Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/rambo-il-nuovo-attacco-che-teoricamente-puo-violare-i-pc-piu-isolati-al-mondo_130495.html

Ricercatori israeliani hanno messo a punto RAMBO, un nuovo attacco che ruba i dati sfruttando le radiazioni elettromagnetiche della RAM nei PC air-gapped, ovvero non connessi a reti esterne.

Click sul link per visualizzare la notizia.

...ed ecco la posizione ottimale per avere accesso ai dati: https://www.google.com/search?q=dottor%20stranamore&udm=2&tbs=rimg:CWZP09nppjfHYbLkEjwN0irYsgIRCgIIABAAOgQIABAAVfG0BD_1AAgDYAgHgAgA&cs=1&hl=it&sa=X&ved=0CBQQuIIBahcKEwjwwf-V87KIAxUAAAAAHQAAAAAQYA&biw=393&bih=689&dpr=2.75#vhid=3QwF-kLKXqnFlM&vssid=mosaic

Mettiamola così: mi pare una puttanata. E' un sistema che POTREBBE funzionare con un portatile interamente in plastica o con un micropc ultraeconomico. DOVUNQUE ci sia una gabbia di faraday (chassis in metallo connessa a terra) il sistema non funziona non avendo sbocchi esterni e essendo ESTREMAMENTE debole il segnale emesso. Se poi lo dicono degli irìsraeliani ... ah, beh, SICURAMENTE è verità LOL (oggi come oggi, poi .....)

Con la str0nz@ta della domenica possiamo iniziare la giornata . Io con le vibrazioni del letto e i colpi sulla rete riesco a svegliare i vicini , ma non di più

Mettiamola così: mi pare una puttanata.

concordo :mano:


non solo, ma vanta anche

un esperto di questo genere di attacchi che in passato ha trovato metodi per sottrarre informazioni usando i LED delle schede di rete, i segnali RF delle unità USB, i cavi SATA e gli alimentatori.

sì, vabbeh, coi superpoteri magici aiutato dai miniponies : : :ciapet: : :

mi limito alla lucetta della scheda di rete:

se lampeggia come si fa a determinare innanzitutto che tipologia di dati sta transitando?
è un file? di che tipo, di che estensione, con quale codifica.... ?? sono richieste di un browser, è un ping tra macchine e/o altre interfacce di rete? è altro tipo di traffico? è traffico?

per capirci, anche sapendo che in quel momento l'unico traffico è dato da un piccolo file di testo .TXT come farebbe questo esperto a sapere se all'interno l'unico piccolo testo è "ciao" e non "miao" ???

non parliamo poi delle psu.... :rotfl:

mi ricordano un po' le notizie "furbellla 2000" di Tommaso Ferramenta di qualche tempo fa.....


https://i.postimg.cc/x8k2k73k/evil.gif



...


Con la str0nz@ta della domenica possiamo iniziare la giornata . Io con le vibrazioni del letto e i colpi sulla rete riesco a svegliare i vicini , ma non di più

attento che questo espertissimo saprebbe ricavare le dimensioni del tuo attrezzo e non solo quelle.... STRA LOL :oink:

ciao ciao

Peccato che questi sistemi di solito sono dentro stanze buie il cui acceso è controllato.
Direi che è un attacco bello ma inutilizzabile

[QUOTE=aled1974;48595233]
mi limito alla lucetta della scheda di rete:

se lampeggia come si fa a determinare innanzitutto che tipologia di dati sta transitando?[/IMG]

https://www.bleepingcomputer.com/news/security/etherled-air-gapped-systems-leak-data-via-network-card-leds/


The attack begins with planting on the target computer malware that contains a modified version of the firmware for the network card. This allows taking control of the LED blinking frequency, duration, and color.

Capo pattuglia chiama Corvo...rispondi Corvo... (https://www.youtube.com/watch?v=MDTqMudGEXs)

mi limito alla lucetta della scheda di rete:

se lampeggia come si fa a determinare innanzitutto che tipologia di dati sta transitando?
è un file? di che tipo, di che estensione, con quale codifica.... ?? sono richieste di un browser, è un ping tra macchine e/o altre interfacce di rete? è altro tipo di traffico? è traffico?

per capirci, anche sapendo che in quel momento l'unico traffico è dato da un piccolo file di testo .TXT come farebbe questo esperto a sapere se all'interno l'unico piccolo testo è "ciao" e non "miao" ???

non parliamo poi delle psu.... :rotfl:

mi ricordano un po' le notizie "furbellla 2000" di Tommaso Ferramenta di qualche tempo fa.....


https://i.postimg.cc/x8k2k73k/evil.gif



...




attento che questo espertissimo saprebbe ricavare le dimensioni del tuo attrezzo e non solo quelle.... STRA LOL :oink:

ciao ciao

Mai visto un dispositivo IRda?
Perché funzionano proprio con un led, IR. Che lampeggia.

Mai visto un dispositivo IRda?
Perché funzionano proprio con un led, IR. Che lampeggia.

Inoltre su certi dispositivi embedded si usa deliberatamente UN led connesso con due gpio a due circuiti con resistenze ed opamp per ottenere una porta seriale "ottica" che puoʻ sia ricevere che trasmettere in half duplex (un led puoʻ essere usato anche come "fotodiodo improvvisato" con un circuito opportuno).
Un simile accrocchio tira al massimo fino a qualche cm di distanza e se arriva a 20kbit/s è tanto (di solito molto meno), ma è perfetto per avere un interfaccia optoisolata per debug ed aggiornamento di dispositivi installati sul campo che è accessibile senza smontare tutto e che nel normale utilizzo opera come un led di stato.

Quindi, bisogna avere accesso prima alla macchina obiettivo, su cui installare il malware, che poi può quindi trasmettere informazioni ad un dispositivo non più lontano di 3 metri...
Ma se la macchina è isolata, come fai ad installarci il malware?

Perché se ne hai accesso fisico, allora ci sono centinaia di altri modi per inviare dati...

bella l'ignoranza, almeno per come me la si tira addosso

quindi SE NON installi preventivamente un malware le lucette rimangono lucette :read:

ma SE installi un malware quale contorta mentalità ti porta a far lampeggiare la lucetta (che va poi vista e registrata, in qualche modo) per carpire file? Non è più semplice installare un malware (di un altro tipo) e basta?


ora per completare la mia ignoranza, per la psu? c'è un malware che far cambiare velocità di rotazione alla ventola, che fa whinare gli induttori.... ???

dai dai su :rotfl:

ciao ciao

Mettiamola così: mi pare una puttanata.

Mi associo.
In primis c'è il "PROBLEMINO" (ma proprio poca roba eh) di installare apposito malaware sul sistema ISOLATO che di solito sta dentro un bunker del'esercito sorvegliato 24/7.

Poi, superato questa irrilevante formalità devi stare a sette metri di distanza (senza ostacoli) per raccattare qualche dato.

Una passeggiata insomma.

[QUOTE=biometallo;48595256]

https://www.bleepstatic.com/images/news/u/1220909/Diagrams/attack-diagram(3).png

quindi in loco devi avere un device in grado di catturare il coidce e trasformarlo in informazioni utili. Non ho accesso al pc ma ho una persona fisica, un drone o una telecamera in loco...

Che è come dire:
ho la bicicletta.
adesso devo solo vincere il campionato del mondo.