Rubare dati da un PC con la sola vibrazione delle ventole. Impossibile? Non proprio

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...rio_88734.html

Un gruppo di ricercatori israeliano escogita un metodo per sottrarre informazioni da PC air-gapped, sfruttando la vibrazione delle ventole. Ma è più che altro una dimostrazione di concetto, in quanto la velocità di trasmissione è bassissima

Click sul link per visualizzare la notizia.

[Marko_001]

bravi, ma il minitower era sul ripiano
per questo hanno "sentito" le vibrazioni
se fosse sul pavimento, ciccia.
possono riprovare con lo sfarfallio del led degli hard disk
o dalle emissioni del cavo monitor, altre cosa fatte in passato
non ricordo se dagli stessi.
chi sono i committenti, è facile immaginarlo...

[Ginopilot]

Mi pare di capire che abbiano usato un software che controlla e fa opportunamente ruotare le ventole per per trasmettere informazioni. Quindi non basta trovarsi vicino al pc, bisogna pure installarci sto software.

[omerook]

Io non ho ventole nel PC ..tje

Ma era più divertente la tecnica che trasformava la scheda audio in un modulatore e il filo del mouse in una antenna. Roba che agente segreto 007 levate

[Jack.Mauro]

Ci sarebbe quasi da aver paura, se non fosse che sia il pc che il telefono devono essere già stati compromessi (ovvero devono essere stati installati dei software appositi) prima che il data leak abbia inizio.
Sul pc deve essere installato un software con privilegi amministrativi per controllare la velocità delle ventole, mentre sul telefono basta una app a livello utente.

[biometallo]

Tuttavia la velocità di trasmissione è incredibilmente lenta, nell'ordine di mezzo bit al secondo!

Nessuno che si lamenta che la propria adsl viaggia più lentamente a questo giro?

Comunque soluzioni davvero fantasiose ed affascinanti, anche se dubito potranno mai avere un uso pratico.

[Ginopilot]

Quote:

Originariamente inviato da biometallo

Tuttavia la velocità di trasmissione è incredibilmente lenta, nell'ordine di mezzo bit al secondo!

Nessuno che si lamenta che la propria adsl viaggia più lentamente a questo giro?

Comunque soluzioni davvero fantasiose ed affascinanti, anche se dubito potranno mai avere un uso pratico.

Il punto e' che ti po di informazioni si riescono a catturare. Con mezzo bit al secondo una pw si trasmette in pochi minuti. Se devi trasmettere una file di qualche kb allora ciao

[zappy]

Quote:

Originariamente inviato da Ginopilot

Il punto e' che ti po di informazioni si riescono a catturare. Con mezzo bit al secondo una pw si trasmette in pochi minuti. Se devi trasmettere una file di qualche kb allora ciao

molto giusto.

[gatto23]

Senza considerare che il PC stava a circa 1,5mt dal telefono. In situazioni reali a tale distanza si opererebbe direttamente sul PC bersaglio. Sarebbe gia più interessante se il terminale fosse gia a qualche decina di metri. Operazione fantasiosa e poco interessante allo stato attuale

[Hiei3600]

Scusate ma questa mi sembra una stupidaggine bella e buona.

Questo metodo per funzionare necessita dell'installazione di un malware apposito sul PC - quindi di fatto bisogna avere acceso al PC per far funzionare questo metodo...ma se si ha accesso al PC, perché si dovrebbe usare un metodo così lento?

Ok facciamo finta che per qualche ragione si ha accesso al PC ma non si ha accesso ai sui dati perché criptati - perché non installare un keylogger e poi in un secondo momento recuperare le informazioni? se si ha potuto avere accesso al PC una volta...magari è possibile accedervi una seconda volta,e collezionare tutti i dati raccolti dal keylogger,mi sembra 1000 volte più efficiente di questa fantasiosa idea della ventola...

[allmaster]

Quote:

l'unico PC sicuro è un PC spento.

Veramente anche su quello ho i miei dubbi

Comunque il punto è riuscire ad usare una cosa nata per fare un determinato compito per uno completamente diverso

[SpyroTSK]

Quote:

Originariamente inviato da Hiei3600

Scusate ma questa mi sembra una stupidaggine bella e buona.

Questo metodo per funzionare necessita dell'installazione di un malware apposito sul PC - quindi di fatto bisogna avere acceso al PC per far funzionare questo metodo...ma se si ha accesso al PC, perché si dovrebbe usare un metodo così lento?

Ok facciamo finta che per qualche ragione si ha accesso al PC ma non si ha accesso ai sui dati perché criptati - perché non installare un keylogger e poi in un secondo momento recuperare le informazioni? se si ha potuto avere accesso al PC una volta...magari è possibile accedervi una seconda volta,e collezionare tutti i dati raccolti dal keylogger,mi sembra 1000 volte più efficiente di questa fantasiosa idea della ventola...

Se è per questo, compro una tastiera uguale alla tua e un arduino nano nascosto all'interno ci faccio un keylogger hardware e tu manco te ne accorgi.

[Hiei3600]

Quote:

Originariamente inviato da SpyroTSK

Se è per questo, compro una tastiera uguale alla tua e un arduino nano nascosto all'interno ci faccio un keylogger hardware e tu manco te ne accorgi.

Devi anche copiare lo stato della mia attuale tastiera allora,una tastiera nuova ha un feeling completamente diverso da una usata,i tasti di una usata sono più duri a causa dello sporco (io praticamente non pulisco mai la tastiera) anche senza guardare i tasti schiariti (o completamente scomparsi) è molto improbabile che riesci a replicare lo stesso feeling tattile.

Semmai avrebbe senso installare una cimice nella mia attuale tastiera,ma valo lo stesso discorso di prima, se hai accesso fisico al PC tanto da poter smontare la tastiera(senza farsi accorgerne)e metterci dentro la roba potresti far ben di peggio.

Morale della favola è se hai un PC non connesso ad internet(ma anche no) devi anche preoccuparti di tenerlo fisicamente fuori dalla portata di eventuali intrusi,non c'è software che tiene contro una cimice hardware.