Gyurkity Péter

RAM alakítható WiFi-kártyává

A furcsa megoldással internetes eléréssel nem rendelkező gépekről is ellophatunk adatokat.

Igencsak érdekes kísérlet eredményeit közölték a napokban izraeli biztonsági szakértők, akik hosszú ideje foglalkoznak az adatlopások különböző lehetséges módszereivel, azok kutatásával. Az anyagból kiderül, hogy még az amúgy semmilyen hálózati vagy közvetlen internetes kapcsolattal nem rendelkező számítógépekről is eltulajdoníthatunk adatokat, bár ezt néhány megkötéssel érhetjük csak el.

A napokban tették közzé a teljes anyagot, valamint a mellékelt rövidebb videót, amely alább beágyazva megtekinthető. Ezekből az derül ki, hogy sikerült hálózati eléréssel nem rendelkező gépeket is megfelelő módon átalakítani, majd pedig azokról adatokat továbbítani, bár ehhez az első lépésben arra volt szükség, hogy fizikailag hozzáférjenek a kiszemelt PC-hez, majd pedig a megfelelő szoftvert telepítsék azon. A program futtatásával viszont sikerült elérni, hogy a gépben található RAM-modul által generált elektromágneses sugárzás ugyanazon 2,4 GHz-es tartományban hozzon létre hullámokat, amelyet a WiFi-kártyák is használnak, ezáltal pedig egy közelben található másik gépre továbbítottak bizonyos adatokat, igazolva a kísérlet sikerességét.


A megoldás persze nem minden, jelenleg alkalmazott memóriamodul esetében működik, viszont a régebbi változatokat akár még túl is hajthatjuk, hogy elérjük a szükséges, 2,4 GHz-es frekvenciasávot. Amennyiben ezt az akadályt leküzdjük, az adatok továbbítása alacsony sebességen, meglehetősen kis hatótávolságon belül működik, előbbi ugyanis nagyjából 100 bps, utóbbi pedig alig néhány méterre rúg, tehát csak egy közeli gépre küldhetjük át a kívánt adatokat. Az AIR-FI névre keresztelt eljárással elsősorban kormányzati és nagyvállalati gépeket vehetnek célkeresztbe, hiszen ezen szegmensekben divat bizonyos egységek hálózati elérés nélküli alkalmazása (a nagyobb biztonság érdekében), az eredmény azonban azt mutatja, hogy ez önmagában szintén nem jelent teljes védelmet.

Ahogy említettük, a célpontként kijelölt géphez először fizikai úton kell hozzáférést nyernünk, vagyis a feltörés nem egyszerű feladat, maga a kísérlet viszont jól jelzi, hogy még a WiFi-komponens teljes hiánya sem előzi meg az adattovábbítást.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #6
    Egy ram busz nem tud wifi-nek megfelelo szabvanyos modulaciot kiadni magabol, csak azonos frekvenciaju zavarjelet. Viszont csak a ram hasznalatanak megvaltoztatasa alapjan kepes valtozo erossegu zavarjelet generalni. Nem kell elnyomnia az adot, eleg ha eppen csak merhetoen rontja a jel/zaj aranyt. Ezt viszonyleg konnyu merni egy passziv modba helyezett wifi kartyaval. Ez kvazi ugyanaz az eljaras, amikor a tamado program a cpu teljesitmenyenek valtoztatasaval kimorzezza az adatokat a tapegysegen at a helyi elektromos halozatra. Mindket esetben a gep alapvetoen mukodokepes marad, csak ingadozo mertekben magasabb terhelesi szintet mutat.

    Egyik se egy tul eletkepes megoldas, csak azt mutatjak, hogy egy arnyekolatlan es levalasztatlan szamitogep hany helyen kepes adatokat szivarogtatni.
  • Zoltan1984 #5
    Ha igy biztosan nem mukodik, mert zavarashoz az adohoz merheto erossegu jel kell.
    Valoszinubb, hogy az IEEE 802.11 szabvanynak megfelelo wifi AP jeleit sugarozza, es pl az SSID-be rakjak az uzenetet. Ez mukodik teljesen passzivan is, ha van olyan frekvencia amin alacsony a zaj.
  • UUUU #4
    Akkor mar nem eletszerubb az elektromos halozatot felhasznalni a lehallgatasra ?
  • kvp #3
    Ha valaki kepes tavolrol rootkit-et rakni az os ala (pl. fertozott adathordozorol), akkor megoldhato fizikai hozzaferes nelkul is.

    Ez igazabol nem valodi wifi. Csak a gep elektromos zaja 2.4GHz-es memoriabusz eseten pont megzavarja a wifi jelet. A leeso tererobol lehet a biteket kiolvasni. Tehat amikor van zaj es esik a terero, akkor jon egy bit. Irja is, hogy max. 100 bit / masodperc-et tud, tehat 10 betu / masodpercet. Lassu es egy rendesen arnyekolt gephaz ved ellene. (meg attol is, hogy a memoriabusz teljesitmenyet rontsa a kozeli wifi zaja) Szoval inkabb techdemo, mint hasznos, de erdekes az otlet.
  • bunny #2
    Node ha fizikailag hozzáfér, és fel tud rá telepíteni egy ilyen programot és ott tud ácsorogni az átvitel folyamán pár lépésre, nem egyszerűbb belerakni egy hálókártyát?
  • zola2000 #1
    #mindmeghalunk
    Utoljára szerkesztette: zola2000, 2020.12.22. 17:21:21