Gyurkity Péter
RAM alakítható WiFi-kártyává
A furcsa megoldással internetes eléréssel nem rendelkező gépekről is ellophatunk adatokat.
Igencsak érdekes kísérlet eredményeit közölték a napokban izraeli biztonsági szakértők, akik hosszú ideje foglalkoznak az adatlopások különböző lehetséges módszereivel, azok kutatásával. Az anyagból kiderül, hogy még az amúgy semmilyen hálózati vagy közvetlen internetes kapcsolattal nem rendelkező számítógépekről is eltulajdoníthatunk adatokat, bár ezt néhány megkötéssel érhetjük csak el.
A napokban tették közzé a teljes anyagot, valamint a mellékelt rövidebb videót, amely alább beágyazva megtekinthető. Ezekből az derül ki, hogy sikerült hálózati eléréssel nem rendelkező gépeket is megfelelő módon átalakítani, majd pedig azokról adatokat továbbítani, bár ehhez az első lépésben arra volt szükség, hogy fizikailag hozzáférjenek a kiszemelt PC-hez, majd pedig a megfelelő szoftvert telepítsék azon. A program futtatásával viszont sikerült elérni, hogy a gépben található RAM-modul által generált elektromágneses sugárzás ugyanazon 2,4 GHz-es tartományban hozzon létre hullámokat, amelyet a WiFi-kártyák is használnak, ezáltal pedig egy közelben található másik gépre továbbítottak bizonyos adatokat, igazolva a kísérlet sikerességét.
A megoldás persze nem minden, jelenleg alkalmazott memóriamodul esetében működik, viszont a régebbi változatokat akár még túl is hajthatjuk, hogy elérjük a szükséges, 2,4 GHz-es frekvenciasávot. Amennyiben ezt az akadályt leküzdjük, az adatok továbbítása alacsony sebességen, meglehetősen kis hatótávolságon belül működik, előbbi ugyanis nagyjából 100 bps, utóbbi pedig alig néhány méterre rúg, tehát csak egy közeli gépre küldhetjük át a kívánt adatokat. Az AIR-FI névre keresztelt eljárással elsősorban kormányzati és nagyvállalati gépeket vehetnek célkeresztbe, hiszen ezen szegmensekben divat bizonyos egységek hálózati elérés nélküli alkalmazása (a nagyobb biztonság érdekében), az eredmény azonban azt mutatja, hogy ez önmagában szintén nem jelent teljes védelmet.
Ahogy említettük, a célpontként kijelölt géphez először fizikai úton kell hozzáférést nyernünk, vagyis a feltörés nem egyszerű feladat, maga a kísérlet viszont jól jelzi, hogy még a WiFi-komponens teljes hiánya sem előzi meg az adattovábbítást.
Igencsak érdekes kísérlet eredményeit közölték a napokban izraeli biztonsági szakértők, akik hosszú ideje foglalkoznak az adatlopások különböző lehetséges módszereivel, azok kutatásával. Az anyagból kiderül, hogy még az amúgy semmilyen hálózati vagy közvetlen internetes kapcsolattal nem rendelkező számítógépekről is eltulajdoníthatunk adatokat, bár ezt néhány megkötéssel érhetjük csak el.
A napokban tették közzé a teljes anyagot, valamint a mellékelt rövidebb videót, amely alább beágyazva megtekinthető. Ezekből az derül ki, hogy sikerült hálózati eléréssel nem rendelkező gépeket is megfelelő módon átalakítani, majd pedig azokról adatokat továbbítani, bár ehhez az első lépésben arra volt szükség, hogy fizikailag hozzáférjenek a kiszemelt PC-hez, majd pedig a megfelelő szoftvert telepítsék azon. A program futtatásával viszont sikerült elérni, hogy a gépben található RAM-modul által generált elektromágneses sugárzás ugyanazon 2,4 GHz-es tartományban hozzon létre hullámokat, amelyet a WiFi-kártyák is használnak, ezáltal pedig egy közelben található másik gépre továbbítottak bizonyos adatokat, igazolva a kísérlet sikerességét.
A megoldás persze nem minden, jelenleg alkalmazott memóriamodul esetében működik, viszont a régebbi változatokat akár még túl is hajthatjuk, hogy elérjük a szükséges, 2,4 GHz-es frekvenciasávot. Amennyiben ezt az akadályt leküzdjük, az adatok továbbítása alacsony sebességen, meglehetősen kis hatótávolságon belül működik, előbbi ugyanis nagyjából 100 bps, utóbbi pedig alig néhány méterre rúg, tehát csak egy közeli gépre küldhetjük át a kívánt adatokat. Az AIR-FI névre keresztelt eljárással elsősorban kormányzati és nagyvállalati gépeket vehetnek célkeresztbe, hiszen ezen szegmensekben divat bizonyos egységek hálózati elérés nélküli alkalmazása (a nagyobb biztonság érdekében), az eredmény azonban azt mutatja, hogy ez önmagában szintén nem jelent teljes védelmet.
Ahogy említettük, a célpontként kijelölt géphez először fizikai úton kell hozzáférést nyernünk, vagyis a feltörés nem egyszerű feladat, maga a kísérlet viszont jól jelzi, hogy még a WiFi-komponens teljes hiánya sem előzi meg az adattovábbítást.