Tutkija kehitti haittaohjelman, joka tekee RAM-muistista Wi-Fi-lähettimen

  • Keskustelun aloittaja Keskustelun aloittaja Kaotik
  • Aloitettu Aloitettu
Oma tietokone, näppis ja hiiri nyt ainakin saa olla mukana. Toki kone käynnistetään koulun tarjoamalta usbitikulta, mutta kaikki hardisviritykset on enemmän kuin mahdollisia.
Rajoitusten lisäksi olennaisin pointti olikin juuri se käyttistaso. Sinne pitäisi saada se haittaohjelma ensin. Seuraavaksi tieto ulos jonnekin prosessoitavaksi että siitä olisi mitään hyötyä.
 
Rajoitusten lisäksi olennaisin pointti olikin juuri se käyttistaso. Sinne pitäisi saada se haittaohjelma ensin. Seuraavaksi tieto ulos jonnekin prosessoitavaksi että siitä olisi mitään hyötyä.
Juu ja tuosta syystä johtuen hardistasolla tapahtuva huijaaminen on paljon parempi idea kuin tämmöset uutisen mukaiset softakikkailut. Esim. näppäimistöön rakennettu langaton lähetin/vastaanotin joka aktivoituu ctrl+c & ctrl+v näppäinyhdistelmillä olisi teknisesti suht yksinkertainen toteuttaa ja sen avulla saisi tehtävänannot ulos ja vastaukset sisään.
 
Eihän tässä pelottavaa ole se mitä nyt on tehty, vaan mitä sillä tulevaisuudessa voidaan mahdollisesti tehdä. Vai väittääkö joku nyt että jäävuoren huippu oli tämän idean osalta tässä, idea pääosin käyttökelvoton ja mitään toimenpiteitä ei tarvitse tietoturvan osalta tehdä?
 
En kyllä ymmärrä mistä oikein sait päähäsi, että työskentelisin tuollaisten järjestelmien parissa, sitä en tee edes haavemailmoissani. Nokian tukiasemien kanssa työskentely ei myöskään kerro vielä hirveästi ymmärryksestä mihin tällaisia haavoittuvuuksia voidaan teoriassa käyttää, jos siinä työssä ei oppinut edes kuinka kättelyyn vaaditaan kaksisuuntainen liikenne.
Ei tiedonsiirtoon tarvitse kaksisuuntaista kättelyä. Pre-amble, synkka ja datat repeatilla ilmoille. Tuota pitää vaan osata kuunnella, että sen saa kiinni.
 
Sinänsä antaa kyllä mielenkiintoisia mahdollisuuksia datan datan saamiseen ulos air gapatyistä järjestelmistä. Haittaohjelma voidaan saada sisään esim. jo valmistajan tehtaalla uefi firmwaressa, ja saastunut kone sitten lähettää kaappaamaansa dataa kellon ympäri. Sitten ei tarvitse kuin joku saastunut älylaite/puhelin/läppäri joutua lähelle hetkeksi niin data on kaapattu ja voidaan sitten välittää normiverkkoja pitkin eteenpäin.
 
Tässä vähän samantyylinen idea, eli lähetetään radio signaalia tietokoneesta (ilman ylimääräisiä laitteita) ja vastaanotetaan radiolla.

Run this using a 2015 model MacBook Air. Then use a Sony STR-K670P radio receiver with the included antenna and tune it to 1580 kHz on AM.

You should hear the "Mary Had a Little Lamb" tune playing repeatedly. Other equipment and tuning may work as well. On the equipment above, the author has achieved clear transmission over two meters of open air or one meter through drywall. Different results will be achievable with different equipment.
 
Opiskelijat voivat käyttää tätä hyödyksi esim lunttaamisessa kommunikoimalla keskenään tietokoneidensa välityksellä esim. YO-kirjoituksissa. Toinen kikka kommunikointiin on tuottaa äänikortilla morsetusta taajuusalueella, jota ihmiskorva ei kuule, mutta esim. tietokoneen mikrofoni kuulee. Kikka mahdollistaa myös kommunikoinnin ulkopuolisen avustajalla on langaton mikrofoni piilotettuna kantomatkan sisällä. Tästä morsetuskikastakin oli jossain tutkimuspaperi, että on mahdollista toteuttaa ja todennäköisesti helpompi kuin tuo muistipiiri kikka.
Kyllä kaikki on mahdollista, mutta se, jolla on taitoa tai rahaa noiden tekemiseen, saa kyllä sen ylioppilastodistuksen ostettua jostain, ei ehkä Suomesta, mutta jostain. Lisäksi se haittaohjelma pitäisi asentaa vasta yo-kokeen aikana, koska levykuvan eheys tarkistetaan (toivottavasti!) ennen käynnistämistä.
 
Juu ja tuosta syystä johtuen hardistasolla tapahtuva huijaaminen on paljon parempi idea kuin tämmöset uutisen mukaiset softakikkailut. Esim. näppäimistöön rakennettu langaton lähetin/vastaanotin joka aktivoituu ctrl+c & ctrl+v näppäinyhdistelmillä olisi teknisesti suht yksinkertainen toteuttaa ja sen avulla saisi tehtävänannot ulos ja vastaukset sisään.
Kai ymmärrät, että ilman tietokoneen ajuritukea teksti ei siirry tietokoneelta näppikselle... Mutta mikään ei estä lukiolaista kirjoittamasta annettuja kysymyksiä ja joku voi ulkopuolella kuunnella nämä kysymykset ja lähettää vastaukset näppikselle ja sitä kautta koneelle. En tiedä onko langattomat näppikset sallittujen joukossa vai ei, mutta saahan langalliseen lähettimen laitettua. Odotan innolla, että parin vuoden päästä yo-kirjoituksissa on joku ylihinnoiteltu RTL-SDR valvonta, mutta vähänkään fiksumpi abi keksii miten välttyä piikiltä jollain taajuusalueella tai muilta helposti toteutettavilta ja valvottavilta poikkeamilta :D
 
Kai ymmärrät, että ilman tietokoneen ajuritukea teksti ei siirry tietokoneelta näppikselle... Mutta mikään ei estä lukiolaista kirjoittamasta annettuja kysymyksiä ja joku voi ulkopuolella kuunnella nämä kysymykset ja lähettää vastaukset näppikselle ja sitä kautta koneelle. En tiedä onko langattomat näppikset sallittujen joukossa vai ei, mutta saahan langalliseen lähettimen laitettua. Odotan innolla, että parin vuoden päästä yo-kirjoituksissa on joku ylihinnoiteltu RTL-SDR valvonta, mutta vähänkään fiksumpi abi keksii miten välttyä piikiltä jollain taajuusalueella tai muilta helposti toteutettavilta ja valvottavilta poikkeamilta :D

Sellainen 18-20-vuotias kaveri joka tommoset setit pyöräyttää ei tee niillä kirjoitusten arvosanoilla yhtään mitään, kun voi kävellä mihin tahansa tietoturva- tai IT yhtiöön hyviin töihin ihan suoriltaan tai vaihtoehtoisesti yliopiston tietotekniikan avoimen puolen kurssit ovat sen verran triviaaleja, että pystyy suorittamaan niitä tarvittavat nopat siihen, että pääsee sisään yliopistoon
 
Eihän tässä pelottavaa ole se mitä nyt on tehty, vaan mitä sillä tulevaisuudessa voidaan mahdollisesti tehdä. Vai väittääkö joku nyt että jäävuoren huippu oli tämän idean osalta tässä, idea pääosin käyttökelvoton ja mitään toimenpiteitä ei tarvitse tietoturvan osalta tehdä?
Tämä voi pelottaa, mutta ei tämä ahkä pelottavaa, vanhoihin kikkoihin verrattuna vaikea (vanoilla tarkoitain niitä kikkoja missä vakoiltiin ilman että vakoilukohteeseen asennettiin mitään softaa tai rautaa), ja tään päivän juttuina yksi tärkeä juttu, joka kannattaa pitää mielessä.

Mutta jos tarkoitit että pelottavana juuri tuota että softalla voi tehdä asioita, esim sitä että kohteen omalla raudalla voidaan tehdä juttuja joita ei aina tule mieleen, ja että aina kun asennetaan / otetaan käyttöön uusi komponentteja niin miettiä sen riskit. Edelleen ne vanhat voimissaa, kaijuttimet, powerit, tulostimet, näytöt, mutta tässä muistutettiin että joka komponentin osalta kannattaa olla epäilevä, softalla voi tehdä yllättäviä asioita.

Onkos tuo baud käytännössä bittiä sekunnissa? Menee aina sekaisin noissa.
Ei ole, mutta voi olla yksittäisessä tapauksessa, varsinkin jos vanhoja aikoja muistellaan.

Eli yleistäen, jos puhutaan baudeista niin yleensä silloin sillä oli joko se ykkostä tai nollaa vastaava tila, jossain vaiheessa sitten saatiin useampi tila , mutta samalla markkinoinissa siirryttiin puhumaan biteistä.

Oma lukunsa sitten se montaka bittiä yllemmissä kerroksissa liikkuu.
 
Viimeksi muokattu:
Ei tässä mitään tavallisia palvelimia olla vakoilemassa, vaan valtioillisia järjestelmiä. Jos havaitsematta saadaan kriittistä dataa ulos, ei ole väliä meneekö siinä sekunti vai viikko.
korostin oleellisen asian.
 
Lukematta sanoisin että JEDEC kun muuttaa muistiväylien oletuskellot siten etteivät kuulu yli vapaan taajuuden kanavilla niin ainakaan kaupalliset laitteet ovat sen jälkeen poissa laskuista. Onhan näitä sivukanavahyökkäyksiä ollut jos jonkinmoista, alkaen virtalähteiden audion kuuntelusta ja DVI linkin kuvan kaappaamisesta vain sen aiheuttamien häiriötaajuuksien perusteella.
Jos Iranilaiseen ydintutkimuslaitokseen saadaan ujutettua PLC koodi jota edes PLC valmistajan omat sovellukset eivät huomaa niin ei kannata aliarvioida valtiollisten toimijoiden kykyä tai toisaalta yliarvioida paikallisten henkilöiden huomiokykyä.
 
EMC ei ole uusi asia ja ulospäin lähtevät radiohäiriöthän on koteloinneilla yms. aina pyritty estämään käytännössä jo muutenkin. Sitä en tiedä miten hyvin läppäreissä tämä toteutuu, mutta eihän noita edes myyntiin saisi laittaa, jos ei ole säädöksien mukaisia?

Lasikyljet taitaa olla tässä ainoa huono poikkeus.
 
Sellainen 18-20-vuotias kaveri joka tommoset setit pyöräyttää ei tee niillä kirjoitusten arvosanoilla yhtään mitään, kun voi kävellä mihin tahansa tietoturva- tai IT yhtiöön hyviin töihin ihan suoriltaan tai vaihtoehtoisesti yliopiston tietotekniikan avoimen puolen kurssit ovat sen verran triviaaleja, että pystyy suorittamaan niitä tarvittavat nopat siihen, että pääsee sisään yliopistoon
Aina voi perustaa kaupallisen firman joka myy valmiita toteutuksia :)
 
Siis onko nykyiset PC-kotelot niin huonoja muovi-härpäkkeitä etteivät ne pidä sähkömagneettistasäteilyä sisällänsä (Faradayn häkki – Wikipedia ) ? Markkina-rako?
Jos vertaa vaikkapa omaa Dellin työaseman runkoa kaupalliseen koteloon, niin on ne ja ovat aina olleet. Kuluttajatuotteet on kuluttajatuotteita ja ammattivehkeet sitten erikseen. Vaikka merkkikoneita usein kritisoidaan räätälöidyistä liitinratkaisuista niin silloin tällöin niihin on ihan syynsä.
 
Jotain kuluttajatuotteista kertoo se että meidän kovalla rahalla hankkima merkkimikro(-aaltouuni) pimentään Chromecastin aina kun on päällä. Mikä EMI ja mikä CE? Tuosta voi hakea inspiraatiota omaan RF luolaan Building A Hardware Store Faraday Cage
 
Ns. todellista vaaraa tuskin on, koska Israelista voi tuolaista julkaista. Jos olisi kovasti todennäköinen sovellus, voi olla ettei me kuultaisi siitä...
 

Statistiikka

Viestiketjuista
261 704
Viestejä
4 544 732
Jäsenet
74 833
Uusin jäsen
Kanadanhanhi

Hinta.fi

Back
Ylös Bottom