Quali bus che trasportano informazioni sensibili su un running computer sono vulnerabili allo sniffing?

2

Ci sono state ricerche su quali bus in un computer possono essere analizzati mentre sono attivi, senza riavviare il sistema per inserire un dispositivo proxy? Ad esempio, immagino che I2C sia molto facile da sniffare perché i fili sono esposti, e poiché la velocità di trasferimento dei dati è molto bassa, ma per quanto ne so, I2C non trasmette informazioni sensibili. Dall'altra parte dell'estremo, immagino che PCIe e RAM siano quasi impossibili da sniffare, anche se i pin sono tutti esposti, semplicemente a causa dell'elevata velocità dei dati (fortunatamente, spero, perché entrambi contengono informazioni altamente riservate). La domanda è simile a questo qui, ma non specifico per le emissioni EM.

La mia domanda è , quali bus che portano dati sensibili su un sistema live possono essere annusati senza interrompere l'operatività del sistema in esecuzione, se presente? Informazioni sensibili che significano tutto ciò che può essere usato per scoprire lo stato interno del sistema, come gli inode memorizzati nella cache, le chiavi di crittografia, i layout ASLR, l'elenco dei processi, le socket aperte, ecc. Praticamente qualsiasi cosa in memoria.

    
posta forest 05.04.2016 - 03:52
fonte

1 risposta

1

Bene, quando si parla degli interni di un computer, qualsiasi punto di accesso è possibile accedere fisicamente senza estrarre l'hardware, quindi praticamente qualsiasi cosa a cui è possibile collegare un probe-lead senza causare un cortocircuito. Quindi cosa può non essere accessibile.

  • CPU, questo è spesso disponibile solo per lo sniffing da quando si usano apparecchiature specializzate tra la CPU e il main-Bord.
  • Memoria, mentre la memoria individuale è più o meno accessibile, spesso questo è difficile da fare a causa delle piccole dimensioni delle gambe e richiede un microscopio per connettersi correttamente senza corto
  • PCI, Spesso sono disponibili solo le porte esterne e di diagnostica, il resto ha gli stessi problemi di memoria e CPU.

Sono disponibili tutti gli altri dati che trasportano cavi e porte diagnostiche. si tratta solo di collegare i cavi e di togliere i cavi senza causare cortocircuiti e senza interrompere il sistema in esecuzione. E tutti questi attacchi richiedono l'accesso fisico alla macchina e lasciano le prove sulla macchina dopo aver finito. Una maggiore velocità di trasmissione dei dati richiede un dispositivo di registrazione migliore, quindi, proprio a causa dell'alta frequenza, non significa che tu sia al sicuro. Ma il prezzo di tali equipaggiamenti è tale che, quando questi diventano un problema, dovresti anche preoccuparti che l'uomo ti metta delle pistole sul viso per ottenere le informazioni che hai. (e.a. grandi minacce del governo)

    
risposta data 05.04.2016 - 09:49
fonte

Leggi altre domande sui tag