Vinnaren i pepparkakshustävlingen!
2018-09-24, 22:26
  #1
Medlem
Boosheids avatar
Jag satt och grubblade på en sak förut. Hade det varit möjligt att infektera en dator med skadlig kod som på något sätt kommunicerar via elnätet? T.e.x. att man kan få datorn att förmedla information ut till elnätet genom att öka/minska strömförbrukningen i processorn, grafikkort eller liknande? Sen sitter man med mätutrustning i husets elcentral och mäter av variationerna i strömförbrukningen i den fas datorn är ansluten till?

Om det ens är möjligt, vad skulle man kunna komma upp i för hastigheter i kommunikationen? Skulle man kunna ha en tvåvägskommunikation och även skicka information?

Jag la den här tråden här, tyckte det hörde hemma som en fysik-fråga mer än datorsäkerhet.
Citera
2018-09-24, 22:36
  #2
Medlem
gorillaspactuss avatar
Ja, eller varför inte telepati?

Nej, glöm det. Du måste ha tillgång till datorn på något sätt, antingen internet eller fysisk tillgång till den.
Citera
2018-09-24, 23:29
  #3
Medlem
Svantevits avatar
Ja, det kan man göra. Några idéer kan du läsa om i denna länk: https://www.zdnet.com/article/steali...ped-computers/
Citat:
  • Electromagnetic (the earliest attack vector)
  • Acoustic (beyond speakers, modulated fan and disk drive noise can be used)
  • Thermal (very low speeds possible)
  • Optical (a hot area, where speeds up to 4k bps have been demonstrated)
Sök på "hacking air-gapped commuters".

En annan klassiker är ju att lämna ett USB-minne med skadlig kod på parkeringen, med hopp om att någon nyfiken plockar upp det och sätter i en av datorerna på det nätverk man vill komma åt.
Citera
2018-09-25, 01:18
  #4
Medlem
Varför inte bara koppla in sig på det trådlösa nätverk som alla nya datorer har inbyggt?
Citera
2018-09-27, 19:59
  #5
Medlem
Stockos avatar
Citat:
Ursprungligen postat av Boosheid
Jag la den här tråden här, tyckte det hörde hemma som en fysik-fråga mer än datorsäkerhet.
Det håller jag inte med om.

Fysik, matematik och teknologi: allmänt --> IT-säkerhet: datorvirus och skadlig kod
/Moderator
__________________
Senast redigerad av Proton 2018-09-27 kl. 20:37.
Citera
2018-09-27, 20:36
  #6
Moderator
Protons avatar
Citat:
Ursprungligen postat av Boosheid
Jag satt och grubblade på en sak förut. Hade det varit möjligt att infektera en dator med skadlig kod som på något sätt kommunicerar via elnätet? T.e.x. att man kan få datorn att förmedla information ut till elnätet genom att öka/minska strömförbrukningen i processorn, grafikkort eller liknande? Sen sitter man med mätutrustning i husets elcentral och mäter av variationerna i strömförbrukningen i den fas datorn är ansluten till?

Om det ens är möjligt, vad skulle man kunna komma upp i för hastigheter i kommunikationen? Skulle man kunna ha en tvåvägskommunikation och även skicka information?

Jag la den här tråden här, tyckte det hörde hemma som en fysik-fråga mer än datorsäkerhet.
Finns till och med ett väl etablerat begrepp för det du pratar om:

https://en.wikipedia.org/wiki/Side-channel_attack
Citera
2018-11-26, 02:01
  #7
Medlem
Du kan ju fortfarande hacka pa program du har lokalt installerade. Vilket betyder att de upptackter du (kanske) gor da kan ha stor nytta nar du val har tillgang till internet. Hehe...
Citera
2018-11-30, 00:22
  #8
Medlem
Bleppe_Bfs avatar
Citat:
Ursprungligen postat av Boosheid
Jag satt och grubblade på en sak förut. Hade det varit möjligt att infektera en dator med skadlig kod som på något sätt kommunicerar via elnätet? T.e.x. att man kan få datorn att förmedla information ut till elnätet genom att öka/minska strömförbrukningen i processorn, grafikkort eller liknande? Sen sitter man med mätutrustning i husets elcentral och mäter av variationerna i strömförbrukningen i den fas datorn är ansluten till?

Om det ens är möjligt, vad skulle man kunna komma upp i för hastigheter i kommunikationen? Skulle man kunna ha en tvåvägskommunikation och även skicka information?

Jag la den här tråden här, tyckte det hörde hemma som en fysik-fråga mer än datorsäkerhet.

https://en.wikipedia.org/wiki/Air_gap_malware

https://ruor.uottawa.ca/handle/10393/35103

Förutsatt att du får in programvara i ett system som är bakom ett DMZ och därmed avskuret från omvärlden vad det gäller nätverk så kan du få ut information ur det genom att exempelvis varva processorhastigheten (lyser upp som en julgran på värmekamera) blinka med skärmen, göra något med tangentbordets lampor eller annat. Är du riktigt sofistikerad kan du skriva en "skärmsläckare" som skickar em-störningar som morsekod genom skärmen som utåt sett ser alltjämt svart ut.

S.k van-eck phreaking.

Für-Elise demon förklarar grunden.

https://youtu.be/CVl_wM3L3n4

Du måste dock ha något sätt att snappa upp detta. Om din väg in i systemet kom från ett USB-minne du "tappade" på parkeringen så skulle du kunna ha en skåpbil med fraktalantenner och en USRP i på parkeringen.

Där det här blir science fiction är när du använder elnätet för att skicka data till ett system. Genom värmestrålning skulle du kunna plocka 20 bitar ur systemet per minut, max. Två ascii-tecken kostar 14 bitar.
Binärt skulle du kunna skicka ut en siffra upp till värdet 1048575.

Genom en tempest attack, med em strålning så skulle du realistiskt kunna överföra data i samma hastighet som SSTV. Dvs någonstans runt 200 byte per minut, väldigt få har utrustning för att upptäcka det. Både ett IDS och antivirus skulle dock reagera på mystisk cpu användning.
Citera
2019-04-20, 19:41
  #9
Medlem
Skattebrotts avatar
Citat:
Ursprungligen postat av Boosheid
Jag satt och grubblade på en sak förut. Hade det varit möjligt att infektera en dator med skadlig kod som på något sätt kommunicerar via elnätet? T.e.x. att man kan få datorn att förmedla information ut till elnätet genom att öka/minska strömförbrukningen i processorn, grafikkort eller liknande? Sen sitter man med mätutrustning i husets elcentral och mäter av variationerna i strömförbrukningen i den fas datorn är ansluten till?

Om det ens är möjligt, vad skulle man kunna komma upp i för hastigheter i kommunikationen? Skulle man kunna ha en tvåvägskommunikation och även skicka information?

Jag la den här tråden här, tyckte det hörde hemma som en fysik-fråga mer än datorsäkerhet.

Du frågar alltså, med andra ord, om en dator som är infekterad kan fås att sända ut data till en angripare trots att den inte är ansluten till Internet. Visst. Hur har angriparen kontakt med datorn då? Rummet intill? Elcentralen? Har man tillgång till papper som printas ut från datorn? Isåfall kan man göra så att pixlar på bestämda platser på utskrifterna inverteras (watermark).
Det är även tekniskt möjligt, som du ärninne på, att låta datorn belasta elnätet i cykler för att på så vis överföra data, men kodningen måste ju vara smart så att man inte får felaktiga data när folk startar/stoppar andra strömförbrukare. Om du inte har obegränsad budget kan du nog bara hoppas på att överföra säg 30-1000 bytes under säg en natt. Men det kan ju räcka till mycket.

En annan metod, om du har tillgång till lokalen som datorn står i, är att låta hårddisken eller CPU-fläkten göra ljud i smart kodade cykler, spela in och avkoda ljuden.

Man har faktiskt lyckats få ut krypteringsnyckeln ur accesskort genom att noggrannt detektera hur mycket ström smartcardet förbrukar i varje nanosekund. Motsvarande funkar dock ej på en PC pga kondensatorer i nätaggreggatet.
__________________
Senast redigerad av Skattebrott 2019-04-20 kl. 19:44.
Citera
2019-09-10, 23:29
  #10
Medlem
Detta ar faktiskt det amne jag for tillfallet har som storsta och framsta intresse inom, jag har funderat en hel del och om man vill gora detta far man helt enkelt tanka stealth + offline spreading & information gathering... Har faktiskt forsokt att genomfora ett antal forsok for att implementera offline virus for inte alls lange sedan och work is still in progress, sa att saga, men vad jag borjade med var denna simpla fraga till mig sjalv: "Om jag hade root-access till ett system, men vagrar att anvanda nagra internet-relaterade funktioner (eller en deadline satt da all samlad data skickas till en mottagare anonymt, men detta skulle antagligen flaggas av flera anti-virus...), vad skulle jag gora? Vad for information soker jag for att spridas offline? Vilka metoder skall jag anvanda? Osv... "...

Sedan efter initiala tester med root-access ifran borjan, borjade jag helt enkelt med att kolla in environment va riables och noterade att om ett program initieras med programmet sudo sa kommer environment variables (dvs "env" command i shell), sa finns dessa variabler:
Som ett exempel, sa kan vi da initiera auto-start installs for "current user", samt vet att command exekverades med sudo - vilket ger oss fullstandiga rattigheter...Sedan borjade fundera pa vad detta skulle ga ut pa, sen da? Auto-start vid login eller vid start av bash, eller annat valfritt satt ar inte tillrackligt - det finns annu inget syfte, eller satt att spridas for den delen (forutom den delen att detta virus ar en sk. shellcode, som da sprids forsta gangen via successfull buffer overflow eller liknande...)....

Sa jag fick en tanke: Varfor inte forsoka hitta ett satt att hook:a read() i programmet passwd och pa sa satt harvesta passwords, och pa sa satt fa access till div. services & eleverade priviligier for den delen (eftersom man vet te.x sudo-password - dvs. user password etc...)... Sa borjade jobba pa det och har kommit en bra bit. Kan logga losenordet, men nu ar det parsing och grejor som saknas. Men bild pa det hela: https://imgur.com/a/7ePRg9A

Mvh.
__________________
Senast redigerad av xiz 2019-09-11 kl. 00:21.
Citera
2019-09-11, 01:25
  #11
Medlem
Skattebrotts avatar
Citat:
Ursprungligen postat av Boosheid
Jag satt och grubblade på en sak förut. Hade det varit möjligt att infektera en dator med skadlig kod som på något sätt kommunicerar via elnätet? T.e.x. att man kan få datorn att förmedla information ut till elnätet genom att öka/minska strömförbrukningen i processorn, grafikkort eller liknande? Sen sitter man med mätutrustning i husets elcentral och mäter av variationerna i strömförbrukningen i den fas datorn är ansluten till?

Om det ens är möjligt, vad skulle man kunna komma upp i för hastigheter i kommunikationen? Skulle man kunna ha en tvåvägskommunikation och även skicka information?

Jag la den här tråden här, tyckte det hörde hemma som en fysik-fråga mer än datorsäkerhet.

En dator som redan är infekterad kan förstås sända ut spionsignaler till angriparen på andra sätt än via Internet, t.ex. modemljud genom högtalare eller nåt. Men du frågar om det går att INFEKTERA den på annat sätt. Nej det går självklart inte - kan man inte använda en dator på annat sätt än genom tangentbordet eller genom fjärrstyrning eller genom att byta ut hårddisken eller hårdvara, så kan man såklart heller inte infektera den på några andra sätt än dessa.

Det finns enheter som gör att man kan använda "elnätet" för att överföra Internet, fast isåfall räknas det ju som att datorn är Internet-ansluten.

Men visst, stänger du av strömmen så kommer offrets dator att slockna, om det nu räknas som IT-angrepp.

Jag gissar att din ide inspirerats av iden att låta en infekterad dator konsumera olika mycket ström i intervaller, vilket gör att man genom att mäta strömförbrukningen vid exempelvis elcentralen kan få ut data, exempelvis inknappade kreditkortsnummer. Strömpeakarna kan exempelvis vara kodade som streckkoder, så att hög strömförbrukning räknas som svart i streckkoden och låg strömförbrukning motsvarar vitt i streckkoden. Jag gissar att det skulle krävas att strömförbrukningsförändringen varade i minst ett par sekunder för att det skulle ge mätbar effekt nere i elskåpet, eftersom det finns kondensatorer etc i nätaggregatet som är till för att jämna ut strömmen.
Citera
2019-09-11, 01:27
  #12
Medlem
Skattebrotts avatar
Fuck, jag såg precis att jag hade skrivit nästan samma svar den 20 april men glömt av det. Saken blir inte bättre av att det var Hitlers födelsedag heller. Skäms.
Citera

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback