Исследователи из Университета имени Давида Бен-Гуриона (Израиль), занимающиеся изучением скрытых методов передачи данных с изолированных компьютеров, представили новый метод организации канала связи, основанный на модуляции сигнала через незаметное для глаза изменение яркости LCD-экрана. С практической стороны метод может применяться, например, для передачи ключей шифрования, паролей и секретных данных с не имеющего сетевого подключения компьютера, поражённого шпионским или вредоносным ПО...Подробнее: https://www.opennet.me/opennews/art.shtml?num=52323
Изобретая велосипед
Гамно вопрос! Можно передавать 1 бит в секунду мигая LED'ами клавиатуры! А чтобы скрыто было - мигать 50 раз в секунду, юзер ничерта не заметит.
большинство камер тоже ничего не заметит50p обычно у нормальных бытовых или проф камер
> большинство камер тоже ничего не заметитТы лол. Смотри, пропускаем "несколько" 50-hz миганий для передачи 0, не пропускаем для 1. И будет это обычная PWM модуляция.
Кроме камеры можно также ее детектить копеечным фотодатчиком и нехитрой схемой, ловящей среднее значение и по отличиям от него решающей ноль сейчас или единица (1 ширпотребный операционник).
>> большинство камер тоже ничего не заметит
> Ты лол. Смотри, пропускаем "несколько" 50-hz миганий для передачи 0, не пропускаем
> для 1. И будет это обычная PWM модуляция.
> Кроме камеры можно также ее детектить копеечным фотодатчиком и нехитрой схемой, ловящей
> среднее значение и по отличиям от него решающей ноль сейчас или
> единица (1 ширпотребный операционник).иди кури что такое 50p
> иди кури что такое 50pНе тормози, сникерсни - и загугли что такое PWM. А прикинь, нам не надо отдельные вспышки видеть, интересно только словить факт что средняя яркость за время бита "немного снизилась".
И да, фототранзистором и операционником суммарной стоимостью менее бакса можно так пропихать и мегабит. Осталось только научиться с такой скоростью монитор или светодиод модулировать, а то usb как-то более 1000 пакетов в секунду ну вообще не але, да и миллион FPS'ов как-то многовато небось, да? :)
>> иди кури что такое 50p
> Не тормози, сникерсни - и загугли что такое PWM. А прикинь, нам
> не надо отдельные вспышки видеть, интересно только словить факт что средняя
> яркость за время бита "немного снизилась".
> И да, фототранзистором и операционником суммарной стоимостью менее бакса можно так пропихать
> и мегабит. Осталось только научиться с такой скоростью монитор или светодиод
> модулировать, а то usb как-то более 1000 пакетов в секунду ну
> вообще не але, да и миллион FPS'ов как-то многовато небось, да?
> :)чушь, особенно в контексте моего самого первого ответа, дискуссия бесмысленна.
> чушь, особенно в контексте моего самого первого ответа,Твой самый первый ответ - ни о чем. При желании скорости 1 бит в секунду и 50 слотах в секунду на принятие решения 1 или 0 сейчас в этом "таймслоте" нет никаких проблем сделать так что камера там что-то увидит, а юзер ничего такого не заметит. Реально инерция человеческого зрения весьма солидная и даже 2 слота подряд ("25 FPS" в времянках камеры) юзверь не увидит. А камера - вполне. Кроме того поскольку LED не синхронизирован с rolling shutter камеры, за секунду извращений колебаний яркости таки накопится даже если камера и не видит отдельные вспышки. А детектить надо естественно отличия от среднего значения. Хардварная схемка с фотодиодом и операционником это делает проще и совсем не ресурсоемко, но если сильно хочется, можно и чисто программно этот алгоритм сделать.
автор - какой то Капитан Очевидность. Передавать информацию можно через что угодно, лишь бы была возможность обозначить условное изменение как 0, а другое как 1. Хоть движением глаз в том или ином направлении
Если вас удерживают в заложниках и/или силой заставляют читать новости – моргните дважды!
азбука моргзе
Это для амерских маринзов в северокорейском плену.
одно дело - теоретизировать, сидя на диване и совсем другое - создать рабочий стенд
Если деньги платят, то чего бы и стенды не посоздавать, ещё и за чужой счёт ?)А то, как-то вы лихо изобличаете "диванных теоретиков", ставя им в пример лабораторных распильщиков.
Правильно, долой диванных теоретиков и исследователей. И вообще науку запретить, жили же как-то без нее раньше. При лучине, правда...
> Правильно, долой диванных теоретиков и исследователей. И вообще науку запретить, жили же
> как-то без нее раньше. При лучине, правда...смиЩно.
Оу, харэ вайвать, айда в африку бананы жрат. Чем за компом в игры просиживать, лучше кокосами в снежки играть.
>> автор - какой то Капитан..Сколько скрытых каналов нашел лично ты? Как идентифицировал? Оценил ли производительность? Какие меры противодействия предложил?
А можно увеличить основание численной системы и передавать не два, а больше состояний:) Возможно 30-20-10-0-10-20-30 плохо распознаётся издалека чувствительной аппаратурой. В моей версии 7 значений и скорость выше раза в три:)
Поздравляю, вы почти изобрели QAM, а если поднапряжетесь то сможете и в trellis, наверное.. но говорят что с ними есть какая-то подстава :)
Шикарная подборка, оказывается, ещё не всё у меня было. Спасибо. )
ну это бред уже и паранойя тогда уж и компюьтер использовать нельзя если так рассуждать то все данные надо в обязательном порядке хранить надо в голове
Вполне очевидно, что вы не сталкивались с безопасниками.
> все данные надо в обязательном порядке хранить надо в головеНекоторые люди разговаривают во сне. Впрочем, эту уязвимость можно устранить.
Скажите это шпионам.
Иранские центрифуги одобряют.
там есть через изменение частоты оборотов кулеров или я придумал новый метод ?
> Fansmitter (видео) - передача данных со скоростью до 900 бит в час через модуляцию изменения звука кулера, используемого для охлаждения CPU;
Юнит измерения прикольный. Мне кажется, провоцировать EMI на шине позволит подразогнать это, даже если снимать EMI с кабеля питания. Даже если снимать это как всплески потребления, черт.
Закинули в копилочку. А так-то если почитать безопасников, то и 20 лет назад вам прямо рассказывали, что ещё более менее какой-то защищённый вариант - это "комп в чугунной камере", да и с более менее автономным питанием, не подключённый к сети питания общего пользования. И то, вот получается
> демонстрации извлечения данных из устройства, находящегося в экранированном помещении (клетке Фарадея) через анализ низкочастотных магнитных колебаний, возникающих при работе CPU;что нифига
Клетка Фарадея экранирует электрическое поле, но не магнитное.
Чугунная камера скорей всего сильно ослабит и магнитное.
В обычной ситуации любой десктоп, и даже большинство ноутбуков подвержены Перехвату Ван Эйка, так как транслируют радиосигнал на десятки метров вокруг. Есть даже открытая утилита, позволяющая проверить возможность такого перехвата, TempestSDR.
https://dmyt.ru/forum/viewtopic.php?t=2428
То есть, практически любой в довольно большом радиусе, имеющий SDR преемник и направленную антенну, может спокойно наблюдать ваш монитор, а также считывать нажатые клавиши на клавиатуре.
Пишу, так как меня удивляет отсутствие общественного резонанса по данной уязвимости.
во-во! ну пусть теперь поговорят про шапочки из фольги и т.п.
Лично я использовал простой ионизатор воздуха для создания помех (и для ионизации конечно).
Не знаю на сколько он эфективен - нет приборов. Помехи создаёт. и Вайфай вродебы отрубался тоже.
Что же ты, окаянный, делаешь?! Мы столько сил потратили, чтобы посмотреть историю твоего браузера, а ты все испортил.
>> считывать нажатые клавиши на клавиатуре.Даже еслки клавиатура - лазерно-проекционная? (Или какие они там, которые короче кнопки проецируют на стол :) ).
а какая разница, если все равно сигнал от контроллера клавиатуры к компу передается посредством электричества?
> В обычной ситуации любой десктоп, и даже большинство ноутбуков подвержены Перехвату Ван ЭйкаЛаптопы подвержены перехвату намного больше чем десктопы. Десктоп смонтирован в железном ящике, большинство проводов экранированные. В хорошем питальнике на фильтрах не экономили, и место для них - было.
А лаптоп что, он мелкий и компромиссный, там размеры и вес, так что фильтры по минмуму. Корпус уж точно не железный, электромагнитные колебания улетят только в путь. В итоге я принимаю схему питания лаптопа из соседней комнаты - и могу прикинуть чего лаптом делает. А можно и 900 битов в час переслать, если свою програмульку хоть на чем можно втулить.
Планета-извращака :)
Шапочки из фольги бесполезны!
"В январе 2020 года гражданин Узбекистана при нелегальном пересечении белорусско-литовской границы использовал шапочку из фольги, чтобы обмануть тепловизоры пограничников." (c) Википедия. Шапочка из фольги.
Ну вот, а говорили - бесполезно!
Генератор:===< | >===:Ваттметр
=== волновод
< рупорная антенна (передача)
> рупорная антенна (прием)| материал
На частотах около 37.5 ГГц (что частично соответствует частотам электромагнитного поля менбран живых клеток организмов, через которое происходит основной информационный обмен между клетками и отдельными органами) алюминиевая фольга (например пищевая) без заземления, размером перекрывающим диаграмму направленности, дает почти 100% отражение мощности и полное экранирование приемной антенны. Полиэтилен, бумага, шпон - почти полностью радиопрозрачны. Ладонь пропускает около 60...70% мощности. Защитный экран от ЭЛТ старых мониторов без заземления пропускает 90% мощности! Антистатический пакетик от винчестеров (сероватый с напылением) - 100% отражение мощности. (Измерения проводились навскидку, мощность на приемной антенне без помех около 600 мкВт).
-------
Так что не нужно посмеиваться над шапочками из фольги!
Но не забывайте что алюминиевая фольга должна быть правильной. Нопример "солнцезащитная фольга" для окон почти полностью прозрачна в ИК и радио диапазонах.
Да какая это фольга? Это пластик с мизерным напылением на нем. Что интересно, полностью прозрачно оно только если вам не надо принять какой-то сигнал. А если надо и он на грани - последние несколько дБ по закону мерфи потеряются вот на этом хламе и линка все-же не будет пока вы это не отдерете.
> Да какая это фольга? Это пластик с мизерным напылением на нем. Что
> интересно, полностью прозрачно оно только если вам не надо принять какой-то
> сигнал. А если надо и он на грани - последние несколько
> дБ по закону мерфи потеряются вот на этом хламе и линка
> все-же не будет пока вы это не отдерете.Драть нужно подружку, а антенну устанавливать в месте наилучшего приема сигнала. Выносить ВНЕ периметра ограждающих конструкций ослабляющх сигнал.
Одно другому не мешает! А насчет выноса вне периметра - так и представляю себе Васяна выносящего свой свисток (нет, не тот) в деревне вне ограждающих конструкций. Правда после первого же дождика он таки пойдет покупать новый свисток.
> Одно другому не мешает! А насчет выноса вне периметра - так и
> представляю себе Васяна выносящего свой свисток (нет, не тот) в деревне
> вне ограждающих конструкций. Правда после первого же дождика он таки пойдет
> покупать новый свисток.На конкурсе телепатов ты заработал картонную медаль.
антенна и "свисток" разные устройства.
для "свистков" есть гермобоксы и твой воображаемый друг Васян знает про это.
> На конкурсе телепатов ты заработал картонную медаль.Это не я, это Мерфи.
Нужно уметь делать правильно. Шапочка должна быть многослойной из разнородных металлов. Тогда она ещё и от торсионики защищает.
> Шапочки из фольги бесполезны!Только не снимайте! .. а то мы сигнал потеряем.
BLOcOM - Побитовая передача данных через отправку коментариев на opennet. Комментарий скрыт - 0, комментарий не скрыт - 1.
нам это не грозит, у нас нечего тырить, мы сами всё тырим.
Какая-то странная постановка задачи, сначала установить на комп ПО, а потом извлеч данные с него с расстояния несколько метров
Можно и не устанавливать - яваскриптом из странички помигать... :). Даже вон canvas для удобства сделали.
Откуда скрипт возьмется на компе без интернета? Откуда скрипт возьмет данные для передачи?
> Откуда скрипт возьмется на компе без интернета?Из сохраненной ранее странички :)
> Откуда скрипт возьмет данные для передачи?
Никогда не видел шнягу с GUID'ами от известных рож? Они таки отвечали на этот вопрос - рекурсивно обойдя диск и выискивая интересные совпадения, разумеется. А вы что подумали? :)
Даже не понял, о чем ты говоришь
> Даже не понял, о чем ты говоришьВ файрфоксе был веселый vuln, позволяющий яваскрипту пройтись по всему диску пользователя. Характерные господа с характерными GUIDами и написали чудный сканер винчей, гуляющий по дирам и изучающим чего бы ценного умыкнуть. Список ценностей достаточно забавный и жизненный, кста :)
Была статья - что можно передавать информацию через ЛОГ web-сервера через запросы заведомо несуществующих страниц. Т.е. в логе можно сформировать не только биты информации... но и слова если нужно.
Теперь по освещению лица стримера можно будет взламывать его твитч, лол
Зато есть и хорошая новость шпионющие за пользователем телевизоры самсунг массово начали блокировать.Помню был даже скандал в кремле по этому поводу когда выяснилось что у них везде установлены телевизоры самсунг и они тайно передают видео и звук чуть ли не из кабинета господина пж.Хорошо я успел сеть на нем у себя фаерволом заблокировать.
И какой смысл в смарт телевизоре с заблокированной сетью?
смысл в том, что все нормальные телевизоры содержат смрад-тв. И даже если ты используешь его в качестве дисплея или смотришь киношки через dlna
А зачем дисплей к сети подключать? Да и дисплей из телевизора довольно голимый.
> смысл в том, что все нормальные телевизоры содержат смрад-тв. И даже если
> ты используешь его в качестве дисплея или смотришь киношки через dlnaЕсть масса хороших простых ТВ _без_ смарт-тв. Их единственный недостаток, они дешево стоят, их не сравнивают в топах и им не устраивают обзоры блохеры.
А еще там голимая матрица и паршивое качество картинки, пикселы размером с воробья, например...
Очевидно же, использовать как приёмник DVB-T2.
> Очевидно же, использовать как приёмник DVB-T2.Совсем не нужно покупать для этого смарт. DVB-T2 обязательная опция, которая по умолчанию есть в любом современном телевизоре.
"При использовании камеры смартфона Samsung Galaxy S7 расстояние приёма сигнала сократилось до полутора метров, а скорость передачи упала до 1 бита в секунду."Сколько примерно надо времени что бы таким образом передать например ключь 4092?
> Сколько примерно надо времени что бы таким образом передать например ключь 4092?Если это про 4096 RSA то соответственно 4096 секунд. Чуть больше часа. А чего, компьютеры никуда не торопятся, типовой офисный писюк например минимум 8 часов врублен, можно три раза ключ передать и еще пару паролей каких-нибудь заодно.
>> Сколько примерно надо времени что бы таким образом передать например ключь 4092?
> Если это про 4096 RSA то соответственно 4096 секунд. Чуть больше часа.
> А чего, компьютеры никуда не торопятся, типовой офисный писюк например минимум
> 8 часов врублен, можно три раза ключ передать и еще пару
> паролей каких-нибудь заодно.интересно, в протоколе предусмотрена корректировка ошибок? разрешение коллизий среды? повторная передача?
Если мне будет надо - я таки предусмотрю. Коллизий - это на случай если сразу весь офис параллельно захочется обобрать? Может, проще TDMA сделать? Повторная передача требует обратный канал, не комильфо. Но с достаточным количеством FEC это и не потребуется.
> Если мне будет надо - я таки предусмотрю.Таки как?
> Коллизий - это на случай если сразу весь офис параллельно захочется обобрать?
Это на случай, когда ты заранее не можешь знать пароли с какого хоста тебе нужнее, или не можешь целенаправленно провести атаку только на целевой хост.
> Может, проще TDMA cделать? Повторная передача требует обратный канал, не комильфо. Но с достаточным количеством FEC это и не потребуется.
Я так понимаю, у тебя бесконечный запас времени..
> Таки как?FEC.
> Это на случай, когда ты заранее не можешь знать пароли с какого хоста тебе нужнее,
> или не можешь целенаправленно провести атаку только на целевой хост.Я вообще не киберкриминал. Но с инженерной точки зрения - навел бы "телевик" на конкретный монитор. Или даже эн телевиков на эн мониторов для распараллеливания.
Требование коллизий явно не проходят по требованию обратного канала. Монитор не умеет свой сигнал ловить.
> Я так понимаю, у тебя бесконечный запас времени..
Машины не торопятся. Вон там в логах ssh пачка ботов. Ща я им подсуну подарочек - endlessh, нехай попашут :)
поправка 4096 ключь
Передача данных со скоростью 1 бит в несколько лет путём принятия и отмены закона о переводе часов на летнее время.
Эмммм... А разве основное назначение экрана - не передавать информацию? :)
Про флажную азбуку уже был комментарий?
Вспоминается, давным давно на рамке текстового редактора сидел какой то рисованный клоун свесив ноги. И махал этими ногами. Ну теперь то я догадался - он ногами сигналил кому то :)