Airhopper – ani počítače bez internetového pripojenia nie sú v bezpečí

Výskumníci z Ben Gurion University v Izraeli vyvinuli prototyp malwaru, ktorý je schopný získať citlivé informácie z počítačov bez toho, aby boli pripojené k sieti alebo na Wi-Fi.

Dostať kúsok malwaru do takto izolovaného počítača sa dá rôznymi spôsobmi, vrátane USB kľúčov alebo externých komponentov. Oveľa ťažšie ale je zaistiť, aby tento malware na diaľku zasielal dáta z infikovaného počítača útočíkovi. A to sa výskumníkom z izraelskej univerzity podarilo.

Vďaka výskumu sa potvrdilo, že výmena dát z izolovaného zariadenia je možná cez rádio signály, ktoré sú zachytávané mobilným zariadením. Podľa vedcov Airhopper využíva grafickú kartu infikovaného počítača na vyžarovanie elektromagnetických signálov do neďalekého mobilného telefónu, ktorý je nastavený tak, aby zachytával dáta a citlivé informácie. Táto nová  hrozba, ktorá bola vytvorená priamo výskumníkmi ukazuje „dieru“ v bezpečnosti, ktorá doteraz nebola nijako monitorovaná bežnou bezpečnostnou technikou.

Útok AirHopperom pozostáva zo štyroch hlavných krokov:

  1. Odoslanie malwaru do izolovaného počítača
  2. Inštalácia škodlivého kódu do jedného alebo viacerých mobilov, ktoré sú schopné zachytiť rádiový signál
  3. Nastavenie C&C kanálu s infikovaným mobilným zariadením (Command and Control server je takzvaný „hlavný počítač“, ktorý vydáva príkazy a prijíma správy od kooptovaných počítačov)
  4. Prenos signálu z izolovaného počítača späť k zdroju

Malware, ktorý je nainštalovaný v mobilnom zariadení využíva FM rádio prijímač. Vďaka FM prijímaču je mobil schopný zachytiť signály, ktoré obsahujú citlivé informácie. Tento prijímač ich získava z rádiových emisií z kábla monitoru. Akonáhle sú tieto dáta odoslané na mobil, môžu byť preposlané útočníkovi SMSkou alebo len tak, cez Internet.

Keďže mnohé organizácie preferujú politiku tzv. „bring-your-own-device“, teda dones si vlastné zariadenie, osobné mobilné telefóny, ktoré sú ľahko infikovateľné, robia tieto útoky vysoko pravdepodobnými.

Podľa doterajších experimentov sa môže prenos uskutočniť do vzdialenosti 7 metrov rýchlosťou  13-60 bitov za sekundu. Táto rýchlosť je postačujúca na to, aby útočník získal  heslo.

Profesor Aplikovanej Matematiky na Weizmann Inštitúte Vedy a jeden z vynálezcov RSA algoritmu Adi Shamir Na Black Hat bezpečnostnej konferencii v Amsterdame prezentoval tak povediac „inú techniku“, pomocou ktorej je možné obísť bezpečnosť „vzduchovej medzery“. Profesor Shamir ukázal, že útočník môže preniesť dáta z izolovaného počítača, a to za pomoci blikajúceho lasera na kryt skenera multifunkčnej tlačiarne, ktorá je pripojená k cieľovému  zariadeniu. Tento typ útoku je úspešný až na 1 127 metrov. Profesor pracoval na projekte s vedcami z Univerzity Ben Gurion. Vďaka ich výskumu bolo tiež preukázané, že svetlo skenera z tej istej tlačiarne môže byť použité na prenos dát z izolovaného počítača do prijímača.

Zdroj: http://www.securityweek.com/airhopper-malware-uses-radio-signals-steal-data-isolated-computers

(VM)