Um dos ataques mais estranhos às redes de entreferro ponte surgiu, e usa o calor para transferir dados entre as máquinas.
O mecanismo de comando e controle forjada por pesquisadores da Universidade Ben Gurion poderia transferir dados sensíveis através de "pings térmicas" entre dois computadores fisicamente próximos.
Como muitas pontes de intervalo de ar, o chamado ataque BitWhisper é limitada na medida em que requer malwares para ser instalado em máquinas de envio e de recepção, a fim de o intercâmbio de dados muito lento a ocorrer.
Pesquisadores em um vídeo de demonstração mostra como BitWhisper pode ser usado para disparar um lançador de mísseis brinquedo USB para girar e fogo.
"BitWhisper é uma demonstração para uma secreta bi-direcional canal de comunicação entre dois computadores por perto gapped ar se comunicando através de calor", diz o Diretor de tecnologia Dudu Mimran.
"O método permite colmatar o air-gap entre os dois computadores fisicamente adjacentes e comprometidos utilizando as suas emissões de calor e built-in sensores térmicos para se comunicar.
"O cenário de dois computadores adjacentes é muito prevalente em muitas organizações em que dois computadores estão situadas em uma única mesa, que está sendo conectado à rede interna e outro conectado à internet."
Atacantes vai encontrar a maior alegria em BitWhisper quando exfiltrating arquivos menores e ordens de comando e controle, diz Mimran.
Os dados podem ser transferidos entre computadores empilhados em cima e ao lado da outra mais perto do que 40 centímetros e pode ser bi-direcional.
Sensores térmicos existentes estão usando para pegar as mensagens enviadas como pulsos de calor.
Oito desses pulsos poderia ser enviado de uma hora, o suficiente dizem para roubar senhas e atualização instalada malware.
Plantio de malware em máquinas de intervalo de ar é mais fácil do que parece; largando sticks USB infectados e DVDs em torno de uma máquina de destino ou phishing especial, os membros da equipe, muitas vezes faz o trabalho.
Uma vez que a infecção tenha ocorrido, ataques como BitWhisper entrar em seu próprio como um meio de comando e controle confiáveis e exfiltração de dados.
Em declarações ao El Reg em um artigo de Fevereiro, sobre os ataques de intervalo de ar , Mimran e outros bods de segurança do setor, note a infecção inicial, muitas vezes passa despercebido desde exfiltração de dados ocorre em um momento posterior.
No período de tempo entre a infecção e a formação de pontes de entreferro como BitWhisper, malware tem ampla oportunidade de recolher senhas e outros materiais sensíveis que estão armazenados na máquina.
Os pesquisadores previamente revelou a AirHopper ataque air-gap no qual os dados foram exfiltrated sobre sinais de rádio enviados a partir da placa de vídeo do computador. ®
Nenhum comentário:
Postar um comentário