Gå til innhold

Ny hackemetode: Brukte Wifi-signaler til å hente ut data fra PC som ikke har Wifi-utstyr


Anbefalte innlegg

Videoannonse
Annonse

Litt artig. Ga meg flashbacks til tiden hvor man satt og lytta til diskettstasjoner for å høre om den leste inn data riktig, eller om det var feil på disketten. Noe jeg i øvrig ofte har gjort med snurredisker også. -Den helt diskrèt irriterende lyden når man oppdager disken har sektorfeil før Windows oppdager det selv.

Gamle kassetter hvor man hører lyden hvor en båndsalat er å vente i nær framtid. Grusomme lyder.

  • Liker 2
Lenke til kommentar
7 hours ago, Mr Burns said:

"Det trengs imidlertid fysisk tilgang til offerets PC for å installere skadevaren, og det er nok ingen umiddelbare fare for at metoden blir tatt i bruk."

Stuxnet er nok litt uenig med deg der...

Dette var nytt for meg, og sikkert mange andre. Hvilken kilde har du på at Stuxnet har klart å komme seg inn på en datamaskin som er fysisk isolerte fra nettverk – såkalt «air-gapped» og uten at noen har hatt fysisk tilgang?

Endret av Rolf Ø
Tillegg: fysisk tilgang
  • Liker 1
Lenke til kommentar
7 hours ago, Rolf Ø said:

Dette var nytt for meg, og sikkert mange andre. Hvilken kilde har du på at Stuxnet har klart å komme seg inn på en datamaskin som er fysisk isolerte fra nettverk – såkalt «air-gapped» og uten at noen har hatt fysisk tilgang?

Idéen er vel at fysisk tilgang ikke nødvendigvis er et problem. Spesielt hvis du bare trenger det 1 gang for å installere programmet.

  • Liker 2
Lenke til kommentar
Rolf Ø skrev (8 timer siden):

Dette var nytt for meg, og sikkert mange andre. Hvilken kilde har du på at Stuxnet har klart å komme seg inn på en datamaskin som er fysisk isolerte fra nettverk – såkalt «air-gapped» og uten at noen har hatt fysisk tilgang?

Stuxnet var laget i samarbeid mellom USA og Israel for å forsinke det iranske atomprogrammet.

Det sto med andre ord ikke på ressursene, og én mann på innsiden til å installere den intrikate infiltrasjonsløsningen var det som skulle til.

Denne dokumentaren om hendelsen er både lærerik og underholdende.

Zero Days [ STUXNET worm documentary, 2016]

  • Liker 1
Lenke til kommentar
19 hours ago, Rolf Ø said:

Dette var nytt for meg, og sikkert mange andre. Hvilken kilde har du på at Stuxnet har klart å komme seg inn på en datamaskin som er fysisk isolerte fra nettverk – såkalt «air-gapped» og uten at noen har hatt fysisk tilgang?

Ved stuxnet så blei data flytta mellom PCar med USB minnepinne. PCen som var på nett var infisert, og la kode på USB minnepinne, som blei kjørt når USB blei sett inn i maskin som kontrollerte sentrifugene. Stuxnet utnytta fleire ukjente sårbarhetar for å få til dette.

Det er jo ein forutsetning at noen har fysisk tilgang til maskina, men i tilfellet Stuxnet, så var det altså ein uskyldig teknikar som hadde tilgangen.

Det er beskrivelse av det som skjedde i boka https://www.amazon.com/Countdown-Zero-Day-Stuxnet-Digital/dp/0770436196

  • Liker 2
Lenke til kommentar

Ok, hadde dette vært på vg.no så hadde jeg latt det gå, men dette er liksom en teknologi-site. Da må man forvente et minimum av korrekt terminologi.

WiFi er en protokoll som krever at enheten kan både sende og motta (bla. for å detektere kollisjoner). Metoden som beskrives her kan kun sende. Det har dermed ingenting med WiFi å gjøre.

WiFi er Trådløs kommunikasjon
Trådløs kommunikasjon er ikke nødvendigvis WiFi.  

Når det gjelder Stuxnet så benyttet den en 0-day sårbarhet for lnk filer (om jeg husker riktig), slik at bare det å plugge i en USB key ville aktivere skadevaren. Den var nok litt for effektiv, i og med at den infiserte maskiner utenfor området den var tiltenkt. 

 

 

Lenke til kommentar

Teknologien bak Stuxnet kan selvsagt brukes for å få installert et program som bruker teknikken for å modulere radiosignaler. Problemet er at for å plukke opp signalene, må du nok være i umiddelbar nærhet. Det vil jo være ekstremt lav sendestyrke.

En annen metode vil vel være å modulere inn data i strømtrekket, da vil vel mottaker kunne "lytte" på strømledningene i stedet.

Andre muligheter er å bruke skjermen, enkelte skjermteknologier kan avlyttes/leses av på ganske lang avstand, ved å lytte på radiobølgene.

Lenke til kommentar

Å rote med RAM for å avlytte forblir på det helt teoretiske. Et Ikke-problem.

Må man ha fysisk tilgang til en PC, er det to ting som er de reelle angrepsmåter. USB-pinn, eller klone/ta med seg heile harddisken. Kjører computerne med M.2 SSD og lignende er jo ting ikke større enn at man kan gjømme den i en skosåle.

Agh. Savner tiden hvor man kunne avlytte naboens wifi uten å måtte rote med passord. 😅

Lenke til kommentar
  • 1 måned senere...
On 12/19/2020 at 11:36 PM, Vayra said:

Idéen er vel at fysisk tilgang ikke nødvendigvis er et problem. Spesielt hvis du bare trenger det 1 gang for å installere programmet.

Det vil jo gjøre det mye vanskeliger uten lett fysisk tilgang, og dermed være et problem. Men jeg skjønner poenget.

Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
×
×
  • Opprett ny...