Rádiófrekvencián már zárt hálózatból is lehet adatot lopni

Biztonsági kutatók olyan eljárást dolgoztak ki, melynek segítségével egy teljesen elszigetelt, internetelérés nélküli hálózatról is lehetséges az adatlopás.

Az AirHopper nevű billentyűnaplózó applikáció egy FM vevőegységgel rendelkező okostelefon felhasználásával a számítógép kijelzőjének speciális tulajdonságait használva juthat valós idejű adatokhoz.

Ez már nem az első módszer az ilyen jellegű adatlopásra, azonban most először sikerült ezt a PC-hez csatlakoztatott hangszóró nélkül megoldani. Bár a rendszer hatótávolsága viszonylag kicsi (körülbelül hét méter), és az adatok áramlásának sebessége is alacsony (pár bájt másodpercenként), azonban ez is elegendő lehet érzékeny szöveges adatok és jelszavak eltulajdonításához.

Linkek:

http://gizmodo.com/fm-radio-hack-allows-data-to-be-routed-out-of-isolated-1652157049?linkId=10265502

http://cyber.bgu.ac.il/content/how-leak-sensitive-data-isolated-computer-air-gap-near-mobile-phone-airhopper

http://www.engadget.com/2014/10/29/fm-data-leaking/?ncid=rss_truncated


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »