AirHopper prelomí zabezpečenie počítača pomocou rádiových vĺn a smartfónu

Ve­ľa fi­riem i vlád­nych agen­túr pou­ží­va na ucho­vá­va­nie tých naj­cit­li­vej­ších úda­jov dob­re za­bez­pe­če­né po­čí­ta­če, kto­ré nie sú pri­po­je­né do ni­ja­kej sie­te. No dnes už ani tie naj­lep­šie za­bez­pe­če­né sys­té­my nie sú úpl­ne v bez­pe­čí.

Vý­skum­ní­ci zo Cy­ber Se­cu­ri­ty Labs pri Un­ver­zi­te Be­na Gu­rio­na v Iz­rae­li naš­li spô­sob, ako sa dos­tať k dá­tam aj na osob­nom po­čí­ta­či bez pri­po­je­nia k sie­ti. Vy­vi­nu­li mal­vér, kto­rý mô­že pre­nik­núť do uzav­re­tej sie­te s cie­ľom zís­kať dá­ta zo za­ria­de­nia, kto­ré je úpl­ne izo­lo­va­né od inter­ne­tu aj pri­po­je­nia Wi-Fi, a to po­mo­cou rá­dio­vých sig­ná­lov z mo­bil­né­ho te­le­fó­nu. Vý­sled­ky svoj­ho úsi­lia pred­sta­vi­li na kon­fe­ren­cii MAL­CON 2014 v Den­ve­ri.

No­vá tech­no­ló­gia sa na­zý­va Air­Hop­per a v pod­sta­te ide o key­log­ger, kto­rý do­ká­že sle­do­vať, čo sa pí­še na po­čí­ta­či ale­bo mo­bil­nom te­le­fó­ne. Je to špe­ciál­ny typ key­log­ge­ra, vy­uží­va­jú­ci rá­dio­vé frek­ven­cie na pre­nos dát z po­čí­ta­ča. Zneu­ží­va pri tom je­ho mo­ni­tor a ob­chá­dza všet­ky bez­peč­nos­tné opat­re­nia.

Ako to vlas­tne fun­gu­je? Pri­jí­mač FM rá­dia je sú­čas­ťou niek­to­rých mo­bil­ných te­le­fó­nov. Air­Hop­per je schop­ný za­zna­me­nať úde­ry do klá­ves­ni­ce po­mo­cou za­chy­te­nia ur­či­tých rá­dio­vých emi­sií z mo­ni­to­ra ale­bo iné­ho dis­ple­ja izo­lo­va­né­ho po­čí­ta­ča. Ved­ci si po­tom mô­žu „vy­zdvih­núť" tie­to sig­ná­ly po­mo­cou ne­ďa­le­ké­ho smar­tfó­nu a pre­viesť ich do pí­sa­né­ho textu.

Keď­že tech­ni­ka je úpl­ne no­vá, má aj is­té ob­me­dzenia. Pod­ľa vý­skum­né­ho tí­mu mô­žu byť texto­vé a bi­nár­ne in­for­má­cie zhro­maž­ďo­va­né zo vzdia­le­nos­ti 1 až 7 met­rov a mož­no tak­to pri­jať až 60 baj­tov za se­kun­du. To je dosť na to, aby sa tak zís­ka­lo uta­je­né hes­lo. Na prís­tup k taj­ným dá­tam te­da sta­čí in­fi­ko­vať mo­bil­ný te­le­fón niek­to­ré­ho zo za­mes­tnan­cov fir­my a po­tom si tie­to dá­ta pre­pos­lať.

Ved­ci o svo­jom pos­tu­pe zve­rej­ni­li aj de­monštrač­né vi­deo.

Video:


„Tú­to tech­ni­ku mô­žu po­ten­ciál­ne pou­žiť ľu­dia ale­bo or­ga­ni­zá­cie s ne­ka­lý­mi úmys­la­mi. Chce­me te­da za­čať dis­ku­siu o tom, ako zmier­niť to­to no­vo ob­ja­ve­né ri­zi­ko," po­ve­dal Du­du Mim­ran, tech­no­lo­gic­ký ria­di­teľ Cy­ber Se­cu­ri­ty Labs.

Zdroj: the­hac­ker­news.com


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter