Проводные устройства можно использовать для беспроводной передачи данных. Интересную серию экспериментов провел исследователь и радиолюбитель Яцек Липковски.
Любой провод можно использовать как антенну. Если хакер смог получить доступ к сетевому оборудованию и залить в него свой вредоносный код, то устройство с Ethernet-кабелем становится излучателем. Для экспериментов он использовал сборку на Raspberry Pi 4B, а для передачи информации использовал азбуку Морзе.
Эксперимент 1 – изменение частот.
Ethernet интерфейс может модулировать разные частоты и скорости: от 2,5 МГц (10 Mbps) до 125 МГц (1 Gbps), работа разъема формирует различное электромагнитное излучение (помехи). Их можно трансформировать в морзянку и принимать другим устройством на расстоянии до 100 метров.
Эксперимент 2 – передача данных.
Кроме переключения скоростей передачи данных для модуляции сигнала можно использовать фоновое излучение от сетевого оборудования. Банальное пингование порта меняет электромагнитный фон, который можно регистрировать до 30 метров.
Эксперимент 3 – излучение без провода.
Второй опыт вывел результат для третьего: излучение от самого порта регистрируемо без усиления проводом. Липковски забыл подключить провод, но зафиксировал изменения, которые формировал контроллер устройства.
Что показали исследования?
Даже на изолированной сети могут быть утечки. Например, сетевые контроллеры есть на многих материнских платах. С любого компьютера можно сливать легкую информацию, например, пароли.
Такие утечки возможны, но они сложны технологически и физически – около конкретного устройства нужен приемник, на расстоянии до 30 метров, канал должен быть чистый, без преград. Но если вы обладаете очень важной и секретной информацией, то ваш компьютер должен быть экранирован. Против такого может спасти только клетка Фарадея. Но для масштабирования такого рода взломов сетей еще далеко.
Любой провод можно использовать как антенну. Если хакер смог получить доступ к сетевому оборудованию и залить в него свой вредоносный код, то устройство с Ethernet-кабелем становится излучателем. Для экспериментов он использовал сборку на Raspberry Pi 4B, а для передачи информации использовал азбуку Морзе.
Эксперимент 1 – изменение частот.
Ethernet интерфейс может модулировать разные частоты и скорости: от 2,5 МГц (10 Mbps) до 125 МГц (1 Gbps), работа разъема формирует различное электромагнитное излучение (помехи). Их можно трансформировать в морзянку и принимать другим устройством на расстоянии до 100 метров.
Эксперимент 2 – передача данных.
Кроме переключения скоростей передачи данных для модуляции сигнала можно использовать фоновое излучение от сетевого оборудования. Банальное пингование порта меняет электромагнитный фон, который можно регистрировать до 30 метров.
Эксперимент 3 – излучение без провода.
Второй опыт вывел результат для третьего: излучение от самого порта регистрируемо без усиления проводом. Липковски забыл подключить провод, но зафиксировал изменения, которые формировал контроллер устройства.
Что показали исследования?
Даже на изолированной сети могут быть утечки. Например, сетевые контроллеры есть на многих материнских платах. С любого компьютера можно сливать легкую информацию, например, пароли.
Такие утечки возможны, но они сложны технологически и физически – около конкретного устройства нужен приемник, на расстоянии до 30 метров, канал должен быть чистый, без преград. Но если вы обладаете очень важной и секретной информацией, то ваш компьютер должен быть экранирован. Против такого может спасти только клетка Фарадея. Но для масштабирования такого рода взломов сетей еще далеко.