ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
21.07.2022, 06:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
507892
Репутация:
51
|
|
Новый метод, разработанный для утечки информации и преодоления воздушных зазоров (air gap), использует в качестве средства связи SATA-кабели.
«Хотя компьютеры с воздушным зазором не имеют беспроводной связи, мы показываем, что злоумышленник может использовать SATA-кабель в качестве беспроводной антенны для передачи радиосигналов в диапазоне частот 6 ГГц», — написал в статье Доктор Мордехай Гури, руководитель отдела исследований и разработок Исследовательского центра кибербезопасности в Университете Бен-Гуриона в Негеве.
Техника, получившая название SATAn , использует преобладание интерфейса компьютерной шины, что делает ее «высокодоступной для злоумышленников в широком диапазоне компьютерных систем и IT-сред».
SATA-кабель используется в качестве скрытого канала для излучения электромагнитных сигналов и передачи краткого объема конфиденциальной информации от хорошо защищенных компьютеров с воздушным зазором по беспроводной сети к ближайшему приемнику на расстоянии более 1 м.
Для компрометации сети с воздушным зазором требуются сложные стратегии, такие как атака на цепочку поставок, использование съемных носителей (например, USBStealer и USBFerry ) или использование инсайдеров-злоумышленников для внедрения вредоносного ПО.
С помощью SATA-интерфейса злоумышленник может украсть:
- конфиденциальную информацию;
- финансовые данные;
- интеллектуальную собственность;
- а также провести разведку, сбор и эксфильтрацию данных.
Передаваемые данные перехватываются через скрытый приемник или полагаются на то, что инсайдер в организации держит радиоприемник рядом с air gap-системой. «Приемник отслеживает передачу в диапазоне 6 ГГц, демодулирует данные, декодирует их и отправляет злоумышленнику», — пояснил доктор Гури.
В качестве контрмер рекомендуется использовать внешнюю систему радиочастотного мониторинга для обнаружения аномалий в полосе частот 6 ГГц из системы с воздушным зазором, а также можно «забить» канал с помощью случайных операций чтения и записи при обнаружении подозрительной активности скрытого канала.
https://www.securitylab.ru/news/532868.php |
|
|
|
23.07.2022, 05:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
460772
Репутация:
17
|
|
Уже обхуесосили в сети тот факт, что допом нужно будет устанасвливать ПО.
|
|
|
|
23.07.2022, 07:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
127865
Репутация:
3
|
|
Сообщение от Turanchocks_
Turanchocks_ said:
↑
Уже обхуесосили в сети тот факт, что допом нужно будет устанасвливать ПО. Там ПО подойдет любое, которое по одному байтику может в файл писать, выдерживая паузы. Любой вшивый скрипт, даже батник, если ping использовать для блокировок. И маленький нюансик, что кэширование и отложенную запись диску надо как-то отключать. Юзеру с юзерскими правами. Вообще по-моему эта израильская контора в прошлый раз скоростью вращения вентилятора предлагала данные кодировать. В следующий раз догадаются, что мобильником можно с экрана информацию снять. Или например мигая капслоком морзянкой отстучать.
|
|
|
|
24.07.2022, 02:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
460772
Репутация:
17
|
|
Сообщение от mankurt13
mankurt13 said:
↑
Там ПО подойдет любое, которое по одному байтику может в файл писать, выдерживая паузы. Любой вшивый скрипт, даже батник, если ping использовать для блокировок. И маленький нюансик, что кэширование и отложенную запись диску надо как-то отключать. Юзеру с юзерскими правами. Вообще по-моему эта израильская контора в прошлый раз скоростью вращения вентилятора предлагала данные кодировать. В следующий раз догадаются, что мобильником можно с экрана информацию снять. Или например мигая капслоком морзянкой отстучать. Вот и мне уже на этапе вентиляторов всё это показалось бурлеском. Потом, вроде бы, еще были мигающие всетодиоды, что-то там ещё ... Как по мне - для хакерских сериалов типа "Мистер Робот" идеальная вафля. В практике - если работает, то чебы и нет, но скорее всего все традиционней намного.
|
|
|
|
24.07.2022, 06:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
127865
Репутация:
3
|
|
Сообщение от Turanchocks_
Turanchocks_ said:
↑
Вот и мне уже на этапе вентиляторов всё это показалось бурлеском. Потом, вроде бы, еще были мигающие всетодиоды, что-то там ещё ... Как по мне - для хакерских сериалов типа "Мистер Робот" идеальная вафля. В практике - если работает, то чебы и нет, но скорее всего все традиционней намного. Ну уязвимость же найдена, скандал-скандал. Мелькаешь такой в новостях почаще, зарабатываешь имя, его можно монетизировать. Тем более большинство не понимают что это вряд ли кому-то придет в голову реализовывать.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
