Yeni Hava Boşluğu Saldırısı, Veri Sızdırmak için MEMS Jiroskop Ultrasonik Gizli Kanalı Kullanıyor


MEMS Jiroskop Ultrasonik Gizli Kanal

Yeni bir veri sızdırma tekniğinin, izole edilmiş, hava boşluklu bilgisayarlardan ses dalgalarını almak için bir mikrofon bile gerektirmeyen yakındaki bir akıllı telefona hassas bilgileri sızdırmak için gizli bir ultrasonik kanaldan yararlandığı bulundu.

dublajlı GAIROSKOPçekişmeli model, İsrail’deki Negev’deki Ben Gurion Üniversitesi’ndeki Siber Güvenlik Araştırma Merkezi’nde Ar-Ge başkanı olan Dr. Mordechai Guri tarafından tasarlanan uzun bir akustik, elektromanyetik, optik ve termal yaklaşımlar listesine eklenen en son modeldir.

Dr. Guri bu hafta yayınlanan yeni bir makalede, “Kötü amaçlı yazılımımız MEMS jiroskopunun rezonans frekanslarında ultrasonik tonlar üretiyor” dedi. “Bu duyulamayan frekanslar, akıllı telefonun jiroskopu içinde ikili bilgiye dönüştürülebilen küçük mekanik salınımlar üretir.”

Siber güvenlik

Hava boşluğu, bir bilgisayarı veya ağı izole etmeyi ve harici bir bağlantı kurmasını engellemeyi, dijital bir varlık ile casusluk saldırıları için bir yol oluşturmaya çalışan tehdit aktörleri arasında aşılmaz bir engel oluşturmayı içeren temel bir güvenlik önlemi olarak görülüyor.

Hava boşluklu ağlara yönelik diğer saldırılar gibi, GAIROSCOPE da, bir düşmanın, virüslü USB çubukları, sulama delikleri veya kötü amaçlı yazılımı dağıtmak için tedarik zinciri tavizleri gibi hileler yoluyla hedef ortamı ihlal etme yeteneğine dayanması bakımından farklı değildir.

Bu seferki yenilik, kurban organizasyonda çalışan çalışanların akıllı telefonlarına, diğerlerinin yanı sıra sosyal mühendislik, kötü amaçlı reklamlar veya güvenliği ihlal edilmiş web siteleri gibi saldırı vektörleri aracılığıyla dağıtılan haydut bir uygulama ile bulaşmayı gerektirmesidir. .

Öldürme zincirinin bir sonraki aşamasında, saldırgan, hassas verileri (yani, şifreleme anahtarları, kimlik bilgileri vb.) toplamak için yerleşik dayanağı kötüye kullanır, bilgileri kodlar ve makinenin hoparlörü aracılığıyla gizli akustik ses dalgaları biçiminde yayınlar.

İletim daha sonra fiziksel olarak yakın olan ve cihazda yerleşik jiroskop sensörünü dinleyen virüslü bir akıllı telefon tarafından algılanır, ardından veriler demodüle edilir, kodu çözülür ve Wi-Fi üzerinden İnternet üzerinden saldırgana aktarılır.

Bu, MEMS jiroskoplarını rezonans frekanslarında etkileyen ultrasonik bozulma adı verilen bir fenomen sayesinde mümkün olmaktadır. Dr. Guri, “Bu duyulmayan ses jiroskopun yakınında çalındığında, sinyal çıkışında dahili bir bozulmaya neden olur” dedi. “Çıktıdaki hatalar, bilgileri kodlamak ve kodunu çözmek için kullanılabilir.”

Deneysel sonuçlar, gizli kanalın 0 – 600 cm mesafelerde 1-8 bit/sn bit hızlarında veri aktarmak için kullanılabileceğini, vericinin dar odalarda 800 cm mesafeye ulaştığını göstermektedir.

Çalışanların cep telefonlarını iş istasyonlarının yakınına masanın üzerine koymaları durumunda, yöntem kısa metinler, şifreleme anahtarları, şifreler veya tuş vuruşları dahil olmak üzere veri alışverişi için kullanılabilir.

Veri hırsızlığı yöntemi, alıcı akıllı telefondaki (bu durumda, One Plus 7, Samsung Galaxy S9 ve Samsung Galaxy S10) kötü amaçlı uygulamanın mikrofon erişimine sahip olmasını gerektirmemesi ve böylece kullanıcıları onaylamaları için kandırması açısından dikkate değerdir. şüphe duymadan erişebilirler.

Siber güvenlik

Hoparlörlerden jiroskopa gizli kanal, muhalif bir bakış açısından da avantajlıdır. Bir uygulama jiroskopu kullandığında (konum veya mikrofon durumunda olduğu gibi) Android ve iOS’ta görsel ipuçları olmamasının yanı sıra, sensöre standart JavaScript aracılığıyla HTML’den de erişilebilir.

Bu aynı zamanda, kötü aktörün amaçlanan hedeflere ulaşmak için bir uygulama yüklemesi gerekmediği ve bunun yerine jiroskopu örnekleyen, gizli sinyalleri alan ve bilgileri İnternet üzerinden sızdıran meşru bir web sitesine arka kapı JavaScript kodunu enjekte edebileceği anlamına gelir.

GAIROSCOPE’u azaltmak, kuruluşların akıllı telefonları güvenli alanlardan en az 800 cm veya daha fazla uzakta tutmak, hoparlörleri ve ses sürücülerini uç noktalardan kaldırmak, SilverDog ve SoniControl güvenlik duvarlarını kullanarak ultrasonik sinyalleri filtrelemek ve arka plan sesleri ekleyerek gizli kanalı sıkıştırmak için ayırma politikaları uygulamasını gerektirir. akustik spektrum.

Çalışma, Dr. Guri’nin hava boşluklarının üzerinden atlamak ve Seri Gelişmiş Teknoloji Bağlantısı (SATA) kablolarından yararlanarak bilgi çıkarmak için bir mekanizma olan SATAn’ı göstermesinden bir aydan biraz daha uzun bir süre sonra geldi.





Source link