Spiare su cavi isolati (campo elettromagnetico / induzione)

Naviga le tue risposte
1

Spero che questo sia il forum giusto per porre questa domanda. In caso contrario, per favore dimmi dove andare.

Da quanto ho capito, la maggior parte dei cavi ha un campo elettromagnetico intorno a loro quando i dati li attraversano e penso di ricordare di avere problemi inspiegabili con uno dei miei televisori circa 12 anni fa, quando guardavo un VHS, potevo ancora vedere un'immagine pallida di ciò che era attualmente in TV in background. Ho il sospetto che ciò abbia a che fare con il cattivo isolamento dei cavi, ma sembra anche molto improbabile che l'immagine possa essere trasmessa senza problemi, quindi non lo so ...

Come sarebbe possibile che, con la tecnologia ora disponibile, potessimo costruire un dispositivo in grado di ricevere ed elaborare i dati inviati attraverso un cavo, senza avere un contatto fisico con esso?

Penso principalmente ai cavi USB ed Ethernet, ma anche ai cavi che hanno molti fili, come HDMI. E i cavi in fibra di vetro?

Potrebbe essere possibile che la NSA stia spiando i nostri cavi Ethernet senza nemmeno controllarli?
E potresti costruire un keylogger hardware che non debba toccare i fili della tastiera? (Ovviamente non sto parlando di tastiere wireless.)

Quale sarebbe una gamma concepibile per qualcosa di simile per funzionare in una casa realistica con TV, router e smartphone che inviano le loro onde tutto il giorno?

Quanto è problematico il fatto che un cavo HDMI abbia 19 fili? Interferirebbe e renderebbe inconcepibile che qualcuno possa riprodurre ciò che viene inviato attraverso il cavo?

E che dire di iniettare dati falsi in un cavo? Com'è concepibile?

    
posta Forivin 15.02.2015 - 15:46
fonte

1 risposta

3

Può essere fatto?

Direi di sì, ma con alcuni avvertimenti. A seconda del cavo e dei dati, è necessario disporre di apparecchiature molto costose / sensibili per rimuoverlo. Per me questo è un problema simile al vecchio Van Eck Phreaking ( link ).

Intel ha alcune tecnologie per aggirare questo tipo di attacco: link

Questa intera linea di indagine mi ricorda di un momento in cui stavo provando a fare un po 'di RAM con un analizzatore logico. Ooops: la RAM è troppo veloce per la maggior parte degli analizzatori logici. O forse se avessi un analizzatore logico abbastanza veloce? Non sarebbe economico!

Il pericolo può essere totalmente evitato?

Nella maggior parte dei casi si. Basta crittografare assolutamente tutto. Non c'è pericolo che le persone leggano i cavi se tutto ciò che si invia è AES256. E proteggi le tue chiavi bene ...

Cavo via cavo

  • Vetroresina: crittografare! Dovresti farlo comunque
  • USB - L'autore dell'attacco dovrebbe essere molto vicino. Migliora il tuo fisico sicurezza. Cifra anche!
  • HDMI - Cifra se puoi. Non riesco a vedere una situazione in cui vorresti inviare dati sensibili con un cavo HDMI.
  • Router - È possibile 802.11? Ti piace il wifi? Questo è il suo problema di sicurezza. Usa HTTPS. Conosciuto anche come: ENCRYPT
  • 3G / Altri segnali del cellulare - Nessuna idea se e quando questi sono crittografati. Puoi o meno essere alla mercé dei telcom per quello.

  • Leggere l'EMF dai componenti del tuo cellulare - Se qualcuno riuscisse a tirarlo fuori, sarei molto stupito. Dubito che sia possibile da una distanza. Forse se smantellassero il tuo cellulare.

  • Il tuo T.V - Se intendi la connessione via cavo, ciò dipende dal fatto che la compagnia via cavo stia crittografando il segnale e che la tua casella di cablaggio codifichi i segnali inviati a monte. Si scopre che lo fanno: link - ma penso che valga la pena di provarlo qualche volta;)

  • Se intendi l'EMF dal tuo schermo T.V, sì, un aggressore può afferrarlo. Vedi sopra Van Eck Phreaking.
  • Dispositivi USB che normalmente non vengono crittografati (come una tastiera) - L'applicazione di keylogging potrebbe essere possibile. Se fossi un aggressore, cercherò innanzitutto le tastiere wireless e romperò le protezioni. La cosa da superare qui sarebbe il rapporto segnale-rumore. Non sto dicendo che è impossibile. Tuttavia, se fossi abbastanza vicino da fare effettivamente questo tipo di attacco (in pratica dovresti essere a pochi metri), allora ci sono altri modi. Penso che sia possibile acquistare cavi USB con schermatura, in modo da attenuare l'attacco. Personalmente penso che ci siano modi migliori per leggere i tasti se sei così vicino. Spalla surf sai?
risposta data 15.02.2015 - 19:25
fonte

Leggi altre domande sui tag

Diffie Hellman e scambio di chiavi pubbliche per la firma Prevenire l'iniezione XXE