AfterGlow Skrevet 18. desember 2020 Del Skrevet 18. desember 2020 Ny hackemetode: Brukte Wifi-signaler til å hente ut data fra PC som ikke har Wifi-utstyr Lenke til kommentar
Mr Burns Skrevet 19. desember 2020 Del Skrevet 19. desember 2020 "Det trengs imidlertid fysisk tilgang til offerets PC for å installere skadevaren, og det er nok ingen umiddelbare fare for at metoden blir tatt i bruk." Stuxnet er nok litt uenig med deg der... 3 Lenke til kommentar
Sandormen Skrevet 19. desember 2020 Del Skrevet 19. desember 2020 Litt artig. Ga meg flashbacks til tiden hvor man satt og lytta til diskettstasjoner for å høre om den leste inn data riktig, eller om det var feil på disketten. Noe jeg i øvrig ofte har gjort med snurredisker også. -Den helt diskrèt irriterende lyden når man oppdager disken har sektorfeil før Windows oppdager det selv. Gamle kassetter hvor man hører lyden hvor en båndsalat er å vente i nær framtid. Grusomme lyder. 2 Lenke til kommentar
Rolf Ø Skrevet 19. desember 2020 Del Skrevet 19. desember 2020 (endret) 7 hours ago, Mr Burns said: "Det trengs imidlertid fysisk tilgang til offerets PC for å installere skadevaren, og det er nok ingen umiddelbare fare for at metoden blir tatt i bruk." Stuxnet er nok litt uenig med deg der... Dette var nytt for meg, og sikkert mange andre. Hvilken kilde har du på at Stuxnet har klart å komme seg inn på en datamaskin som er fysisk isolerte fra nettverk – såkalt «air-gapped» og uten at noen har hatt fysisk tilgang? Endret 19. desember 2020 av Rolf Ø Tillegg: fysisk tilgang 1 Lenke til kommentar
BigMedium Skrevet 19. desember 2020 Del Skrevet 19. desember 2020 Symantec sin Stuxnet dossier f.eks.? Lenke til kommentar
Vayra Skrevet 19. desember 2020 Del Skrevet 19. desember 2020 7 hours ago, Rolf Ø said: Dette var nytt for meg, og sikkert mange andre. Hvilken kilde har du på at Stuxnet har klart å komme seg inn på en datamaskin som er fysisk isolerte fra nettverk – såkalt «air-gapped» og uten at noen har hatt fysisk tilgang? Idéen er vel at fysisk tilgang ikke nødvendigvis er et problem. Spesielt hvis du bare trenger det 1 gang for å installere programmet. 2 Lenke til kommentar
KjeRogJør Skrevet 19. desember 2020 Del Skrevet 19. desember 2020 (endret) Så da må sikre maskiner inn i lydtett, lystett, og skjermet kabinett. Da må powersupply vere neste inngangsport...? Da blir det som med gynekologen som skulle bli bilreparatør, og på fagprøven imponerte sensor ved å reparere bilen gjennom eksosanlegget...😋 Endret 19. desember 2020 av KjeRogJør 1 Lenke til kommentar
Humptidum Skrevet 20. desember 2020 Del Skrevet 20. desember 2020 Rolf Ø skrev (8 timer siden): Dette var nytt for meg, og sikkert mange andre. Hvilken kilde har du på at Stuxnet har klart å komme seg inn på en datamaskin som er fysisk isolerte fra nettverk – såkalt «air-gapped» og uten at noen har hatt fysisk tilgang? Stuxnet var laget i samarbeid mellom USA og Israel for å forsinke det iranske atomprogrammet. Det sto med andre ord ikke på ressursene, og én mann på innsiden til å installere den intrikate infiltrasjonsløsningen var det som skulle til. Denne dokumentaren om hendelsen er både lærerik og underholdende. Zero Days [ STUXNET worm documentary, 2016] 1 Lenke til kommentar
digimator Skrevet 20. desember 2020 Del Skrevet 20. desember 2020 19 hours ago, Rolf Ø said: Dette var nytt for meg, og sikkert mange andre. Hvilken kilde har du på at Stuxnet har klart å komme seg inn på en datamaskin som er fysisk isolerte fra nettverk – såkalt «air-gapped» og uten at noen har hatt fysisk tilgang? Ved stuxnet så blei data flytta mellom PCar med USB minnepinne. PCen som var på nett var infisert, og la kode på USB minnepinne, som blei kjørt når USB blei sett inn i maskin som kontrollerte sentrifugene. Stuxnet utnytta fleire ukjente sårbarhetar for å få til dette. Det er jo ein forutsetning at noen har fysisk tilgang til maskina, men i tilfellet Stuxnet, så var det altså ein uskyldig teknikar som hadde tilgangen. Det er beskrivelse av det som skjedde i boka https://www.amazon.com/Countdown-Zero-Day-Stuxnet-Digital/dp/0770436196 2 Lenke til kommentar
tHz Skrevet 20. desember 2020 Del Skrevet 20. desember 2020 Ok, hadde dette vært på vg.no så hadde jeg latt det gå, men dette er liksom en teknologi-site. Da må man forvente et minimum av korrekt terminologi. WiFi er en protokoll som krever at enheten kan både sende og motta (bla. for å detektere kollisjoner). Metoden som beskrives her kan kun sende. Det har dermed ingenting med WiFi å gjøre. WiFi er Trådløs kommunikasjon Trådløs kommunikasjon er ikke nødvendigvis WiFi. Når det gjelder Stuxnet så benyttet den en 0-day sårbarhet for lnk filer (om jeg husker riktig), slik at bare det å plugge i en USB key ville aktivere skadevaren. Den var nok litt for effektiv, i og med at den infiserte maskiner utenfor området den var tiltenkt. Lenke til kommentar
Karstein H Skrevet 20. desember 2020 Del Skrevet 20. desember 2020 Teknologien bak Stuxnet kan selvsagt brukes for å få installert et program som bruker teknikken for å modulere radiosignaler. Problemet er at for å plukke opp signalene, må du nok være i umiddelbar nærhet. Det vil jo være ekstremt lav sendestyrke. En annen metode vil vel være å modulere inn data i strømtrekket, da vil vel mottaker kunne "lytte" på strømledningene i stedet. Andre muligheter er å bruke skjermen, enkelte skjermteknologier kan avlyttes/leses av på ganske lang avstand, ved å lytte på radiobølgene. Lenke til kommentar
Sandormen Skrevet 21. desember 2020 Del Skrevet 21. desember 2020 Å rote med RAM for å avlytte forblir på det helt teoretiske. Et Ikke-problem. Må man ha fysisk tilgang til en PC, er det to ting som er de reelle angrepsmåter. USB-pinn, eller klone/ta med seg heile harddisken. Kjører computerne med M.2 SSD og lignende er jo ting ikke større enn at man kan gjømme den i en skosåle. Agh. Savner tiden hvor man kunne avlytte naboens wifi uten å måtte rote med passord. 😅 Lenke til kommentar
Rolf Ø Skrevet 6. februar 2021 Del Skrevet 6. februar 2021 On 12/19/2020 at 11:36 PM, Vayra said: Idéen er vel at fysisk tilgang ikke nødvendigvis er et problem. Spesielt hvis du bare trenger det 1 gang for å installere programmet. Det vil jo gjøre det mye vanskeliger uten lett fysisk tilgang, og dermed være et problem. Men jeg skjønner poenget. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå