Attacchi di induzione elettromagnetica - invertire TEMPEST?

5

So che le emissioni elettromagnetiche di un dispositivo possono essere utilizzate per estrarre informazioni da un sistema, ad es. TEMPEST o phishing di Van Eck .

So anche che è possibile indurre un segnale in un canale di comunicazione utilizzando l'induzione elettromagnetica, ad es. un filo telefonico. Il concetto è stato provato per i canali di comunicazione come Ethernet e USB? Ci sono documenti su questo?

    
posta Polynomial 24.07.2012 - 11:01
fonte

2 risposte

3

Non conosco attacchi su Ethernet o USB, ma qui ci sono due argomenti correlati che potrebbero interessarti.

Attacchi di errore. Un attacco di errore implica l'iniezione di una sorta di errore o di dati difettosi in un calcolo. È una sorta di doppio attacco di canale laterale. Alcuni documenti di ricerca che potresti apprezzare:

Vedi anche Ingegneria della sicurezza di Ross Anderson , in particolare i capitoli su Sicurezza delle emissioni e Manomissione fisica resistenza.

Attacchi di canale laterale attivi. Potresti essere interessato a conoscere NONSTOP e HIJACK. Questi sono codici di condotta militari che non sono stati completamente compresi, ma alcune speculazioni in corso si riferiscono a canali secondari che si verificano quando le apparecchiature che trasportano dati sensibili sono irradiate da un segnale ad alta intensità.

    
risposta data 26.07.2012 - 17:45
fonte
1

Non sono a conoscenza di tali attacchi. Potrebbe essere molto più difficile che attaccare i fili del telefono a causa delle alte frequenze utilizzate nella USB / Ethernet di oggi.

Immagino anche che sarebbe di merito discutibile. Se si desidera iniettare dati, è possibile utilizzare il Wi-Fi, fisicamente toccare i cavi o collegarli alle porte Thunderbolt / Firewire ed effettuare trasferimenti DMA. Non vedo molto il problema di collegare un dispositivo di induzione specializzato.

Più i lavori mainstream sull'estrazione di informazioni hanno considerato i misuratori di potenza intelligenti. Sono stati usati per dedurre quali dispositivi stai utilizzando e anche quale canale TV stai guardando. Vedi le ultime conferenze CCS ACM.

    
risposta data 24.07.2012 - 11:25
fonte

Leggi altre domande sui tag