Bloccate un computer usando onde o tecniche simili?

7

Sto cercando di prevenire un potenziale attacco, imparando prima come eseguirlo.

Fai finta che ci sia un economico computer da £ 20 a £ 50, che un utente malintenzionato con accesso fisico desidera arrestarsi. Questo computer rimarrà collegato all'alimentazione (elettrico che lo attraversa), ma deve essere interrotto (come se non funzionasse mentre l'attaccante lo sta attaccando).

Questo attacco sarà a breve e medio termine, quindi massimo 2 mesi alla volta. Non deve causare danni permanenti, il più possibile.

L'attaccante è limitato in quanto è protetto da una custodia in plastica, da lucchetti e da una protezione anti-manomissione. Tuttavia, il divario tra i circuiti e la plastica è solo di pochi centimetri. Non abbiamo modo di impedire a chiunque di accedere fisicamente.

Deve essere il più semplice, economico, meno tecnico e sicuro possibile. Inutile consigliare qualcosa che ha una lunga distanza, quindi espone gli esseri umani o altri computer che si trovano nelle vicinanze. Ma molto raramente si troveranno entro un metro dal dispositivo, il dispositivo potrebbe essere puntato nella direzione del computer collegato alla parte anteriore della custodia in plastica e inserito in una scatola di derivazione per fermare le perdite?

Tenendo presente quanto sopra, quale sarebbe il modo migliore per raggiungere questo obiettivo? EMP, ma non danneggerebbe il computer? Xrays? Tutte le idee sono ben accette.

Nota: vogliamo solo attacchi fisici al momento, come ad esempio l'uso delle onde. Nessun attacco software, né hacking WiFi ecc ... questo è quello di far crashare il computer, pensa a questo come a un crash di una calcolatrice (eccetto il più potente).

Modifica Pensa al dispositivo come un misuratore elettrico "intelligente". Quella forma, costo, design, hardware, sicurezza quasi simile.

    
posta k1308517 17.05.2016 - 13:56
fonte

6 risposte

9

Diverse schede madri hanno una protezione da surriscaldamento, se il computer o in particolare la CPU / scheda grafica diventa troppo caldo, il computer si spegne. Quindi ... alza il calore nella stanza (con una grande fonte di calore) fino a quando il computer inizia a riavviarsi indefinitamente. Sarà difficile non danneggiare altri componenti credo.

Per non bersagliare altri componenti nelle vicinanze, potresti usare un'altra casella, che metti sopra il computer di destinazione e la riempia di aria calda o qualcosa di simile.

    
risposta data 17.05.2016 - 14:20
fonte
3

Per gli attacchi wireless, sei limitato dal dover indurre correnti nella macchina, ed è quasi impossibile farlo in modo prevedibile, senza esagerare (vale a dire lo stile EMP) e causare danni permanenti.

Potresti provare a fare qualcosa con la (forse) scheda wireless installata, ma dovresti sapere qualcosa del software, e in pratica avresti attaccato usando il wifi come gestore.

Probabilmente il percorso più semplice sarebbe quello di interrompere l'alimentazione (spegnendolo o modificandolo per essere qualcosa di diverso dall'onda sinusoidale a 60Hz a 240 V, o qualunque cosa il dispositivo si aspetti), ma andando tra gli estremi (girando disattivarlo, o sovraccaricarlo completamente e causare danni), richiederebbe di essere molto attento e sarebbe molto coinvolto.

Il punto principale è che è abbastanza facile uccidere un dispositivo che non ti piace. La disattivazione temporanea richiederebbe accesso, risorse e / o esperienza che il presunto autore non ha.

    
risposta data 17.05.2016 - 14:10
fonte
3

Sembra che tu stia provando a causare / prevenire un diniego azzerabile delle condizioni del servizio. Se si esclude l'accesso alla rete per attaccare il software in esecuzione sul sistema, si potrebbe considerare di interferire con i dati che passano attraverso i vari dispositivi sulla scheda madre. Non sono un tecnico RF o un EE (Electrical Engineer), ma sembra che sia possibile interrompere il flusso di dati all'interno della scheda madre o di altri dispositivi se si dispone di un trasmettitore sintonizzato sulla frequenza di risonanza della CPU o della RAM. Alcuni bit fuori posto potrebbero causare un panico del kernel o un evento simile.

Per proteggersi da un attacco del genere, schermerai il sistema elettromagneticamente usando una rete metallica, una lamiera o una lamina sufficienti e una messa a terra adeguata. A seconda della potenza del segnale interferente che ti aspetti di incontrare, potresti considerare l'aggiunta di strozzature per impedire che la RF parassita entrando nel recinto. Avrà anche l'ulteriore vantaggio di ridurre la quantità di segnali emessi dal dispositivo che desideri proteggere.

Modifica:

L'antenna utilizzata per trasmettere o ricevere segnali come uno smart meter può ancora essere all'interno del cabinet del dispositivo, ma non deve essere racchiusa all'interno della schermatura. Tuttavia, al fine di limitare la quantità di interferenze ricevute da quell'antenna e quindi indotte ad altri circuiti interni, raccomanderei un appropriato filtro passa-banda con una banda passante che è stretta come consente il ricetrasmettitore. A seconda del budget, è possibile incorporare l'accoppiamento ottico tra il ricetrasmettitore e altri circuiti. Poiché il tuo dispositivo richiede un ricetrasmettitore di qualche tipo, non sarai totalmente in grado di escluderlo da interferenze esterne, ma queste due precauzioni potrebbero aiutarti.

Modifica 2:

C'è un intero mondo di informazioni sulla teoria e la trasmissione della RF - tuttavia - ora è un buon momento per notare che per eseguire questo tipo di attacco probabilmente avrai bisogno di una buona dose di energia e probabilmente finirai per infrangere la legge, a meno che stai provando da solo dentro una gabbia di Faraday. Trasmissione al di fuori delle frequenze assegnate e oltre limiti di potenza molto piccoli per trasmettitori senza licenza ti metteranno nei guai. Detto questo, ecco un piccolo dispositivo , che NON otterrebbe il risultato desiderato, ma potrebbe essere adattato per farlo.

Modifica 3:

Ho appena ricordato che hai elencato i prezzi in sterline, Ofcom sembra essere l'equivalente britannico della FCC e avrà simili restrizioni.

    
risposta data 23.05.2016 - 20:54
fonte
2

Radiazione elettromagnetica?

Molte parti dei computer (come i dischi rigidi) si basano su magneti. Fornire un sufficiente quantità di radiazioni elettromagnetiche e il computer è destinato a smettere di funzionare.

Se l'esposizione a queste onde non è troppo lunga, probabilmente (probabilmente) non si verificheranno danni permanenti, il computer si bloccherà non appena il disco rigido inizierà a funzionare male.

Aggiorna
L'OP menziona sulla chat che tale attacco ha avuto esito positivo. (S) anche lui afferma che si trattava di un piccolo dispositivo incorporato e che l'attaccante aveva posizionato un piccolo oggetto sopra di esso per ottenere ciò. Per quanto riguarda la mia immaginazione, io ancora penso che i magneti (electro) siano la causa di attacco più praticabile ...

    
risposta data 21.05.2016 - 19:58
fonte
1

Che cosa stai descrivendo è un emettitore EMP.

Se l'emettitore EMP non è abbastanza potente non distruggerà il dispositivo, causerà solo un'interruzione. La potenza dell'impulso EMP dipende dal numero di avvolgimenti del filo, dallo spessore del filo e dalla tensione, pertanto la potenza EMP può variare.

Il modo migliore per proteggersi è creare una gabbia di Faraday, che non fornirà un blocco completo o un'attenuazione, ma attenuerà pesantemente l'impulso EMP.

Il mio consiglio non è provare a spostare il dispositivo in un'area protetta e a effettuare ricerche prima di eseguire questo test e anche a lavorare in un laboratorio isolato.

È molto facile creare un piccolo dispositivo EMP, non è necessaria alcuna conoscenza, la parte più difficile è controllare il test, generare la quantità di energia necessaria e non distruggere il / i dispositivo / i.

Penso che ti stai concentrando molto sull'attacco. Se un elettricista ha accesso a questo dispositivo, può trovare altri metodi di attacco, quindi non concentrarsi troppo sul test / sulla riproduzione, concentrarsi sulla protezione e, se questo non funziona, limitare l'accesso, mettere il dispositivo in un'altra scatola e bloccarlo .

    
risposta data 26.05.2016 - 13:54
fonte
0

Poiché il tuo obiettivo è quello di "prevenire" un attacco del genere, mi concentrerei sul fisicamente avvitare la custodia all'interno di un involucro adatto a prova di manomissione e poi sul muro / pavimento (idealmente concreto), con fissaggio a prova di manomissione. Con il cavo di alimentazione all'interno dell'alloggiamento e non esposto, la ventilazione resa inaccessibile e idealmente l'acciaio nella custodia contro le radiazioni elettromagnetiche in entrata / uscita, questa dovrebbe essere la protezione di cui avete ragionevolmente bisogno per questo attacco. Il resto è troppo "solo teorico che-se" per entrare.

    
risposta data 18.05.2016 - 11:57
fonte