Adatszerzés air-gapped rendszerekből okosórával
A „SmartAttack” elnevezésű új támadás az okosórákat titkos ultrahangos jelvevőként használja az adatok kiszivárogtatására fizikailag elszigetelt (air-gapped) rendszerekből. Ezeket a rendszereket általában kritikus környezetben, például kormányzati létesítményekben, fegyvergyárakban vagy atomerőművekben alkalmaznak. Fizikailag elszigetelik ezeket a külső hálózatoktól, hogy megakadályozzák a rosszindulatú szoftverek bejutását és az adatlopást.
Az elszigeteltség ellenére az air-gapped rendszerek továbbra is sebezhetőek a belső fenyegetések, például az USB-meghajtókat használó alkalmazottak vagy az államilag támogatott ellátási láncot érintő támadások által jelentett kockázatokkal szemben. Egy air-gapped rendszer kompromittálása után egy malware titokban működhet, lopakodó technikákat alkalmazva a hardverkomponensek fizikai jellemzőinek módosítására, hogy érzékeny adatokat továbbítson egy közeli vevőnek anélkül, hogy a rendszer normál működését zavarná.
A SmartAttackot az izraeli egyetem kutatói dolgozták ki Mordechai Guri vezetésével, aki a titkos támadási csatornák specialistája, és aki korábban olyan módszereket mutatott be, amelyekkel az LCD-képernyő zaja, a RAM-moduláció, a hálózati kártya LED-jei, az USB-meghajtó RF-jelei, a SATA-kábelek és a tápegységek segítségével lehet adatokat kiszivárogtatni air-gapped rendszerekből.
Bár ezek a támadások sok esetben elméleti jellegűek és rendkívül nehezen megvalósíthatóak, mégis érdekes és újszerű megközelítéseket kínálnak az adatok kiszivárogtatására. A SmartAttack esetében a rosszindulatú programnak valahogy meg kell fertőznie egy air-gapped számítógépet, hogy bizalmas információkat, például billentyűleütéseket, titkosítási kulcsokat és hitelesítő adatokat gyűjtsön. Ezután a számítógép beépített hangszóróját felhasználva ultrahangos jeleket sugározhat a környezetbe.
Egy megfelelő tartományban lévő frekvenciák az ember számára nem hallhatóak, de egy közelben tartózkodó személy által viselt okosóra mikrofonja még mindig érzékelheti őket. Az okosórában lévő hangfigyelő alkalmazás jelfeldolgozási technikákat alkalmaz a frekvenciaeltolódások észlelésére és a kódolt jel demodulálására, miközben integritásvizsgálatokat is lehet alkalmazni. Az adatok végső kiszivárogtatása Wi-Fi, Bluetooth vagy mobilkapcsolaton keresztül történhet.
