטחה רבים, העניין הוא להראות כי סינון נתונים על פני פער האוויר המאובטח כביכול אפשרי , ובכך לעורר השראה במחקר למצוא אמצעי נגד. רבות מהמצגות של ועידה זו חשפו טכניקות מסוכנות שלא היו ידועות עד כה, אך מעטות דרמטיות כמו AirHopper.
