Visualizzazioni Totali

IL MIGLIOR BLOG TECNOLOGICO DEL WEB: PER ESSERE SEMPRE AGGIORNATI SULLE NOVITA' DEL BLOG DA OGGI CI TROVATE ANCHE SU FACEBOOK! (LINK A SINISTRA)

venerdì 16 febbraio 2018

Le Gabbie Di Faraday Sono Davvero Sicure? Il Malware Odini

Le gabbie di Faraday sono scatole metalliche contenenti materiale conduttore, esse sono in grado d'isolare il corpo interno (o l'oggetto) rispetto all'esterno ostacolando tutte le cariche elettriche in entrata e in uscita.
La gabbia è attraversata da cariche elettrostatiche attive.
Le funzionalità sono molteplici (non ultimo creare ambienti al riparo da fulmini) ma in passato sono state utilizzate anche per nascondere comunicazioni wireless.
Si ricordi il caso Snowden, dove nel film, viene usato un forno a microonde come gabbia di Faraday per evitare la fuoriuscita di campi elettromagnetici .
Snowden all'interno vi ripone i cellulari dei giornalisti che sono venuti a intervistarlo per evitare che trasmettano informazioni segrete, a sua insaputa.
Le gabbie di Faraday sono in gran parte considerate sicure nel garantire privacy nelle comunicazioni. Molte banche, governi e altre società le utilizzano anche per custodire alcuni dei loro dati sensibili. Malgrado la grandissima sicurezza di questi "apparecchi", sembra che queste gabbie di rete metallica possano avere anche dei "problemi" (bug).
Un nuovo attacco informatico rilasciato di recente dai ricercatori del Cyber Security Research Center dell'Università Ben Gurion, in Israele, mostra come i dati potrebbero essere compromessi anche se racchiusi in una gabbia di Faraday.
Il metodo di estrazione, denominato Magneto, funziona infettando un dispositivo "air-gapped", ovvero un computer che non si è mai connesso a Internet, con un malware specializzato chiamato Odini, che regola i campi magnetici del dispositivo.
Da lì, il malware può aumentare la CPU sino a sovraccaricarla con continui calcoli, forzando i suoi campi magnetici ad aumentare.
Uno smartphone, situato ad un massimo di 10 centimetri dal computer, può quindi ricevere i segnali nascosti emessi dalle onde magnetiche per decodificare chiavi di crittografia, token credenziali, password e altre informazioni sensibili.

Mordechai Guri (capo del settore ricerca e sviluppo presso il Cyber Security Research Center) in un'intervista a Motherboard ha ribadito: "Le gabbie di Faraday sono note da anni come una buona tutela per i canali elettromagnetici nascosti. Qui vogliamo dimostrare che non sono ermetici, e che possono essere aggirati da un aggressore motivato"
Secondo la ricerca, anche se i telefoni sono collocati in luoghi sicuri in modalità aereo, queste tecniche di estrazione potrebbero ancora funzionare.
Poiché i sensori magnetici del telefono non sono considerati interfacce di comunicazione, rimarrebbero attivi anche in quella modalità.
I ricercatori presero spunto da quello che successe lo scorso luglio, quando Wikileaks rilasciò alcuni documenti che dimostravano come la CIA abbia usato un malware per infettare le macchine con aria compressa.
I giornali sottolineano che le reti di computer con aria compressa sono utilizzate dalle banche per archiviare informazioni riservate, e anche dal settore militare e della difesa.

Mordechai Guru: "Nel caso del canale magnetico nascosto, è piuttosto impegnativo, dal momento che il computer deve essere schermato con uno speciale scudo ferromagnetico. Le contromisure pratiche sono l'approccio 'zoning', in cui si definisce un perimetro in cui non è consentito ogni ricevitore / smartphone"


Per saperne di più: Cyber.bgu (Faraday Cage, Odini & Magneto.pdf)

Nessun commento:

Posta un commento