31.05.2013, 15:48
W powszechnej opinii wydaje się, że jeśli używamy urządzeń mobilnych rozsądnie...przeglądamy zaufane zasoby internetu...uważamy na odbierane e-maile i SMS-y...pobieramy legalne i sprawdzone aplikacje...i nie udostępniamy swojego urządzenia nikomu obcemu...to możemy czuć się bezpieczni i spokojni, bo nic nam nie grozi. Niestety...nic bardziej mylnego, bo okazuje się, że na nic nasza ostrożność jeśli ktoś może przejąć nad telefonem czy padem kontrolę odtwarzając w naszym sąsiedztwie jakiś spreparowany utwór muzyczny, emitując serię krótkich impulsów świetlnych czy powodując wibracje stolika, przy którym sobie spokojnie siedzimy.
Naukowcy z University of Alabama w Birmingham (USA) opracowali raport pt. "Sensing-Enabled Channels for Hard-to-Detect Command and Control of Mobile Devices" , który został ogłoszony i dyskutowany na konferencji naukowej "8th Association for Computing Machinery (ACM) Symposium on Information, Computer and Communications Security (ASIACCS)"w Hangzhou w Chinach. Raport jest częścią i kontynuacją kilkuletnich badań uczonych na temat bezpiecznego łączenia urządzeń mobilnych z komputerem i pomiędzy sobą. Autorzy skupili się na badaniu sensorów obecnych we wszystkich urządzeniach mobilnych i ich wykorzystaniem jako dróg ataków na te urządzenia:
- dźwięk (mikrofon) : odpowiednie i póki co ukryte malware może być uaktywnione przez odpowiednio spreparowany sygnał dźwiękowy/muzyczny, będący samodzielną określoną kombinacją lub fragmentem ukrytym w niepodejrzanym utworze, nagraniu rozmowy, itp.
- światło (kamera) : migotające w określony sposób światło może wywoływać wahania napięcia, co może być sygnałem do pobudzenia we wszystkich nawet urządzeniach w zasięgu sygnału pewnych mechanizmów, procesów, niepożądanych działań
- pole magnetyczne (magnetometr) : atakujący poprzez zmianę pola magnetycznego może spowodować zmianę właściwości magnetycznych urządzenia i spowodować jego ukrycie dla urządeń wykrywających (bramki magnetyczne, wykrywacze, itp.)
- wibracje (akcelerometr) : atakujący poprzez wibracje mechaniczne w sąsiedztwie lub za pomocą specjalnego głośnika poprzez wibracje akustyczne może spowodować przejęcie kontroli nad akcelerometrem i możliwość przechwytywania uderzeń w klawisze.
Interesujące są informacje na temat zasięgu...kierunkowy atak dźwiękowy (a tym samym i wibracje poprzez dźwięk) ma zasięg ok17 m w budynku i ok14 na otwartej przestrzeni, przy czym wykazuje tolerancję wobec dźwięków otoczenia. Atak świetlny ma mniejszy zasięg i jest najbardziej efektywny w pomieszczeniach przyciemnionych czy w przestrzeni otwartej z niewielkim światłem tła. Najkrótszy zasięg ma atak magnetyczny, czego zresztą się spodziewano…działa efektywnie w prawie bezpośredniej bliskości ofiary.
Omawiane zagrożenia to nie są tylko eksperymenty i spekulacje...to się dzieje już naprawdę...takie ataki mają miejsce i czas najwyższy próbować je dokładniej analizować i szykować środki zaradcze. Problem jest głównie w tym, że mogą one mieć oddziaływanie powszechne…sygnał działa wtedy nie na jedno urządzenie i jednego użytkownika, ale na wszystkich w zasięgu sygnału. Wyobraźmy sobie dworzec, knajpę, urząd, szkołę, stadion, jakieś inne miejsce publiczne…wszędzie gdzie widzi się obrazy, słyszy muzykę, audycje radiowe, telewizyjne…to wszystko przecież może być źródłem infekującego impulsu, a przypadkowych ofiar mogą być na raz setki lub tysiące nawet. Trudno to sobie uzmysłowić, bo jest jak scenariusz jak kreskówki o inspektorze Gadżecie lub o myszkach z laboratorium:
„- Móżdżku…a co będziemy robić jutro?
To samo, co zwykle Pinky…jutro będziemy opanowywać świat”
Źródło informacji
Naukowcy z University of Alabama w Birmingham (USA) opracowali raport pt. "Sensing-Enabled Channels for Hard-to-Detect Command and Control of Mobile Devices" , który został ogłoszony i dyskutowany na konferencji naukowej "8th Association for Computing Machinery (ACM) Symposium on Information, Computer and Communications Security (ASIACCS)"w Hangzhou w Chinach. Raport jest częścią i kontynuacją kilkuletnich badań uczonych na temat bezpiecznego łączenia urządzeń mobilnych z komputerem i pomiędzy sobą. Autorzy skupili się na badaniu sensorów obecnych we wszystkich urządzeniach mobilnych i ich wykorzystaniem jako dróg ataków na te urządzenia:
- dźwięk (mikrofon) : odpowiednie i póki co ukryte malware może być uaktywnione przez odpowiednio spreparowany sygnał dźwiękowy/muzyczny, będący samodzielną określoną kombinacją lub fragmentem ukrytym w niepodejrzanym utworze, nagraniu rozmowy, itp.
- światło (kamera) : migotające w określony sposób światło może wywoływać wahania napięcia, co może być sygnałem do pobudzenia we wszystkich nawet urządzeniach w zasięgu sygnału pewnych mechanizmów, procesów, niepożądanych działań
- pole magnetyczne (magnetometr) : atakujący poprzez zmianę pola magnetycznego może spowodować zmianę właściwości magnetycznych urządzenia i spowodować jego ukrycie dla urządeń wykrywających (bramki magnetyczne, wykrywacze, itp.)
- wibracje (akcelerometr) : atakujący poprzez wibracje mechaniczne w sąsiedztwie lub za pomocą specjalnego głośnika poprzez wibracje akustyczne może spowodować przejęcie kontroli nad akcelerometrem i możliwość przechwytywania uderzeń w klawisze.
Interesujące są informacje na temat zasięgu...kierunkowy atak dźwiękowy (a tym samym i wibracje poprzez dźwięk) ma zasięg ok17 m w budynku i ok14 na otwartej przestrzeni, przy czym wykazuje tolerancję wobec dźwięków otoczenia. Atak świetlny ma mniejszy zasięg i jest najbardziej efektywny w pomieszczeniach przyciemnionych czy w przestrzeni otwartej z niewielkim światłem tła. Najkrótszy zasięg ma atak magnetyczny, czego zresztą się spodziewano…działa efektywnie w prawie bezpośredniej bliskości ofiary.
[Aby zobaczyć linki, zarejestruj się tutaj]
Omawiane zagrożenia to nie są tylko eksperymenty i spekulacje...to się dzieje już naprawdę...takie ataki mają miejsce i czas najwyższy próbować je dokładniej analizować i szykować środki zaradcze. Problem jest głównie w tym, że mogą one mieć oddziaływanie powszechne…sygnał działa wtedy nie na jedno urządzenie i jednego użytkownika, ale na wszystkich w zasięgu sygnału. Wyobraźmy sobie dworzec, knajpę, urząd, szkołę, stadion, jakieś inne miejsce publiczne…wszędzie gdzie widzi się obrazy, słyszy muzykę, audycje radiowe, telewizyjne…to wszystko przecież może być źródłem infekującego impulsu, a przypadkowych ofiar mogą być na raz setki lub tysiące nawet. Trudno to sobie uzmysłowić, bo jest jak scenariusz jak kreskówki o inspektorze Gadżecie lub o myszkach z laboratorium:
„- Móżdżku…a co będziemy robić jutro?
To samo, co zwykle Pinky…jutro będziemy opanowywać świat”
Źródło informacji
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"