Video: 4 Computer Spy Hacks YOU CAN DO RIGHT NOW (Simple and Clever) (Settembre 2024)
La scena finale del film Goldfinger del 1964 fu girata a Puerto Rico, nel resort El Conquistador. Avanti veloce di 50 anni e trovi la nona conferenza internazionale IEEE sul software dannoso e indesiderato (abbreviato in Malware 2014) nella stessa sede. Il mondo accademico e l'industria del software si incontrano qui e alcune delle nuove ricerche renderebbero orgoglioso James Bond. Da segnalare un progetto che utilizza componenti informatici per trasmettere dati via radio, svelando i segreti dei computer isolati.
Air Gap per la sicurezza
Quando hai un computer davvero molto sensibile, forse uno che controlla i macchinari del mondo reale, non vuoi che sia esposto a Internet. Lo tieni isolato anche dalla tua normale rete. C'è quello che chiamano "gap aereo" tra la parte critica della rete e qualsiasi altra cosa.
Certo, ci sono modi per superare il traferro. Forse puoi indurre qualcuno a collegare un'unità USB infetta a una macchina sulla rete. A quel punto, puoi innescare qualche azione distruttiva (sì, sto parlando di Stuxnet). Infiltrati nella rete, consegna il carico utile e il gioco è fatto. Ma cosa succede se è necessario rubare i dati dal sistema air-gap? Questo è un problema completamente diverso.
Inserisci AirHopper
Alla conferenza Malware 2014, il ricercatore Moirdehai Guri ha presentato un progetto intitolato AirHopper, sviluppato da un team dell'Università israeliana di Ben Gurion. Necessitava ancora di infettare il sistema air-gap con malware, proprio come Stuxnet. Ma offre anche un modo per esfiltrare i dati da quel sistema.
AirHopper funziona modulando i segnali che vanno tra i componenti del sistema informatico, in genere il cavo del monitor. Manipolando il segnale video, può trasmettere dati nella banda radio FM.
OK, e allora? Bene, la maggior parte degli smartphone moderni può ricevere segnali FM. L'altra metà di AirHopper è un'app per smartphone che riceve i dati su quel segnale FM e li trasmette a Spy Central. Dato che il segnale ha una portata di tre metri o più, il telefono infetto non deve nemmeno trovarsi nella stessa stanza. Quindi, se riesci a infettare il telefono di qualcuno che si avvicina al computer con intercapedine aerea, puoi, ad esempio, ricevere dati di keylogging. L'equipaggio delle pulizie sarebbe l'ideale, credo.
Funziona?
Poco prima della conferenza, il team di Ben Gurion ha pubblicato un video che mostra la tecnologia in azione. Sì, sì, chiunque può realizzare un video, ma sembra funzionare e la teoria è valida.
Perché rilasciare una tecnologia così pericolosa nel mondo ignaro? Come per molti documenti sulla sicurezza, il punto è dimostrare che è possibile l'esfiltrazione dei dati attraverso il presunto gap aereo sicuro, stimolando così la ricerca a trovare contromisure. Molte presentazioni di questa conferenza hanno rivelato tecniche pericolose finora sconosciute, ma poche drammatiche come AirHopper.
