Bezbedni računari (više) nisu tako bezbedni

MOSQUITO napad omogućava Air-Gapped računarima da tajno razmenjuju podatke.

Bezbedni računari (više) nisu tako bezbedni

Tim stručnjaka za bezbednost sa izraelskog Ben Gurion univerziteta demonstrirao je kako 2 ili više izolovanih (air-gapped) računara koji se nalaze u istoj prostoriji mogu tajno razmenjivati podatke preko ultrazvučnih talasa. Air-gapped računari se smatraju najbezbednijim, zbog toga što nisu povezani na internet niti su povezani sa drugim računarima koji su povezani na internet. Za razmenu podataka, potreban je fizički pristup (preko USB-a ili drugog prenosnog medija).

MOSQUITO

Nova tehnika koja je nazvana MOSQUITO (komarac) funkcioniše tako što se povezani zvučnici (pasivni zvučnici ili slušalice) transformišu u mikrofone eksploatisanjem određene karakteristike audio čipa.

Pre dve godine, ovaj tim istraživača je demonstirao kako napadači mogu da prisluškuju privatne razgovore transformisanjem slušalica povezanih sa zaraženim računarom u mikrofon. Zahvaljujući malveru, slušalice postaju uređaj za prisluškivanje.

Sada su istraživači podigli lestvicu i otkrili način da konvertuju određene zvučnike i slušalice (koji nisu predviđeni da rade kao mikrofon) u prislušne uređaje, što se može iskoristiti za prisluškivanje kada ne postoji standardni mikrofon ili kada je utišan ili isključen. Pošto neki zvučnici i slušalice dobro reaguju na ultrazvučni opseg od 18kHz do 24kHz, dokazano je da se mogu konvertovati u mikrofone. Kada govorimo o tajnoj komunikaciji, jasno je da napadači ne bi mogli da se oslone na eventualnu komunikaciju 2 računara pomoću zvučnika i slušalica koristeći zvučni opseg koji ljudi mogu registrovati. Zbog toga su ultrazvučni talasi (koje ljudi ne mogu registrovati) idealni tajni akustični kanal za komunikaciju 2 zvučnika.

Šta je Air-Gap?

U pitanju su računari ili mreže koje nisu direktno povezane na internet niti su povezane sa bilo kojim drugim računarima (sistemima) koji su konektovani na internet. Kako sa udaljene lokacije hakovati računar koji nije povezan na internet? Uglavnom nije moguće, zbog toga se air-gapped računari smatraju bezbednijim od ostalih.

Air-gap sistem se primenjuje kada postoji potreba za dodatnom bezbednošću. Na primer, kod poverljivih vojnih mreža, mreža koje obrađuju transakcije kreditnih i debitnih kartica za maloprodavce i kod industrijskih kontrolnih sistema koji upravljuju kritičnom infrastrukturom. Kako bi se održala bezbednost, platni i industrijski kontrolni sistemi bi trebalo da budu povezani samo sa internim mrežama koje nisu povezane sa korporativnom mrežom kompanije. Tako se napadači sprečavaju da preko korporativne mreže dođu do osetljivih sistema.

Air-gap u punom smislu znači da je uređaj ili mreža fizički izolovana od interneta i da se podaci mogu razmenjivati samo preko USB-a ili drugog prenosnog medija ili direktnim povezivanjem dva računara putem firewire konekcije.

Video demonstracija MOSQUITO napada

Istraživači su u demonstraciji koristili ultrazvučni prenos kako bi uspostavili komunikaciju dva air-gapped računara koja imaju visok stepen izolacije. Scenariji napada uključuju dva air-gapped računara u istoj prostoriji koji su nekako zaraženi malverom (preko prenosnog medija), ali ne mogu međusobno razmenjivati podatke. Demonstrirana je komunikacija zvučnik-zvučnik, zvučnik-slušalice i slušalice-slušalice.

Rezultati pokazuju da komunikacija zvučnik-zvučnik može da se koristi za tajnu razmenu podataka između dva air-gapped računara ako su udaljeni jedan od drugog najviše 9 metara. Što se tiče komunikacije slušalice-slušalice (bez mikrofona), takođe se mogu tajno razmenjivati podaci, ali udaljenost ne sme da bude veća od 3 metra.

Izvor: The Hacker News