Cos'altro può essere annusato?

15

Sono un principiante inesperto. Recentemente ho imparato a sniffare in LAN. Dai libri e dalle risorse internet che sto studiando, lo sniffing (o l'acquisizione di pacchetti) viene sempre eseguito su LAN cablate (Ethernet 802.3) o Wireless Lans (Wifi 802.11).

Ma per quanto riguarda gli altri, come la comunicazione cellulare, SMS ecc. Usano anche wireless. L'informazione è intorno a noi come nel caso del Wifi. Perché non possono essere annusati? Perché non ho trovato nessun esempio / situazione o risorsa in cui spiegano queste cose.

Gentilmente, dimmi solo cosa può essere annusato e cosa no?

    
posta claws 24.12.2011 - 05:16
fonte

2 risposte

13

Le macchine creano rumore che può essere rilevato da un utente malintenzionato. Se questo rumore mina un cryptosystem fisico, viene chiamato un attacco canale laterale che è molto interessante e diversi argomenti di ricerca.

Piaccia o no, le password sono il gold standard e i dispositivi di interfaccia umana che usiamo sono molto rumorosi. Il rumore elettromagnetico prodotto digitando su una normale tastiera WIRED può essere sniffata. Come se ciò non fosse abbastanza brutto, le vibrazioni della tastiera possono essere annusate con un laser .

Utilizzando un FPGA il bus HyperTransport è stato sniffato sulla XBOX ottenere la sua chiave segreta e rompere il suo sistema antipirateria (mal progettato). Microsoft avrebbe dovuto esserne a conoscenza, perché sniffing del bus non è nuovo. È stato anche usato per interrompere hard disk protetti da password .

La comunicazione con una smart card può anche essere annusata .

I CRT e anche i moderni LCD sono vulnerabili a Van Eck Phreaking .

La MPAA sta usando canini per annusare per i dvd piratati .

    
risposta data 24.12.2011 - 07:21
fonte
6

La risposta breve e definitiva è: se genera radiazioni elettromagnetiche (EM) (o segnali di qualsiasi tipo, in realtà), allora può essere potenzialmente sniffato. *

Se può essere sintonizzato, decodificato, decrittografato e formato in un flusso di informazioni coesivo all'interno di un budget specifico, utilizzando strumenti e tecniche ben definiti è tutto un altro discorso.

Quindi con il tuo esempio di telefoni cellulari, la risposta è sì. Possono essere annusati. È necessario un dispositivo specifico diverso da un computer portatile generico con una scheda Ethernet 802.11 per ricevitore wireless poiché i telefoni cellulari operano su una varietà di frequenze diverse. Vi siete mai chiesti perché la vostra radio, il GPS, la televisione, il telefono cellulare e il wifi funzionano tutti abbastanza bene in uno spazio ristretto l'uno con l'altro? Questa è la bellezza di intagliare lo spettro EM.

Anche se ti capita di avere un ricevitore EM sintonizzabile, potresti ancora avere problemi nel cercare di annusare il traffico a causa di altre caratteristiche nel modo in cui questa onda EM è costruita. Una volta capito come è stata costruita l'onda, devi quindi capire lo schema di codifica sottostante, POI capire il protocollo, ALLORA capire qualsiasi crittografia costruita su quel protocollo, ecc. Ecc.

Quando si tratta di studiare schemi di segnalazione interessanti, ad esempio troverai alcune persone piuttosto intelligenti 2600 . Sono sicuro che altre persone possono indicarti anche altre risorse.

* Leggi su qualcosa chiamato attacchi "TEMPEST" per uno sniffing del segnale davvero interessante che ti consente, ad esempio, di di ricreare l'immagine su monitor di qualcuno da lontano o discernere la password che digitano sulla tastiera. Questi sono attacchi estremamente difficili e sensibili, ma teoricamente possibili ed evidenziano praticamente tutto ciò che usa l'elettricità, crea un rumore, crea una vibrazione o altrimenti può essere rilevato e analizzato.

    
risposta data 24.12.2011 - 05:51
fonte

Leggi altre domande sui tag