一位以色列研究人员已经证明,可以使用 30 美元的现成设置读取 LAN 电缆的射频发射,这可能为完全开发的电缆嗅探攻击打开大门。
以色列内盖夫本古里安大学的 Mordechai Guri 向 The Register 描述了一种非常简单的技术,该技术包括将普通无线电天线放置在距离 6A 类以太网电缆最多 4 米的地方,并使用现成的软件定义无线电 (SDR) ) 收听 250MHz 左右信号。
“从工程的角度来看,这些电缆即使在物理断开网络的情况下,也可以用作天线并用于射频信号,”Guri 说。
他的实验技术包括将目标电缆上的 UDP 数据包传输减慢到非常低的速度,然后传输字母表中的单个字母。然后,电缆的辐射可以被 SDR(在 Guri 的案例中,包括基于 R820T2 的调谐器和 HackRF 单元)接收,并通过简单的算法将其转回人类可读的字符。
绰号 LANtenna 的 Guri 的技术是概念的学术证明,而不是今天可以部署的完全成熟的攻击。尽管如此,研究表明,屏蔽不良的电缆有可能泄漏系统管理员可能认为是安全的或以其他方式与外界隔绝的信息。
他补充说,他的装置的 1 美元天线是一个很大的限制因素,而且专用天线很可能达到“数十米”的范围。
“我们可以传输文本和二进制文件,还可以实现更快的比特率,”当 El Reg 询问他的论文中描述的明显限制时,Guri 承认。“然而,由于环境电噪声(例如来自其他电缆),更高的比特率在所有情况下都是理论上的,并不实用。”
一项明显的进一步研究技术是查看以全速运行的网络电缆上的信息嗅探,Guri 承认将实时网络流量降低到他的实验中使用的水平是不切实际的。然而,他的全文指出:“传输 UDP 数据包不需要更高的权限或干扰操作系统路由表。此外,通过在其他合法 UDP 流量中发送原始 UDP 流量,可以逃避网络级别的检测.”
这位学者之前的研究包括一种将 DRAM 变成一种无线发射器形式的技术,作为他研究破解物理断开网络方法的工作的一部分。
没有 Wi-Fi 芯片时如何通过 Wi-Fi 泄漏数据:Boffin 将内存总线变成隐蔽的数据传输器
在 USB 上欺骗以太网适配器,您可以从锁定的笔记本电脑中嗅探凭据
GCHQ 和 Cable and Wireless 联手成为互联网大师™
NSA 公布了 TEMPEST 的秘密规格
萨里大学的艾伦伍德沃德教授观察到:“这表明即使是未插入的以太网电缆也可以辐射可检测到的能量。”
他补充说:“这篇论文是一篇不错的作品,它提醒我们,虽然你可能认为某些东西是和网络断开的,但它可能会在电波中持续发射信号。人们过去常常嘲笑在安全环境中使用的巨大笨重的终端,但他们出现是有原因的:TEMPEST。”
正如我们 20 年前报道的那样,TEMPEST 最初是美国政府的一项计划,旨在减少计算机设备产生的射频辐射量。今天它已被采纳为北约标准,英国国家网络安全中心有一个关于它的公共网页。
“通常,”伍德沃德观察到,“现代安全系统寻找离开网络的数据,以了解他们有入侵者。但如果它离开某个不受监控的频道(空中),那么它被安全措施拦截的可能性很低.”
source: theregister.com
网友点评
Pascal Monett:
我以为 LAN 电缆是屏蔽的
好吧,我同意没有什么是完美的,但是说您可以通过“监听”屏蔽电缆从几十米外检测到 LAN 流量似乎有点牵强。
您也许可以从墙的另一侧进行,但如果您想针对特定的电缆,祝您好运。
如果您可以在服务器机房中设置它,我接受这可以工作,但是我们又回到了主要规则:如果您有访问权限,那么安全性就消失了。
如果电缆恰好穿过完全屏蔽的 RF 消声室的中间,该室也恰好容纳了您的 SDR(即,在 RF 方面,您在偏僻的地方 – 只有您和以太网电缆),那么这可能是合理的。我敢打赌,SDR 上的软件的开发成本不会超过 30 美元,而且我敢打赌,它无法应对比带静电的蚊子更多的噪音。
克里斯:
我还认为屏蔽是接地的,在这种情况下,这将有助于消除屏蔽中的感应电流,我想使用正确的设备可以读取。
我还认为网络物理断开与任何可以与外部通信通信的东西都没有联系,或者这个漏洞是指内部网络上的局域网吗?
katrinab:
您的服务器机房将有大量电缆,并且有大量数据流量通过它们。试图从所有电噪声中分离出单个信号将非常困难。
双层:
接收者不仅需要足够长的天线来接收信号,还需要一个处理器来解码信号,一个将数据发送给攻击者的机制,如果这个机制有用,可能是无线的,以及一个电源来运行所有的那些。这将形成一个非常巨大的设备。
b0llchit:
是的,那将是 STP(屏蔽双绞线)布线。然而,出于成本的考虑,许多安装使用 UTP(非屏蔽双绞线)电缆。
大多数 STP 用于“昂贵”数据中心的静态安装和补丁。正确使用 STP 很困难,因为您必须确保屏蔽实际上是作为屏蔽,而不是作为电缆内部结构的转发器。这是昂贵的。
大多数布线,尤其是家庭安装和 PC 的东西都是 UTP。你知道,就像你用那个路由器得到的那条特别便宜的电缆。然后,大多数消费级安装没有将屏蔽连接到的接地。家庭安装是来自许多小工具和计算机的 EMI 之火。当他们可以在每次销售中节省几美分时,没有人会关心在频谱中增加一点电缆噪音。
基本上任何发射的东西都会在相邻的厘米内有一个匹配的倒数(反之亦然,用于拾取干扰),这大致抵消了它。
它不是完全平衡的,它有点依赖频率,但它非常有效。除非线对没有正确连接(当电工涉足网络时会发生这种情况)。