2017. február 26., vasárnap

LED-it-GO - adatlopás a HDD LED villogtatásán keresztül

LED-it-GO - adatlopás a HDD LED villogtatásán keresztül

"Az izraeli Ben-Gurion Egyetem kutatói egy tanulmányt publikáltak a minap arról, hogy a rendkívül biztonságosnak tartott, Air-Gapped (azaz a hálózatoktól, internettől fizikailag szeparált) számítógépekről hogyan lehet hatékonyan adatot lopni a HDD LED villogtatásán keresztül. Ha a gépet sikerül malware-rel megfertőzni, az képes a HDD LED-et akár 5800 villanás / másodperc sebességgel fel-le kapcsolgatni. A LED-et villogását - ahogy a videón is látszik - akár egy drónra szerelt kamerával dekódolni lehet."

http://hup.hu/cikkek/20170226/led-it-go_adatlopas_a_hdd_led_villogtatasan_keresztul
http://hup.hu/cikkek/20170226/led-it-go_adatlopas_a_hdd_led_villogtatasan_keresztul
dátum:
Címkék:

11 megjegyzés:

  1. Attila Csongor Kiss2017. február 26. 2:17

    Hm, mobilokban manapság 240fps fordul elő, drónok kamerái ennél előrébb járnának?

    Másrészt nem kellene valahogy az adást és a vételt szinkronizálni?

    VálaszTörlés
  2. Csaba Sári2017. február 26. 2:35

    Na ez komoly :-) akkor nemcsak takarékossági okokból nincs AWS, Google, Facebook, stb. datacenterekben 1 db led sem ;-)

    VálaszTörlés
  3. Da Narancs2017. február 26. 2:38

    Attól, hogy drón viszi oda, még lehet akármilyen kamera rászerelve. Amúgy meg ha már ráraktam az elérhetetlen gépre egy vírust, akár egyből le is lophatom az adatokat. De mondjuk tegyük fel, hogy előbb volt a vírus és csak utána születik az adat. Akkor mondjuk minden nap délben indul az adás és az első pár villanás a szinkron jel, amit már vesz a kamera, rááll a szinkronra és utána jön az info 5800 fps-sel

    VálaszTörlés
  4. Attila Csongor Kiss2017. február 26. 3:04

    Végülis, egy őskori betárcsázós modem hatékonyságát hozza.

    VálaszTörlés
  5. Da Narancs2017. február 26. 3:52

    Mondjuk ha nem gigákat kell leszedni csak az adott órában érvényes jelszót, akkor lehet jó kissebb sávszélességgel is.

    VálaszTörlés
  6. Attila Csongor Kiss2017. február 26. 4:00

    Egy koncepciónak jó. Csak ne álljon közbe asztal, dolgozó, ablakfólia, reluxa, betonfal (adatközpontokon elég ritkán van ablak).

    VálaszTörlés
  7. Da Narancs2017. február 26. 4:02

    Ha nem is túl életszerű, egy akciófilmbe elmegy. 😀

    VálaszTörlés
  8. Horváth Gyula2017. február 26. 4:27

    Volt korábban szó róla, hogy hanggal is lehet ilyet csinálni. Kerregteti a vinyót. Az még lassabb, de jelszó, azonosító adatok lopására jó lehet.

    VálaszTörlés
  9. Attila Csongor Kiss2017. február 26. 5:09

    Ventilátor vezérlése volt az. Az anyagban sorra is vették a lehetséges átviteli módokat, köztük van a LED is, amellyel a források közt már foglalkoztak 2002-ben is.

    https://arxiv.org/ftp/arxiv/papers/1606/1606.05915.pdf

    VálaszTörlés
  10. Árpád Erdős2017. február 26. 9:03

    Ha már hozzáférek a géphez, hogy rárakjam a vírust, szerintem vannak lényegesen jobb megoldások is (pl. egy hátul lévő USB portba berakni egy 3 mm-es wifi sticket).

    VálaszTörlés
  11. Da Narancs2017. február 28. 10:52

    Mellesleg a Sony már adott ki olyan konzumer mobilt, aminek a kamerája tud 960 fps-t, ehhez képest egy célhárdver a drónra tudhat kicsiben is 5800-at.

    VálaszTörlés

Feliratkozás: Megjegyzések küldése (Atom)