90 lines
5.4 KiB
Markdown
90 lines
5.4 KiB
Markdown
---
|
|
id: 82
|
|
title: Bitwhisper, dove anche la rete non arriva
|
|
date: 2015-04-09T17:17:00+00:00
|
|
author: pesceWanda
|
|
layout: post
|
|
guid: https://provaprova456789.wordpress.com/2015/04/09/bitwhisper-dove-anche-la-rete-non-arriva
|
|
permalink: /index.php/archives/82
|
|
blogger_blog:
|
|
- caught-in-thenet.blogspot.com
|
|
blogger_author:
|
|
- pescedinomewanda
|
|
blogger_a4a2016d1c35883202d5ddff9b0ea4ff_permalink:
|
|
- 3926347881462820308
|
|
categories:
|
|
- PesceWanda
|
|
---
|
|
<div style="line-height:100%;margin-bottom:0;">
|
|
<span style="font-family:Arial, Helvetica, sans-serif;">Lo scorso 26 marzo 4 ricercatori della Ben Gurion University in Israele hanno sviluppato Bitwhisper, un inconsueto malware per PC che dimostra la possibilita` di penetrare macchine anche non connesse in rete.</span>
|
|
</div>
|
|
|
|
<div style="line-height:100%;margin-bottom:0;">
|
|
<span style="font-family:Arial, Helvetica, sans-serif;"><br /></span>
|
|
</div>
|
|
|
|
<div style="line-height:100%;margin-bottom:0;">
|
|
<span style="font-family:Arial, Helvetica, sans-serif;">In informatica si usa il termine <i>air-gapped device </i>per denotare due terminali fisicamente separati, uno dei quali e` connesso ad internet mentre l’altro e` completamente offline: tutto il lavoro sensibile viene svolto sul dispositivo offline e successivamente trasferito (magari con un drive usb) sul pc connesso e pubblicato in rete.</span>
|
|
</div>
|
|
|
|
<div style="line-height:100%;margin-bottom:0;">
|
|
<span style="font-family:Arial, Helvetica, sans-serif;">Queste precauzioni si basano sul presupposto che un pc non connesso ad internet sia sicuro da vettori di attacco, e che anche se infetto non puo` ricevere comandi.</span>
|
|
</div>
|
|
|
|
<div style="line-height:100%;margin-bottom:0;">
|
|
<span style="font-family:Arial, Helvetica, sans-serif;"><br /></span>
|
|
</div>
|
|
|
|
<div style="line-height:100%;margin-bottom:0;">
|
|
<span style="font-family:Arial, Helvetica, sans-serif;">Bitwhisper e` la dimostrazione che e` possibile fare breccia in questi sistemi attraverso lo sfruttamento dei sensori termici installati in ogni macchina per prevenire il surriscaldamento.</span>
|
|
</div>
|
|
|
|
<div style="line-height:100%;margin-bottom:0;">
|
|
<span style="font-family:Arial, Helvetica, sans-serif;"><br /></span>
|
|
</div>
|
|
|
|
<div class="separator" style="clear:both;text-align:center;">
|
|
<span style="font-family:Arial, Helvetica, sans-serif;">[youtube=http://www.youtube.com/watch?v=EWRk51oB-1Y&w=320&h=266]</span>
|
|
</div>
|
|
|
|
<div style="line-height:100%;margin-bottom:0;">
|
|
<span style="font-family:Arial, Helvetica, sans-serif;"><br /></span>
|
|
</div>
|
|
|
|
<div style="line-height:100%;margin-bottom:0;">
|
|
<span style="font-family:Arial, Helvetica, sans-serif;">In questo video viene illustrato l’attacco: innanzitutto in entrambi i pc e` installato il malware che attraverso l’uso del processore, della scheda video e opzionalmente di tutte le altre componenti hardware innalza in maniera controllata la temperatura della macchina dove e` installata, aspettando che l’altra macchina percepisca con i propri sensori questo innalzamento e trasmetta indietro un segnale di conferma. Il sistema di comunicazione e` molto simile al codice morse e un innalzamento di un grado puo` venir tradotto in un bit di segnale.</span>
|
|
</div>
|
|
|
|
<div style="line-height:100%;margin-bottom:0;">
|
|
<span style="font-family:Arial, Helvetica, sans-serif;">Tramite questa tecnica e` possibile trasmettere 8 bit di segnale all’ora a PC ad un massimo di 40 centimetri di distanza. In questo modo viene azionato il piccolo lancia missili giocattolo sul PC di destra.</span>
|
|
</div>
|
|
|
|
<div style="line-height:100%;margin-bottom:0;">
|
|
<span style="font-family:Arial, Helvetica, sans-serif;"><br /></span>
|
|
</div>
|
|
|
|
<div style="line-height:100%;margin-bottom:0;">
|
|
<span style="font-family:Arial, Helvetica, sans-serif;">Nonostante in precedenza siano state mostrate tecniche piu` efficaci per penetrare dispositivi <i>air-gapped </i>come ad esempio segnali radio, frequenze non udibili e segnali elettromagnetici, Bitwhisper e` il piu` interessante perche` il primo a permettere non solo l’intercettazioni di dati, ma anche l’invio di segnali. Una macchina infettata da Bitwhisper puo` effettuare ping e handshake oltre che ricevere comandi ed e` molto difficile da tracciare in quanto le fluttuazioni di calore sono minime e molto frequenti nei computer.</span>
|
|
</div>
|
|
|
|
<div style="line-height:100%;margin-bottom:0;">
|
|
<span style="font-family:Arial, Helvetica, sans-serif;"><br /></span>
|
|
</div>
|
|
|
|
<div style="line-height:100%;margin-bottom:0;">
|
|
<span style="font-family:Arial, Helvetica, sans-serif;">Al momento non ci sono prove credibili che questo exploit sia stato usato da cracker o da agenzie di spionaggio, ma in precedenza -stando ai leak di Snowden- l’NSA ha sfruttato tecniche di infezione anche piu` sofisticate per <a href="http://www.nytimes.com/2014/01/15/us/nsa-effort-pries-open-computers-not-connected-to-internet.html?_r=1" target="_blank">iniettare malware</a> in PC non connessi in rete delle centrali iraniane.</span>
|
|
</div>
|
|
|
|
<div style="line-height:100%;margin-bottom:0;">
|
|
<span style="font-family:Arial, Helvetica, sans-serif;"><br /></span>
|
|
|
|
<div style="text-align:right;">
|
|
<span style="font-family:Arial, Helvetica, sans-serif;">Francesco Mecca</span>
|
|
</div>
|
|
</div>
|
|
|
|
<span style="font-family:Arial, Helvetica, sans-serif;"><br /></span>
|
|
|
|
<div style="line-height:100%;margin-bottom:0;">
|
|
<span style="font-family:Arial, Helvetica, sans-serif;"><br /></span>
|
|
</div>
|