Кабель Ethernet превратился в антенну для использования воздуха

Хорошие новости всем! Исследователь безопасности [Мордехай Гури] дал нам еще один повод косо посмотреть на наши компьютеры и задаться вопросом, кто может прослушивать наши личные дела.

На этот раз ваш подозрительный взгляд остановится на скромном кабеле Ethernet, который он использовал для передачи данных через воздушный зазор. Эксплойт не требует почти ничего особенного в плане аппаратного обеспечения — он использовал как ключ RTL-SDR, так и HackRF для получения украденных данных, и не особо тратился на приемную антенну, которая представляла собой просто случайный кусок провода. Атака, получившая название «LANtenna», требует некоторого программного обеспечения, работающего на целевой машине, которое модулирует нужные данные и передает их по кабелю Ethernet, используя один из двух методов: путем переключения скорости сетевого подключения или путем отправки необработанного UDP. пакеты. В любом случае по кабелю Ethernet излучается радиочастотный сигнал, который легко принимается и декодируется на расстоянии не менее двух метров. Скорость передачи данных низкая — всего несколько бит в секунду — но это может быть все, что нужно злоумышленнику для достижения своей цели.

Конечно, этот эксплойт довольно надуман и оптимизирован для демонстрационных целей. Но это довольно эффективная демонстрация, но наряду с ранее продемонстрированными индикаторами активности жестких дисков, вентиляторами блоков питания и даже сетевыми камерами наблюдения она добавляет еще один, казалось бы, безобидный элемент в список потенциальных векторов атак по побочным каналам.

[через Регистр]