Video: Programska oprema za podjetja (poslovni programi): Cene in preverjeni ponudniki (November 2024)
Zadnji prizor filma Goldfinger iz leta 1964 je bil posnet v Portoriku, v letovišču El Conquistador. Hitro naprej 50 let in na istem prizorišču najdete 9. mednarodno konferenco IEEE o zlonamerni in neželeni programski opremi (na kratko Malware 2014). Tu se srečujeta Academia in programska industrija, nekatere nove raziskave pa bi Jamesa Bonda postale ponosen. Omeniti je bil projekt, ki uporablja računalniške komponente za oddajanje podatkov po radiu in pušča skrivnosti izoliranih računalnikov.
Zračna vrzel zaradi varnosti
Če imate resnično zelo občutljiv računalnik, morda tisti, ki nadzoruje stroje v resničnem svetu, ga ne želite izpostaviti internetu. Ohranjate ga izolirano tudi od običajnega omrežja. Tam se imenuje "zračna vrzel" med kritičnim delom omrežja in vsem drugim.
Seveda obstajajo načini, kako premagati zračno vrzel. Morda lahko koga zavedete, da okuženi pogon USB priključi v stroj v omrežju. V tistem trenutku lahko sprožite nekaj uničujočih ukrepov (da, govorim o Stuxnetu). Vpijte v omrežje, dostavite tovor in končali ste. Kaj pa, če boste morali ukrasti podatke iz sistema z zrakom? To je povsem drugačna težava.
Vnesite AirHopper
Na konferenci Malware 2014 je raziskovalka Moirdehai Guri predstavila projekt z naslovom AirHopper, ki ga je razvila ekipa iz izraelske univerze Ben Gurion. Še vedno je bilo treba okužiti sistem z zračno programsko opremo z zlonamerno programsko opremo, tako kot Stuxnet. Vendar pa ponuja tudi način, da podatke iz tega sistema izčrpate.
AirHopper deluje tako, da modulira signale, ki potekajo med komponentami računalniškega sistema, običajno kabel monitorja. Z manipulacijo video signala lahko prenaša podatke v FM radijskem pasu.
OK, torej kaj? No, večina sodobnih pametnih telefonov lahko sprejema FM signale. Druga polovica AirHopper-ja je aplikacija za pametne telefone, ki sprejema podatke po tem FM-signalu in jih posreduje Spy Centralu. Glede na to, da ima signal razpon treh metrov ali več, okuženemu telefonu sploh ni treba biti v isti sobi. Če lahko okužite telefon nekoga, ki pride blizu računalnika z zrakom, lahko na primer prejmete podatke o zapisovanju ključev. Čiščenje posadke bi bilo idealno, mislim.
Ali dela?
Tik pred konferenco je ekipa Ben Gurion izdala video, ki prikazuje tehnologijo v akciji. Da, da, vsakdo lahko posname video, vendar se zdi, da deluje, in teorija je zanesljiva.
Zakaj izpustiti tako nevarno tehnologijo na nič sumljivem svetu? Kot pri številnih varnostnih dokumentih je tudi poanta pokazati, da je možna izčrpanost podatkov po domnevno varnem zračnem prepadu in tako spodbudi raziskave za iskanje protiukrepov. Številne predstavitve te konference so razkrile doslej neznane nevarne tehnike, a le malo tako dramatične kot AirHopper.