The security diy

The security diy
..

Chủ Nhật, 23 tháng 7, 2017

xLED hacked ,từ router wifi có thể lấy cắp

LED hồng ngoại, phần mềm độc hại có thể rò rỉ dữ liệu nhạy cảm được lưu trữ trên thiết bị với tốc độ 15 bit / giây. Lưu ý rằng cách tiếp cận này của họ đòi hỏi kẻ tấn công triển khai xâm nhập trong tổ chức để tác động phần cứng .

Trong bài báo này, chúng tôi chỉ ra làm cách nào kẻ tấn công có thể bí mật làm rò rỉ dữ liệu (ví dụ như các khoá mã hóa, mật khẩu và tệp tin) từ một mạng có độ bảo mật cao hoặc không khí bị che khuất thông qua hàng đèn LED trạng thái , các led này là sự tồn tại có sẵn trong các thiết bị mạng như bộ chuyển mạch LAN và bộ định tuyến.

Mặc dù người ta biết rằng một số thiết bị mạng phát ra các tín hiệu quang học tương quan với thông tin được xử lý bởi thiết bị ("kênh phụ"), cố tình kiểm soát các đèn LED trạng thái để mang bất kỳ loại dữ liệu nào ('kênh bí mật') nhưng điều này chưa bao giờ được nghiên cứu .



Một mã độc hại được thực hiện trên bộ chuyển mạch LAN hoặc router, cho phép kiểm soát hoàn toàn các đèn LED trạng thái. Dữ liệu nhạy cảm có thể được mã hoá và điều chế qua sự nhấp nháy của đèn LED. Các tín hiệu tạo ra sau đó có thể được ghi lại bởi các loại camera từ xa và cảm biến quang học.

Chúng tôi cung cấp nền tảng kỹ thuật về kiến ​​trúc nội bộ của thiết bị chuyển mạch và bộ định tuyến (cả cấp phần cứng và phần mềm) cho phép thử nghiệm áp dụng loại tấn công này. Chúng tôi cũng trình bày sự điều chế dựa trên biên độ và tần số và các lược đồ mã hóa, cùng với một giao thức truyền một cách đơn giản cho dễ hiểu .

 Chúng tôi thực hiện một mẫu thử nghiệm của một phần mềm độc hại lọc và thảo luận về thiết kế và thực hiện. Chúng tôi đánh giá phương pháp này với một vài bộ định tuyến và các loại đèn LED khác nhau. Ngoài ra, chúng tôi đã thử nghiệm các máy thu khác nhau bao gồm máy ảnh từ xa, camera an ninh, máy chụp hình thông minh, và cảm biến quang học, đồng thời thảo luận các biện pháp đối phó phát hiện và phòng ngừa khác nhau. Thí nghiệm của chúng tôi cho thấy dữ liệu nhạy cảm có thể bị rò rỉ bí mật thông qua các đèn LED trạng thái của bộ chuyển mạch và bộ định tuyến với tốc độ bit 10 bit / giây đến hơn 1Kbit / giây trên mỗi đèn LED.

Từ khoá-lọc; lỗ hổng không khí; Mạng; Quang; Covertchannel (từ khóa)
Keywords— exfiltration; air-gap; network; optical; covertchannel (key words)
Antoanvn tiếp tục giới thiệu bài viết cụ thể hơn, bao gồm các tài liệu kỹ thuật, tài liệu lý giải bằng tiếng anh , các bạn làm việc an ninh chuyên nghiệp có thể tải về kèm theo trong bài sau . Tài liệu này được dịch hoàn chỉnh 100% qua tiếng Việt, nếu bạn có nhu cầu có thể tải về "tốn phí" , là nguồn toàn diện để bạn có thể tham chiếu thực hành hay thực nghiệm ngăn chận.

AIR GAP IN SECURITY
GIỚI THIỆU

Air gap được hiểu là khoảng cách không khí trong an ninh mạng là trường hợp mạng máy tính bị cách ly với các mạng khác. Đặc biệt, mạng lưới không khí được giữ cẩn thận cách ly khỏi các mạng không an toàn và công cộng như Internet.

Ngày nay, các mạng lưới không khí được sử dụng rộng rãi trong các hệ thống phòng thủ quân sự, cơ sở hạ tầng quan trọng, khu vực tài chính và ngành công nghiệp .

Sự cô lập khoảng trống không khí được duy trì bằng cách thực thi các chính sách nghiêm ngặt trong tổ chức. Các chính sách này bao gồm việc cấm các thiết bị và phương tiện không bảo mật bên ngoài kết nối với mạng và sử dụng hệ thống phát hiện và ngăn chặn xâm nhập tiên tiến để loại trừ vi phạm bảo mật theo ý định và tình cờ.



Một ví dụ được biết đến rộng rãi của mạng không khí bị che khuất là Hệ thống Thông tin Tình báo Liên minh Toàn cầu (JWICS), một mạng lưới phân loại bí mật hàng đầu (Top Secret / SCI) thuộc Cơ quan Tình báo Quốc phòng Hoa Kỳ. JWICS được sử dụng để chuyển các tài liệu phân loại giữa Bộ Quốc phòng, Bộ Ngoại giao, Bộ An ninh Nội địa và Bộ Tư pháp. Anh. xử lý các mạng lưới không khí bị che khuất Trong thập kỷ qua, nó đã được chứng minh tác dụng bảo vệ là các mạng lưới bị che phủ bằng không khí cũng không bị ảnh hưởng bởi những hành vi vi phạm. Xem Bài viết  này.



Không có nhận xét nào:

Đăng nhận xét

Bài đăng nổi bật

Hướng dẫn lắp đặt hệ thống báo cháy Nohmi Japan.

Hệ thống báo cháy tự động Nohmi của nhà sx Nohmi Bosai Japan là một trong những hệ thống báo cháy tiêu chuẩn quốc tế, loại 24V đáp ứ...