Rádiófrekvencián már zárt hálózatból is lehet adatot lopni

Biztonsági kutatók olyan eljárást dolgoztak ki, melynek segítségével egy teljesen elszigetelt, internetelérés nélküli hálózatról is lehetséges az adatlopás.

Az AirHopper nevű billentyűnaplózó applikáció egy FM vevőegységgel rendelkező okostelefon felhasználásával a számítógép kijelzőjének speciális tulajdonságait használva juthat valós idejű adatokhoz.

Ez már nem az első módszer az ilyen jellegű adatlopásra, azonban most először sikerült ezt a PC-hez csatlakoztatott hangszóró nélkül megoldani. Bár a rendszer hatótávolsága viszonylag kicsi (körülbelül hét méter), és az adatok áramlásának sebessége is alacsony (pár bájt másodpercenként), azonban ez is elegendő lehet érzékeny szöveges adatok és jelszavak eltulajdonításához.

Linkek:

http://gizmodo.com/fm-radio-hack-allows-data-to-be-routed-out-of-isolated-1652157049?linkId=10265502

http://cyber.bgu.ac.il/content/how-leak-sensitive-data-isolated-computer-air-gap-near-mobile-phone-airhopper

http://www.engadget.com/2014/10/29/fm-data-leaking/?ncid=rss_truncated


Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »