- Liittynyt
- 16.10.2016
- Viestejä
- 19 708
Rajoitusten lisäksi olennaisin pointti olikin juuri se käyttistaso. Sinne pitäisi saada se haittaohjelma ensin. Seuraavaksi tieto ulos jonnekin prosessoitavaksi että siitä olisi mitään hyötyä.
Tutkija kehitti haittaohjelman, joka tekee RAM-muistista Wi-Fi-lähettimen
- Keskustelun aloittaja Kaotik
- Aloitettu
Juu ja tuosta syystä johtuen hardistasolla tapahtuva huijaaminen on paljon parempi idea kuin tämmöset uutisen mukaiset softakikkailut. Esim. näppäimistöön rakennettu langaton lähetin/vastaanotin joka aktivoituu ctrl+c & ctrl+v näppäinyhdistelmillä olisi teknisesti suht yksinkertainen toteuttaa ja sen avulla saisi tehtävänannot ulos ja vastaukset sisään.
- Liittynyt
- 17.10.2016
- Viestejä
- 1 817
Eihän tässä pelottavaa ole se mitä nyt on tehty, vaan mitä sillä tulevaisuudessa voidaan mahdollisesti tehdä. Vai väittääkö joku nyt että jäävuoren huippu oli tämän idean osalta tässä, idea pääosin käyttökelvoton ja mitään toimenpiteitä ei tarvitse tietoturvan osalta tehdä?
ViKiV
Tukijäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 429
Ei tiedonsiirtoon tarvitse kaksisuuntaista kättelyä. Pre-amble, synkka ja datat repeatilla ilmoille. Tuota pitää vaan osata kuunnella, että sen saa kiinni.
- Liittynyt
- 27.12.2016
- Viestejä
- 854
Sinänsä antaa kyllä mielenkiintoisia mahdollisuuksia datan datan saamiseen ulos air gapatyistä järjestelmistä. Haittaohjelma voidaan saada sisään esim. jo valmistajan tehtaalla uefi firmwaressa, ja saastunut kone sitten lähettää kaappaamaansa dataa kellon ympäri. Sitten ei tarvitse kuin joku saastunut älylaite/puhelin/läppäri joutua lähelle hetkeksi niin data on kaapattu ja voidaan sitten välittää normiverkkoja pitkin eteenpäin.
- Liittynyt
- 20.10.2016
- Viestejä
- 6 222
Tässä vähän samantyylinen idea, eli lähetetään radio signaalia tietokoneesta (ilman ylimääräisiä laitteita) ja vastaanotetaan radiolla.
github.com
Run this using a 2015 model MacBook Air. Then use a Sony STR-K670P radio receiver with the included antenna and tune it to 1580 kHz on AM.
You should hear the "Mary Had a Little Lamb" tune playing repeatedly. Other equipment and tuning may work as well. On the equipment above, the author has achieved clear transmission over two meters of open air or one meter through drywall. Different results will be achievable with different equipment.
GitHub - fulldecent/system-bus-radio: Transmits AM radio on computers without radio transmitting hardware.
Transmits AM radio on computers without radio transmitting hardware. - fulldecent/system-bus-radio
github.com
Run this using a 2015 model MacBook Air. Then use a Sony STR-K670P radio receiver with the included antenna and tune it to 1580 kHz on AM.
You should hear the "Mary Had a Little Lamb" tune playing repeatedly. Other equipment and tuning may work as well. On the equipment above, the author has achieved clear transmission over two meters of open air or one meter through drywall. Different results will be achievable with different equipment.
Kyllä kaikki on mahdollista, mutta se, jolla on taitoa tai rahaa noiden tekemiseen, saa kyllä sen ylioppilastodistuksen ostettua jostain, ei ehkä Suomesta, mutta jostain. Lisäksi se haittaohjelma pitäisi asentaa vasta yo-kokeen aikana, koska levykuvan eheys tarkistetaan (toivottavasti!) ennen käynnistämistä.
Kai ymmärrät, että ilman tietokoneen ajuritukea teksti ei siirry tietokoneelta näppikselle... Mutta mikään ei estä lukiolaista kirjoittamasta annettuja kysymyksiä ja joku voi ulkopuolella kuunnella nämä kysymykset ja lähettää vastaukset näppikselle ja sitä kautta koneelle. En tiedä onko langattomat näppikset sallittujen joukossa vai ei, mutta saahan langalliseen lähettimen laitettua. Odotan innolla, että parin vuoden päästä yo-kirjoituksissa on joku ylihinnoiteltu RTL-SDR valvonta, mutta vähänkään fiksumpi abi keksii miten välttyä piikiltä jollain taajuusalueella tai muilta helposti toteutettavilta ja valvottavilta poikkeamilta
- Liittynyt
- 12.12.2016
- Viestejä
- 4 262
Sellainen 18-20-vuotias kaveri joka tommoset setit pyöräyttää ei tee niillä kirjoitusten arvosanoilla yhtään mitään, kun voi kävellä mihin tahansa tietoturva- tai IT yhtiöön hyviin töihin ihan suoriltaan tai vaihtoehtoisesti yliopiston tietotekniikan avoimen puolen kurssit ovat sen verran triviaaleja, että pystyy suorittamaan niitä tarvittavat nopat siihen, että pääsee sisään yliopistoonKai ymmärrät, että ilman tietokoneen ajuritukea teksti ei siirry tietokoneelta näppikselle... Mutta mikään ei estä lukiolaista kirjoittamasta annettuja kysymyksiä ja joku voi ulkopuolella kuunnella nämä kysymykset ja lähettää vastaukset näppikselle ja sitä kautta koneelle. En tiedä onko langattomat näppikset sallittujen joukossa vai ei, mutta saahan langalliseen lähettimen laitettua. Odotan innolla, että parin vuoden päästä yo-kirjoituksissa on joku ylihinnoiteltu RTL-SDR valvonta, mutta vähänkään fiksumpi abi keksii miten välttyä piikiltä jollain taajuusalueella tai muilta helposti toteutettavilta ja valvottavilta poikkeamilta
- Liittynyt
- 10.01.2019
- Viestejä
- 16 304
Tämä voi pelottaa, mutta ei tämä ahkä pelottavaa, vanhoihin kikkoihin verrattuna vaikea (vanoilla tarkoitain niitä kikkoja missä vakoiltiin ilman että vakoilukohteeseen asennettiin mitään softaa tai rautaa), ja tään päivän juttuina yksi tärkeä juttu, joka kannattaa pitää mielessä.
Mutta jos tarkoitit että pelottavana juuri tuota että softalla voi tehdä asioita, esim sitä että kohteen omalla raudalla voidaan tehdä juttuja joita ei aina tule mieleen, ja että aina kun asennetaan / otetaan käyttöön uusi komponentteja niin miettiä sen riskit. Edelleen ne vanhat voimissaa, kaijuttimet, powerit, tulostimet, näytöt, mutta tässä muistutettiin että joka komponentin osalta kannattaa olla epäilevä, softalla voi tehdä yllättäviä asioita.
Ei ole, mutta voi olla yksittäisessä tapauksessa, varsinkin jos vanhoja aikoja muistellaan.
Eli yleistäen, jos puhutaan baudeista niin yleensä silloin sillä oli joko se ykkostä tai nollaa vastaava tila, jossain vaiheessa sitten saatiin useampi tila , mutta samalla markkinoinissa siirryttiin puhumaan biteistä.
Oma lukunsa sitten se montaka bittiä yllemmissä kerroksissa liikkuu.
Viimeksi muokattu:
korostin oleellisen asian.
Lukematta sanoisin että JEDEC kun muuttaa muistiväylien oletuskellot siten etteivät kuulu yli vapaan taajuuden kanavilla niin ainakaan kaupalliset laitteet ovat sen jälkeen poissa laskuista. Onhan näitä sivukanavahyökkäyksiä ollut jos jonkinmoista, alkaen virtalähteiden audion kuuntelusta ja DVI linkin kuvan kaappaamisesta vain sen aiheuttamien häiriötaajuuksien perusteella.
Jos Iranilaiseen ydintutkimuslaitokseen saadaan ujutettua PLC koodi jota edes PLC valmistajan omat sovellukset eivät huomaa niin ei kannata aliarvioida valtiollisten toimijoiden kykyä tai toisaalta yliarvioida paikallisten henkilöiden huomiokykyä.
Jos Iranilaiseen ydintutkimuslaitokseen saadaan ujutettua PLC koodi jota edes PLC valmistajan omat sovellukset eivät huomaa niin ei kannata aliarvioida valtiollisten toimijoiden kykyä tai toisaalta yliarvioida paikallisten henkilöiden huomiokykyä.
- Liittynyt
- 17.10.2016
- Viestejä
- 704
EMC ei ole uusi asia ja ulospäin lähtevät radiohäiriöthän on koteloinneilla yms. aina pyritty estämään käytännössä jo muutenkin. Sitä en tiedä miten hyvin läppäreissä tämä toteutuu, mutta eihän noita edes myyntiin saisi laittaa, jos ei ole säädöksien mukaisia?
Lasikyljet taitaa olla tässä ainoa huono poikkeus.
Lasikyljet taitaa olla tässä ainoa huono poikkeus.
Aina voi perustaa kaupallisen firman joka myy valmiita toteutuksia
Siis onko nykyiset PC-kotelot niin huonoja muovi-härpäkkeitä etteivät ne pidä sähkömagneettistasäteilyä sisällänsä (Faradayn häkki – Wikipedia ) ? Markkina-rako?
Jos vertaa vaikkapa omaa Dellin työaseman runkoa kaupalliseen koteloon, niin on ne ja ovat aina olleet. Kuluttajatuotteet on kuluttajatuotteita ja ammattivehkeet sitten erikseen. Vaikka merkkikoneita usein kritisoidaan räätälöidyistä liitinratkaisuista niin silloin tällöin niihin on ihan syynsä.
Eivät todellakaan pidä, ja onnea yritykseen suunnitella kotelo jossa on sekä tuuletinaukkoja että suodattaa noi 2,4GHz taajuusalueen säteilyt.
Jotain kuluttajatuotteista kertoo se että meidän kovalla rahalla hankkima merkkimikro(-aaltouuni) pimentään Chromecastin aina kun on päällä. Mikä EMI ja mikä CE? Tuosta voi hakea inspiraatiota omaan RF luolaan Building A Hardware Store Faraday Cage
Toi on varmaan aika OK. Ei saisi olla paljoa yli 1cm halkasijan reikiä kotelossa tuolle 2,4GHz taajuusalueelle, 5GHz kohdalla n. 5mm.
Uutiset
-
HP:lta langattomat HyperX-nappikuulokkeet ja -pelihiiri sekä uusi Omen-pelikannettava
27.4.2024 01:07
-
Live: io-techin Tekniikkapodcast (17/2024)
26.4.2024 12:29
-
Antec julkaisi Constellation-sarjan uuden C5-kotelon mustana ja valkoisena
26.4.2024 09:03
-
Kiinalaisen Zhaoxinin uusi KX-7000-prosessori testivuodossa
26.4.2024 08:56
-
Noctua julkaisi uuden matalaprofiilisen NH-L12Sx77 -prosessoricoolerin
26.4.2024 08:36
