Cavo Ethernet trasformato in antenna per sfruttare l'aria

Buone notizie a tutti! Il ricercatore di sicurezza [Mordechai Guri] ci ha dato ancora un altro motivo per guardare con sospetto i nostri computer e chiederci chi potrebbe fiutare le nostre azioni private.

Questa volta, il tuo sguardo sospettoso si fermerà sull'umile cavo Ethernet, che ha utilizzato per esfiltrare i dati attraverso un traferro. L'exploit non richiede quasi nulla in termini di hardware sofisticato: ha utilizzato sia un dongle RTL-SDR che un HackRF per ricevere i dati esfiltrati, e non ha proprio speso una fortuna nell'antenna ricevente, che era solo un pezzo di filo casuale. L'attacco, soprannominato "LANtenna", richiede che sul computer preso di mira sia in esecuzione un software che moduli i dati desiderati e li trasmetta sul cavo Ethernet utilizzando uno dei due metodi: modificando la velocità della connessione di rete o inviando UDP non elaborato. pacchetti. In ogni caso, dal cavo Ethernet viene irradiato un segnale RF, che può essere facilmente ricevuto e decodificato su una distanza di almeno due metri. Il bit rate è basso, solo pochi bit al secondo, ma potrebbe essere tutto ciò di cui un utente malintenzionato ha bisogno per raggiungere il proprio obiettivo.

A dire il vero, questo exploit è abbastanza artificioso e abbastanza ottimizzato a scopo dimostrativo. Ma è una dimostrazione piuttosto efficace, ma insieme alle spie di attività del disco rigido, alle ventole dell'alimentatore e persino alle telecamere di sicurezza in rete precedentemente dimostrate, aggiunge un altro elemento apparentemente innocuo all'elenco dei potenziali vettori per attacchi sul canale laterale.

[tramite il registro]