ซอฟต์แวร์สอดแนมบ้าทำให้คอมพิวเตอร์หกความลับทางวิทยุ

ฉากสุดท้ายของภาพยนตร์ปี 1964 ฟิงเกอร์ถูกยิงที่เปอร์โตริโก้ที่รีสอร์ท El Conquistador กรอไปข้างหน้าอย่างรวดเร็ว 50 ปีและคุณพบการประชุมนานาชาติ IEEE ครั้งที่ 9 เกี่ยวกับซอฟต์แวร์ที่เป็นอันตรายและไม่เป็นที่ต้องการ (มัลแวร์ 2014 โดยย่อ) ในสถานที่เดียวกัน Academia และอุตสาหกรรมซอฟต์แวร์มาพบกันที่นี่และงานวิจัยใหม่บางส่วนจะทำให้ James Bond ภาคภูมิใจ สิ่งที่ควรทราบคือโครงการที่ใช้ส่วนประกอบคอมพิวเตอร์ในการออกอากาศข้อมูลผ่านวิทยุทำให้เกิดความลับของคอมพิวเตอร์แยก

ช่องว่างอากาศเพื่อความปลอดภัย

เมื่อคุณมีคอมพิวเตอร์ที่ไวต่อความรู้สึกจริง ๆ หรือคอมพิวเตอร์ที่ควบคุมเครื่องจักรในโลกแห่งความเป็นจริงคุณไม่ต้องการให้คอมพิวเตอร์ใช้งานอินเทอร์เน็ต คุณทำให้มันแยกได้จากเครือข่ายปกติของคุณ มีสิ่งที่พวกเขาเรียกว่า "ช่องว่างอากาศ" ระหว่างส่วนที่สำคัญของเครือข่ายและสิ่งอื่นใด

แน่นอนมีวิธีที่จะผ่านช่องว่างอากาศ บางทีคุณอาจหลอกใครบางคนให้เสียบไดรฟ์ USB ที่ติดเชื้อเข้ากับเครื่องในเครือข่าย ณ จุดนี้คุณสามารถเรียกการกระทำการทำลายล้าง (ใช่ฉันกำลังพูดถึง Stuxnet) แทรกซึมเครือข่ายส่งมอบสิ่งที่บรรจุเสร็จแล้ว แต่ถ้าคุณต้องการขโมยข้อมูลจากระบบ air-gapped นั่นเป็นปัญหาที่แตกต่างอย่างสิ้นเชิง

ป้อน AirHopper

ในการประชุมมัลแวร์ 2014 นักวิจัย Moirdehai Guri นำเสนอโครงการที่ชื่อว่า AirHopper พัฒนาโดยทีมงานที่มหาวิทยาลัย Ben Gurion ของอิสราเอล มันยังคงต้องติดมัลแวร์ระบบ air-gapped เช่นเดียวกับ Stuxnet แต่มันก็มีวิธีในการกรองข้อมูลจากระบบนั้น

AirHopper ทำงานโดยการมอดูเลตสัญญาณที่อยู่ระหว่างส่วนประกอบของระบบคอมพิวเตอร์โดยทั่วไปคือสายเคเบิลจอภาพ โดยการจัดการสัญญาณวิดีโอก็สามารถส่งข้อมูลในวงวิทยุ FM

ตกลงอะไร สมาร์ทโฟนรุ่นใหม่ส่วนใหญ่สามารถรับสัญญาณ FM ได้ อีกครึ่งหนึ่งของ AirHopper เป็นแอพสมาร์ทโฟนที่รับข้อมูลผ่านสัญญาณ FM นั้นและส่งไปยัง Spy Central เนื่องจากสัญญาณมีช่วงตั้งแต่สามเมตรขึ้นไปโทรศัพท์ที่ติดไวรัสไม่จำเป็นต้องอยู่ในห้องเดียวกัน ดังนั้นหากคุณสามารถทำให้โทรศัพท์ของคนที่เข้ามาใกล้คอมพิวเตอร์ air-gapped คุณสามารถรับข้อมูล keylogging ได้ ฉันคิดว่าลูกเรือทำความสะอาดจะเหมาะอย่างยิ่ง

มันทำงานหรือไม่

ไม่นานก่อนการประชุมทีม Ben Gurion เปิดตัววิดีโอแสดงเทคโนโลยีที่ใช้งานจริง ใช่แล้วใคร ๆ ก็สามารถสร้างวิดีโอได้ แต่ดูเหมือนว่าจะได้ผลและทฤษฎีก็ฟังดูแล้ว

ทำไมต้องปล่อยเทคโนโลยีที่เป็นอันตรายบนโลกที่ไม่สงสัย? เช่นเดียวกับเอกสารด้านความปลอดภัยหลายประการประเด็นคือเพื่อแสดงให้เห็นว่าการกรองข้อมูลในช่องว่างอากาศที่ปลอดภัยนั้นเป็น ไปได้ การนำเสนอของการประชุมหลายครั้งเปิดเผยเทคนิคอันตรายที่ไม่ทราบมาก่อน แต่ก็มีน้อยมากที่ AirHopper