Video: Pano kung may nakatuwad dyn na aswang anong gagawin nyo😮 (Nobyembre 2024)
Ang pangwakas na eksena ng 1964 na film na Goldfinger ay binaril sa Puerto Rico, sa resort ng El Conquistador. Mabilis na pasulong 50 taon at nahanap mo ang ika-9 na IEEE International Conference sa Malicious and Unwanted Software (Malware 2014 para sa maikli) sa parehong lugar. Ang akademya at industriya ng software ay nakakatugon dito, at ilan sa mga bagong pananaliksik ay magpapasaya kay James Bond. Tandaan ay isang proyekto na gumagamit ng mga sangkap ng computer upang mai-broadcast ang data sa radyo, na tinagas ang mga lihim ng mga nakahiwalay na computer.
Air Gap para sa Kaligtasan
Kung mayroon kang isang talagang, talagang sensitibong computer, marahil ang isa na kumokontrol sa makinarya sa real-mundo, hindi mo nais na mailantad ito sa Internet. Pinahihiwalay mo ito kahit na mula sa iyong regular na network. Nariyan ang tinatawag nilang "air gap" sa pagitan ng kritikal na bahagi ng network at anumang bagay.
Siyempre, may mga paraan upang lumipas ang agwat ng hangin. Marahil maaari kang linlangin ang isang tao sa pag-plug ng isang nahawahan na USB drive sa isang makina sa network. Sa puntong iyon, maaari kang mag-trigger ng ilang mapanirang aksyon (oo, pinag-uusapan ko ang tungkol sa Stuxnet). Ipasok ang network, ihatid ang kargamento at tapos ka na. Ngunit paano kung kailangan mong magnakaw ng data mula sa naka-air na sistema? Iyon ay isang ganap na magkakaibang problema.
Ipasok ang AirHopper
Sa kumperensya ng Malware 2014, ipinakita ng mananaliksik na si Moirdehai Guri ang isang proyekto na may pamagat na AirHopper, na binuo ng isang koponan sa Ben Gurion University ng Israel. Kinakailangan pa rin nito ang pag-infect ng air-gapped system na may malware, tulad ng Stuxnet. Ngunit nag-aalok din ito ng isang paraan upang mag-exfiltrate ng data mula sa sistemang iyon.
Gumagana ang AirHopper sa pamamagitan ng modulate signal na pupunta sa pagitan ng mga bahagi ng computer system, karaniwang ang monitor cable. Sa pamamagitan ng pagmamanipula ng signal ng video, maaari itong magpadala ng data sa bandang radyo ng FM.
OK, kaya ano? Kaya, ang karamihan sa mga modernong smartphone ay maaaring makatanggap ng mga signal ng FM. Ang iba pang kalahati ng AirHopper ay isang app ng smartphone na tumatanggap ng data sa signal ng FM na iyon at ipinapadala ito sa Spy Central. Ibinigay na ang signal ay may isang saklaw ng tatlong metro o higit pa, ang nahawaang telepono ay hindi na kailangang nasa parehong silid. Kaya, kung maaari mong mahawahan ang telepono ng isang taong lumapit sa naka-air na computer na naka-air, maaari mong, halimbawa, na makatanggap ng data ng keylogging. Ang mga tauhan ng paglilinis ay magiging perpekto, sa palagay ko.
Gumagana ba?
Ilang sandali bago ang komperensya, ang koponan ng Ben Gurion ay naglabas ng isang video na nagpapakita ng pagkilos ng teknolohiya. Oo, oo, kahit sino ay maaaring gumawa ng isang video, ngunit tila gumagana ito, at ang teorya ay tunog.
Bakit naglalabas ng tulad ng isang mapanganib na teknolohiya sa hindi mapagtaguyod na mundo? Tulad ng maraming mga papel sa seguridad, ang punto ay upang ipakita na ang pag-exfiltration ng data sa kabuuan ng parang secure na agwat ng hangin ay posible, kaya nagbibigay ng inspirasyon sa pananaliksik upang makahanap ng mga countermeasures. Marami sa mga pagtatanghal sa kumperensya na ito ang nagsiwalat hanggang ngayon-hindi kilalang mapanganib na mga diskarte, ngunit kakaunti ang mga dramatikong bilang AirHopper.
