Меню сайта
Поиск
Вход на сайт

Календарь
Статистика

Всего на сайте: 1
Гостей: 1
Пользователей: 0
Flag Counter
WEB Cluster
Установите Flash player для полного просмотра сайта!
Солнце
Визит на сайт
Наш баннер
BannerFans.com
Друзья сайта
Personal site of the amateur radio operator UR3LTD Сервер радиолюбителей России - схемы, документация,
 соревнования, дипломы, программы, форумы и многое другое! Web site UR7QM
Архив записей

Главная » 2021 » Октябрь » 16 » What's a long length of LAN cable ? A transmitter, of course
17:26
What's a long length of LAN cable ? A transmitter, of course

Кабели локальной сети можно обнюхать, чтобы выявить сетевой трафик с настройкой за 30 долларов, говорит исследователь
. Что такое длинный электрический провод? Передатчик, конечно

, израильский исследователь продемонстрировал, что радиочастотные излучения кабелей локальной сети можно считывать, используя готовую установку за 30 долларов, потенциально открывающую дверь для полностью разработанных атак на обнюхивание кабелей.

Мордехай Гури Израиля Бен-Гуриона в Негеве описал обезоруживающе простой метод учета, который состоит из сдачи обычного радио антенны до четырех метрах от категории 6A кабель Ethernet и с использованием готовых программно-определяемого радио (SDR) для прослушивания вокруг 250мгц.

"С инженерной точки зрения, эти кабели можно использовать в качестве антенны и используется для передачи сигнала, чтобы напасть на воздушный зазор", - сказал Гури.

Его экспериментальная методика состояла замедления передачи пакетов UDP

по целевому кабелю на очень низкой скорости, а затем передача отдельных букв алфавита. Затем излучение кабеля может быть воспринято SDR (в случае Гури, как тюнером на базе R820T2, так и блоком HackRF) и с помощью простого алгоритма может быть преобразовано обратно в читаемые человеком символы.

Техника Гури, получившая прозвище ЛАНтенна, является академическим доказательством концепции, а не полноценной атакой, которую можно было бы развернуть сегодня. Тем не менее, исследование показывает, что плохо экранированные кабели могут привести к утечке информации, которую системные администраторы, возможно, считали безопасной или иным образом изолированной от внешнего мира.

Он добавил, что антенна его установки стоимостью 1 доллар была большим ограничивающим фактором и что специализированные антенны вполне могли достигать "десятков метров" радиуса действия.

"Мы могли бы передавать как текст, так и двоичные файлы, а также достигать более высоких скоростей передачи в битах",-признал Гури, когда Эль Рег спросил об очевидных ограничениях, описанных в его статье [PDF]. "Однако из-за помех окружающей среды (например, от других кабелей) более высокая скорость передачи данных является скорее теоретической и непрактичной во всех сценариях".

Одним из очевидных дальнейших методов исследования было бы изучение передачи информации по сетевым кабелям на их полной рабочей скорости, Гури признал, что замедление сетевого трафика в реальном времени до уровней, используемых в его эксперименте, было бы непрактичным. Однако в его полной статье отмечалось: "Передача пакетов UDP не требует более высоких привилегий или вмешательства в таблицу маршрутизации ОС. Кроме того, можно избежать обнаружения на сетевом уровне, отправляя необработанный UDP-трафик в рамках другого законного UDP-трафика".

Предыдущие исследования ученого включали в себя методику превращения DRAM в форму беспроводного передатчика, как часть его работы по изучению способов шимирования сетей с воздушным зазором.

Как утечка данных через Wi-Fi, когда нет чипа Wi-Fi: Боффин превращает шину памяти в скрытый передатчик данных,
подделывает адаптер Ethernet на USB, и вы можете вынюхивать учетные данные с заблокированных ноутбуков
GCHQ и кабель и беспроводная связь объединились, как Мастера Интернета™
АНБ раскрывает секретные спецификации TEMPEST
Профессор Алан Вудворд из Университета Суррея заметил: "Это показывает, что даже отключенный кабель Ethernet может излучать энергию, которую можно обнаружить".

Он добавил: "Статья-хорошая работа и напоминает нам, что, хотя вы можете подумать, что что-то пропускает воздух, оно может болтать по радиоволнам. Люди привыкли смеяться над большими неуклюжими терминалами, используемыми в безопасных средах, но они возникли не просто так: TEMPEST".

ТЕМПЕСТ, как мы сообщали 20 лет назад, первоначально был правительственной схемой США по сокращению количества радиочастотных выбросов, генерируемых компьютерным оборудованием. Сегодня он принят в качестве стандарта НАТО, а Национальный центр кибербезопасности Великобритании имеет общедоступную веб-страницу об этом.

"Часто, - заметил Вудворд, - современные системы безопасности ищут данные, выходящие из сети, чтобы знать, что у них есть злоумышленник. Но если он выходит по какому-то неконтролируемому каналу (в эфире), то у него низкая вероятность перехвата мерами безопасности".

https://www.theregister.com/2021/10/14/lantenna_ethernet_cable_rf_emissions/

 Мы благодарим Стивена, G7VFY за вышеуказанную информацию

Поделитесь этой страницей
Your opinion write your comment here on our website.....
Просмотров: 129 | Добавил: Admin1958 | Теги: of course, What's a long length of LAN cable ? | Рейтинг: 5.0/1
Всего комментариев: 0
avatar

Copyright MyCorp © 2024