비디오: ë¤ì´ë ë´¤ë? ì°¨ì¸ë ì¤í 리ì§ì 'ì¬-íë¡ë¹ì ' (십월 2024)
1964 년 영화 Goldfinger의 마지막 장면은 El Conquistador 리조트의 푸에르토 리코에서 촬영되었습니다. 50 년을 앞당기 고 같은 장소에서 악성 및 원치 않는 소프트웨어에 관한 제 9 회 IEEE 국제 컨퍼런스 (Malware 2014)를 찾을 수 있습니다. 학계와 소프트웨어 산업이 여기에서 만나고 새로운 연구 중 일부는 제임스 본드를 자랑스럽게 만듭니다. 컴퓨터 구성 요소를 사용하여 라디오를 통해 데이터를 브로드 캐스팅하여 격리 된 컴퓨터의 비밀을 누설하는 프로젝트가 주목되었습니다.
안전을위한 에어 갭
실제 기계를 제어 할 수있는 정말 민감한 컴퓨터가있는 경우 인터넷에 노출되는 것을 원하지 않습니다. 일반 네트워크와도 격리되어 있습니다. 그들이 네트워크의 중요한 부분과 다른 것 사이에 "에어 갭"이라고 부르는 것이 있습니다.
물론 에어 갭을 극복 할 수있는 방법이 있습니다. 감염된 USB 드라이브를 네트워크의 시스템에 연결하도록 누군가를 속일 수 있습니다. 그 시점에서 몇 가지 파괴적인 행동을 일으킬 수 있습니다 (예, Stuxnet에 대해 이야기하고 있습니다). 네트워크에 침투하여 페이로드를 전달하면 완료됩니다. 그러나 에어 갭 시스템에서 데이터를 훔치려면 어떻게해야합니까? 그것은 완전히 다른 문제입니다.
AirHopper를 입력하십시오
Malware 2014 컨퍼런스에서 연구원 Moirdehai Guri는 이스라엘 Ben Gurion University 팀이 개발 한 AirHopper라는 프로젝트를 발표했습니다. 여전히 Stuxnet과 같이 멀웨어로 에어 갭 시스템을 감염시켜야했습니다. 그러나 해당 시스템에서 데이터를 유출하는 방법도 제공합니다.
AirHopper는 컴퓨터 시스템의 구성 요소 (일반적으로 모니터 케이블)간에 전달되는 신호를 변조하여 작동합니다. 비디오 신호를 조작하여 FM 라디오 대역에서 데이터를 전송할 수 있습니다.
그래, 뭐? 대부분의 최신 스마트 폰은 FM 신호를 수신 할 수 있습니다. AirHopper의 나머지 절반은 FM 신호를 통해 데이터를 수신하여 Spy Central로 전송하는 스마트 폰 앱입니다. 신호의 범위가 3 미터 이상이면 감염된 전화가 같은 방에 있지 않아도됩니다. 따라서 에어 갭 컴퓨터 근처에있는 사람의 전화를 감염시킬 수 있다면 키 로깅 데이터를 수신 할 수 있습니다. 청소 대원이 이상적이라고 생각합니다.
작동합니까?
회의 직전에 Ben Gurion 팀은 기술이 적용된 비디오를 공개했습니다. 예, 누구나 비디오를 만들 수 있지만 작동하는 것처럼 보이며 이론은 건전합니다.
의심의 여지가없는 세상에서 그러한 위험한 기술을 공개해야하는 이유는 무엇입니까? 많은 보안 문서와 마찬가지로 요점은 아마도 안전한 에어 갭을 통한 데이터의 유출이 가능하다는 것을 보여 주므로 대책을 찾기위한 연구가 고무적입니다. 이 회의의 많은 발표는 지금까지 알려지지 않은 위험한 기술을 보여 주었지만 AirHopper만큼 극적이지 않습니다.
