Атака на LAN-тенну раскрывает содержимое трафика кабеля Ethernet • The Register

Эта статья более чем1 год

Израильский исследователь продемонстрировал, что радиочастотное излучение кабелей локальной сети можно считывать с помощью готовой установки стоимостью 30 долларов, что потенциально открывает возможности для полностью разработанных атак с перехватом кабеля.

Мордехай Гури из израильского университета Бен-Гуриона в Негеве описал The Register обезоруживающе простой метод, который заключается в размещении обычной радиоантенны на расстоянии до четырех метров от Ethernet-кабеля категории 6А и использовании готового программно определяемого радио (SDR). ) для прослушивания около 250 МГц.

«С инженерной точки зрения эти кабели можно использовать в качестве антенн и использовать для радиочастотной передачи, чтобы атаковать воздушный зазор», — сказал Гури.

Его экспериментальная техника заключалась в замедлении передачи пакетов UDP по целевому кабелю до очень низкой скорости и последующей передаче отдельных букв алфавита. Излучение кабеля затем может быть уловлено SDR (в случае Гури — тюнером на базе R820T2 и устройством HackRF) и с помощью простого алгоритма преобразовано обратно в удобочитаемые символы.

Техника Гури, получившая прозвище LANtenna, представляет собой академическое доказательство концепции, а не полноценную атаку, которую можно было бы применить сегодня. Тем не менее, исследования показывают, что плохо экранированные кабели могут привести к утечке информации, которая, по мнению системных администраторов, могла быть защищена или иным образом изолирована от внешнего мира.

Он добавил, что антенна его установки стоимостью 1 доллар является серьезным ограничивающим фактором и что специализированные антенны вполне могут достигать «десятков метров» дальности действия.

«Мы могли бы передавать как текстовые, так и двоичные данные, а также достигать более высоких скоростей передачи данных», — признал Гури, когда Эль Рег спросил об очевидных ограничениях, описанных в его статье [PDF]. «Однако из-за шума окружающей среды (например, от других кабелей) более высокая скорость передачи данных является скорее теоретической и непрактичной во всех сценариях».

Одним из очевидных дальнейших методов исследования было бы рассмотрение перехвата информации по сетевым кабелям на их полной рабочей скорости. Гури признал, что замедление сетевого трафика до уровней, использованных в его эксперименте, было бы непрактично. Однако в его полной статье отмечается: «Передача UDP-пакетов не требует более высоких привилегий или вмешательства в таблицу маршрутизации ОС. Кроме того, можно избежать обнаружения на сетевом уровне, отправляя необработанный UDP-трафик вместе с другим легитимным UDP-трафиком. ."

Предыдущее исследование ученого включало в себя технику превращения DRAM в разновидность беспроводного передатчика в рамках его работы по поиску способов взлома изолированных сетей.

Профессор Алан Вудворд из Университета Суррея заметил: «Это показывает, что даже отключенный кабель Ethernet может излучать энергию, которую можно обнаружить».

Он добавил: «Эта статья представляет собой хорошую работу и напоминает нам, что, хотя вы можете подумать, что что-то закрыто, на самом деле это может болтаться по радиоволнам. Раньше люди смеялись над огромными неуклюжими терминалами, используемыми в безопасных средах, но они возникла по причине: TEMPEST».

TEMPEST, как мы сообщали 20 лет назад, изначально представлял собой программу правительства США по снижению количества радиочастотных излучений, генерируемых компьютерным оборудованием. Сегодня он принят в качестве стандарта НАТО, а Национальный центр кибербезопасности Великобритании имеет общедоступную веб-страницу, посвященную этому вопросу.

«Часто, — заметил Вудворд, — современные системы безопасности ищут данные, выходящие из сети, чтобы знать, что у них есть злоумышленник. Но если они уходят по какому-то неконтролируемому каналу (по воздуху), то вероятность их перехвата мерами безопасности мала. ."

Мы с нетерпением ждем запуска следующего захватывающего продукта в отрасли информационной безопасности: пакета радиочастотного анализа полного спектра, встроенного в вашу SIEM, по очень низкой цене подписки. ®

Присылайте нам новости