イーサネットケーブルをアンテナにして空気を利用する

皆さん、朗報です！ セキュリティ研究者 [Mordechai Guri] は、私たちがコンピューターを注意深く観察し、誰が私たちのプライベートな活動を盗み見しているのかと疑問に思うもう 1 つの理由を与えてくれました。

今度は、あなたの疑いの視線は、彼がエア ギャップを越えてデータを盗み出すために使用した低位のイーサネット ケーブルに落ち着きます。 このエクスプロイトには、豪華なハードウェアはほとんど必要ありません。彼は、漏洩したデータを受信するために RTL-SDR ドングルと HackRF の両方を使用し、単なるランダムなワイヤーの塊である受信アンテナにまったく費用をかけませんでした。 「LANtenna」と呼ばれるこの攻撃には、ターゲット マシン上で実行されるソフトウェアが必要です。このソフトウェアは、目的のデータを変調し、ネットワーク接続の速度を切り替えるか、生の UDP を送信するという 2 つの方法のいずれかを使用してイーサネット ケーブル経由で送信します。パケット。 いずれの場合でも、RF 信号はイーサネット ケーブルから放射され、少なくとも 2 メートルの距離で簡単に受信してデコードできます。 ビット レートは低く、1 秒あたりわずか数ビットですが、悪意のある攻撃者が目的を達成するために必要なのはこれだけである可能性があります。

確かに、このエクスプロイトは非常に人為的であり、デモンストレーション目的にかなり最適化されています。 これは非常に効果的なデモンストレーションですが、以前にデモンストレーションされたハード ドライブのアクティビティ ライト、電源ファン、さらにはネットワーク接続されたセキュリティ カメラと合わせて、サイドチャネル攻撃の潜在的なベクトルのリストに、一見無害に見える要素がもう 1 つ追加されます。

[ザ・レジスター経由]