 fox
II/IDEC networks :: habra.16 :: / Security Week 26: Слив данных через вентилятор, ядро iOS расшифровали, криптолокер на парольных архивах
|
Login |
[#]
Security Week 26: Слив данных через вентилятор, ядро iOS расшифровали, криптолокер на парольных архивах
habrabot(difrex,1) — All
2016-07-02 13:30:04
![][1]Есть такая категория исследований в области ИБ, которую я называю «страшилками из будущего». Ни в коем случае не хочу умалять достоинства таких исследований: часто бывает так, что угроза, считающая очень теоретической, лет через десять после исследования становится вполне реальной. Конечно же, это всегда происходит _неожиданно_. К подобным потенциальным уязвимостям можно отнести, например, перепрограммирование [контроллеров USB][2], атаки на алгоритмы, используемые [для шифрования данных][3], и даже, например, уязвимость в USB-приемниках для беспроводных [клавиатур и мышей][4]. Последний пример особенно показателен: это вовсе не теоретическая атака, но все же очень трудоемкая. Пока есть методы проще, сложными пользоваться не будут. Или лучше по-другому сказать: момент, когда такими методами все же начнут пользоваться, ознаменует качественно новый уровень защищенности IT-систем. Куда более продвинутый, чем сейчас.
Так вот, исследователи из израильского Университета имени Бен-Гуриона показали новую атаку такого типа, которая теоретически позволяет проникнуть в air-gapped системы. Air-gapped — это такой устоявшийся термин для компьютерной инфраструктуры на критически важных объектах, которая с целью максимальной защиты отключена и от интернета, и от менее важных сетей того же предприятия. Уже давно понятно, что этот метод — не панацея, смотрите пример Stuxnet, который очевидно заражал такие тщательно охраняемые системы, распространяясь на USB-флешках («Привет, я тут фильм скачал новый, на посмотри пока на работе сидишь»).
Предположим, что в ответственных конторах после этого случая залили эпоксидкой все разъемы. Стало ли безопаснее? Не совсем. В исследовании (Исходник в [PDF][5], [статья][6] на Wired) показано, как можно сливать данные с защищенного компьютера, изменяя скорость вращения вентилятора на процессоре.
Все выпуски сериала — [тут][7].
[Читать дальше →][8]
[1]: https://habrastorage.org/files/f62/ad7/066/f62ad706630440458cdb67680c359ac1.jpg
[2]: https://threatpost.ru/badusb-novoe-issledovanie-staraya-problema/4757/
[3]: https://threatpost.ru/prime-diffie-hellman-weakness-may-be-key-to-breaking-crypto/12806/
[4]: https://threatpost.ru/mousejack-attacks-abuse-vulnerable-wireless-keyboard-mouse-dongles/14930/
[5]: https://www.wired.com/wp-content/uploads/2016/06/Fansmitter-1.pdf
[6]: https://www.wired.com/2016/06/clever-attack-uses-sound-computers-fan-steal-data?mbid=social_fb
[7]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[8]: https://habrahabr.ru/post/304580/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-07-02 13:30:04
![][1]Есть такая категория исследований в области ИБ, которую я называю «страшилками из будущего». Ни в коем случае не хочу умалять достоинства таких исследований: часто бывает так, что угроза, считающая очень теоретической, лет через десять после исследования становится вполне реальной. Конечно же, это всегда происходит _неожиданно_. К подобным потенциальным уязвимостям можно отнести, например, перепрограммирование [контроллеров USB][2], атаки на алгоритмы, используемые [для шифрования данных][3], и даже, например, уязвимость в USB-приемниках для беспроводных [клавиатур и мышей][4]. Последний пример особенно показателен: это вовсе не теоретическая атака, но все же очень трудоемкая. Пока есть методы проще, сложными пользоваться не будут. Или лучше по-другому сказать: момент, когда такими методами все же начнут пользоваться, ознаменует качественно новый уровень защищенности IT-систем. Куда более продвинутый, чем сейчас.
Так вот, исследователи из израильского Университета имени Бен-Гуриона показали новую атаку такого типа, которая теоретически позволяет проникнуть в air-gapped системы. Air-gapped — это такой устоявшийся термин для компьютерной инфраструктуры на критически важных объектах, которая с целью максимальной защиты отключена и от интернета, и от менее важных сетей того же предприятия. Уже давно понятно, что этот метод — не панацея, смотрите пример Stuxnet, который очевидно заражал такие тщательно охраняемые системы, распространяясь на USB-флешках («Привет, я тут фильм скачал новый, на посмотри пока на работе сидишь»).
Предположим, что в ответственных конторах после этого случая залили эпоксидкой все разъемы. Стало ли безопаснее? Не совсем. В исследовании (Исходник в [PDF][5], [статья][6] на Wired) показано, как можно сливать данные с защищенного компьютера, изменяя скорость вращения вентилятора на процессоре.
Все выпуски сериала — [тут][7].
[Читать дальше →][8]
[1]: https://habrastorage.org/files/f62/ad7/066/f62ad706630440458cdb67680c359ac1.jpg
[2]: https://threatpost.ru/badusb-novoe-issledovanie-staraya-problema/4757/
[3]: https://threatpost.ru/prime-diffie-hellman-weakness-may-be-key-to-breaking-crypto/12806/
[4]: https://threatpost.ru/mousejack-attacks-abuse-vulnerable-wireless-keyboard-mouse-dongles/14930/
[5]: https://www.wired.com/wp-content/uploads/2016/06/Fansmitter-1.pdf
[6]: https://www.wired.com/2016/06/clever-attack-uses-sound-computers-fan-steal-data?mbid=social_fb
[7]: http://habrahabr.ru/search/?target_type=posts&q=%5Bklsw%5D%20&order_by=date
[8]: https://habrahabr.ru/post/304580/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut