一位以色列研究职员已经证明,可以利用 30 美元的现成设置读取 LAN 电缆的射频发射,这可能为完备开拓的电缆嗅探攻击打开大门。
以色列内盖夫本古里安大学的 Mordechai Guri 向 The Register 描述了一种非常大略的技能,该技能包括将普通无线电天线放置在间隔 6A 类以太网电缆最多 4 米的地方,并利用现成的软件定义无线电 (SDR) ) 收听 250MHz 旁边旗子暗记。
“从工程的角度来看,这些电缆纵然在物理断开网络的情形下,也可以用作天线并用于射频旗子暗记,”Guri 说。
他的实验技能包括将目标电缆上的 UDP 数据包传输减慢到非常低的速率,然后传输字母表中的单个字母。然后,电缆的辐射可以被 SDR(在 Guri 的案例中,包括基于 R820T2 的调谐器和 HackRF 单元)吸收,并通过大略的算法将其转回人类可读的字符。
外号 LANtenna 的 Guri 的技能是观点的学术证明,而不是本日可以支配的完备成熟的攻击。只管如此,研究表明,屏蔽不良的电缆有可能泄露系统管理员可能认为是安全的或以其他办法与外界隔绝的信息。
他补充说,他的装置的 1 美元天线是一个很大的限定成分,而且专用天线很可能达到“数十米”的范围。
“我们可以传输文本和二进制文件,还可以实现更快的比特率,”当 El Reg 讯问他的论文中描述的明显限定时,Guri 承认。“然而,由于环境电噪声(例如来自其他电缆),更高的比特率在所有情形下都是理论上的,并不实用。”
一项明显的进一步研究技能是查看以全速运行的网络电缆上的信息嗅探,Guri 承认将实时网络流量降落到他的实验中利用的水平是不切实际的。然而,他的全文指出:“传输 UDP 数据包不须要更高的权限或滋扰操作系统路由表。此外,通过在其他合法 UDP 流量中发送原始 UDP 流量,可以躲避网络级别的检测.”
这位学者之前的研究包括一种将 DRAM 变成一种无线发射器形式的技能,作为他研究破解物理断开网络方法的事情的一部分。
没有 Wi-Fi 芯片时如何通过 Wi-Fi 泄露数据:Boffin 将内存总线变成暗藏的数据传输器
在 USB 上欺骗以太网适配器,您可以从锁定的条记本电脑中嗅探凭据
GCHQ 和 Cable and Wireless 联手成为互联网大师™
NSA 公布了 TEMPEST 的秘密规格
萨里大学的艾伦伍德沃德教授不雅观察到:“这表明纵然是未插入的以太网电缆也可以辐射可检测到的能量。”
他补充说:“这篇论文是一篇不错的作品,它提醒我们,虽然你可能认为某些东西是和网络断开的,但它可能会在电波中持续发射旗子暗记。人们过去常常嘲笑在安全环境中利用的巨大笨重的终端,但他们涌现是有缘故原由的:TEMPEST。”
正如我们 20 年前宣布的那样,TEMPEST 最初是美国政府的一项操持,旨在减少打算机设备产生的射频辐射量。本日它已被采纳为北约标准,英国国家网络安全中央有一个关于它的公共网页。
“常日,”伍德沃德不雅观察到,“当代安全系统探求离开网络的数据,以理解他们有入侵者。但如果它离开某个不受监控的频道(空中),那么它被安全方法拦截的可能性很低.”
source: theregister.com
网友点评
Pascal Monett:
我以为 LAN 电缆是屏蔽的
好吧,我赞许没有什么是完美的,但是说您可以通过“监听”屏蔽电缆从几十米外检测到 LAN 流量彷佛有点牵强。
您也容许以从墙的另一侧进行,但如果您想针对特定的电缆,祝您好运。
如果您可以在做事器机房中设置它,我接管这可以事情,但是我们又回到了紧张规则:如果您有访问权限,那么安全性就消逝了。
如果电缆恰好穿过完备屏蔽的 RF 消声室的中间,该室也恰好容纳了您的 SDR(即,在 RF 方面,您在偏僻的地方 - 只有您和以太网电缆),那么这可能是合理的。我敢打赌,SDR 上的软件的开拓本钱不会超过 30 美元,而且我敢打赌,它无法应比拟带静电的蚊子更多的噪音。
克里斯:
我还认为屏蔽是接地的,在这种情形下,这将有助于肃清屏蔽中的感应电流,我想利用精确的设备可以读取。
我还认为网络物理断开与任何可以与外部通信通信的东西都没有联系,或者这个漏洞是指内部网络上的局域网吗?
katrinab:
您的做事器机房将有大量电缆,并且有大量数据流量通过它们。试图从所有电噪声等分离出单个旗子暗记将非常困难。
双层:
吸收者不仅须要足够长的天线来吸收旗子暗记,还须要一个处理器来解码旗子暗记,一个将数据发送给攻击者的机制,如果这个机制有用,可能是无线的,以及一个电源来运行所有的那些。这将形成一个非常巨大的设备。
b0llchit:
是的,那将是 STP(屏蔽双绞线)布线。然而,出于本钱的考虑,许多安装利用 UTP(非屏蔽双绞线)电缆。
大多数 STP 用于“昂贵”数据中央的静态安装和补丁。精确利用 STP 很困难,由于您必须确保屏蔽实际上是作为屏蔽,而不是作为电缆内部构造的转发器。这是昂贵的。
大多数布线,尤其是家庭安装和 PC 的东西都是 UTP。你知道,就像你用那个路由器得到的那条特殊便宜的电缆。然后,大多数消费级安装没有将屏蔽连接到的接地。家庭安装是来自许多小工具和打算机的 EMI 之火。当他们可以在每次发卖中节省几美分时,没有人会关心在频谱中增加一点电缆噪音。
基本上任何发射的东西都会在相邻的厘米内有一个匹配的倒数(反之亦然,用于拾取滋扰),这大致抵消了它。
它不是完备平衡的,它有点依赖频率,但它非常有效。除非线对没有精确连接(当电工涉足网络时会发生这种情形)。
