Энтузиаст смог незаметно передать данные, меняя скорости Ethernet

    image

    DIY-энтузиаст по имени Яцек продемонстрировал необычный подход к передаче данных. Он осуществил незаметную утечку данных посредством адаптеров Ethernet.

    Ранее Яцек экспериментировал с Raspberry Pi 4, где встроенный адаптер быстро переключается между режимами 10 и 100 мегабит для создания сигнала, который может быть принят по радио на расстоянии до 100 метров.

    Но он определил, что данная модель Raspberry Pi 4 пропускает радиочастотную энергию из порта Ethernet и решил копнуть глубже, опробовав метод на другом оборудовании.

    Используя пару ноутбуков Dell Lattitude (E6220 и D610), подключенных рядом друг с другом при помощи кабеля Ethernet длиной 2 м, Яцек применил тот же трюк с переключением скорости.

    Большинству оборудования требуется больше времени для переключения скорости, чем у Pi 4; обычно порядка 2-5 секунд.

    Это ограничивало скорость передачи сигналов, но энтузиаст применил эксфильтрацию данных с помощью QRSS, также известного как очень медленный код Морзе.

    Лучшим результатом было получение сигнала с расстояния 10 метров. По мнению Яцека, это расстояние можно увеличить, если использовать более совершенные антенны.

    Хотя низкая скорость передачи данных и односторонний характер ограничивают полезность такой атаки, тем не менее, это показывает, что защитить целевую машину не так просто.

    Однако эксперимент также показывает, что можно запускать эфирное преобразование с обычного оборудования с Ethernet, такого как ноутбук. Можно использовать и другое сетевое оборудование, такое как коммутатор или маршрутизатор.
    См. также:

    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 13

      +5
      Моргая светом в помещении данном можно легко улучшить результат =)))
        +4
        как вариант можно незаметно смотреть на свой экран и запоминать символы… дома записывать, так за несколько лет можно унести довольно много байт.
          +2
          А если преобразовать в Hex или Base64, то можно даже видео передавать!
            0
            Тема «с экрана» неплохо (хотя и немного примитивно) раскрыта в фильме DEVS.
            Там правда не голова была носителем, а наручные часы (шпионские), но человек там ИМХО спалился больше своим поведением, чем тем как он часы перед экраном держал (что тоже нелепо с учетом его «шпионской» подготовки).
              0
              Spoiler alert!
              Человек там спалился от того, что чуваки смотрели в будущее, даже будь он Джеймсом Бондом, это бы не помогло.
            0
            Изменять яркость экрана же, мы ж на IT ресурсе!
            (а что с чуваком будет, когда ему ФОЗИ прочитают...)
            +2

            Я опасаюсь что будет когда энтузиаст в универ пойдёт. Это ещё, что. Вот можно через слив унитаза с соседом переписываться!


            Прочтите за сарказм. Но это уже что-то из бульварной прессы для айтишников.

              0
              Ну голубями IP пакеты уже передавали и даже RFC оформили первоапрельский.

              Так что передача через унитазный слив только чуточку более вульгарна, но ничего радикально нового не вносит.
                +1
                Через батарею давно уже широковещательные пакеты шлют.
                0

                Опять же, для такой "атаки" нужно для начала запустить программу, которая будет создавать эти самые импульсы. А раз уж есть возможность что-то запустить, то не понятно для чего такие манипуляции нужны...

                  0

                  Иногда можно разово что-то закинуть (через флешку, например), а обычного регулярного доступа для снятия информации нет.
                  Ну, а по делу — всё, что имеет более одного наблюдаемого состояния, может быть использовано для передачи информации.

                  0
                  просто передавайте данные через скринсейвер + камера (часы?)
                    0
                    Перевод отвратительного качества. У переводчика русский язык не родной?

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое