Új hozzászólás Aktív témák
-
Egy internetről leválasztott gép, amelynek a monitorát egy belső megfigyelő kamera látja, és ahhoz hozzáférsz az interneten keresztül.
Meg a géphez is, hiszen a malware-t fel kell telepítened. Rendszergazdai joggal.
Lássuk be, elég sok mindennek együtt kell állnia ahhoz, hogy ez így működjön.
Ha már a géphez, vagy legalábbis a belső hálózathoz hozzáférsz fizikailag, akkor egy bármilyen lecsatlakozást létrehozol, és egy mobil- vagy másfajta rádióelektronikai továbbító rendszert telepítesz...
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
-Skylake-
addikt
"Tehát ha hozzáfér a rendszerben mindenhez, akkor rettenet bonyolultan kiolvassa az adatokat."
+ (#1) Cifu
Várom a ti megfejtéseiteket arra, hogy egy mindenféle hálózatról leválasztott gépről hogyan küldötök adatot a neten keresztül
"Varom a te megfejtesed arra, hogy egy izolalt geprol adatot kinyerni miert nem jo megoldas ugy, ahogy a malwaret bevittem. Mert azert legyunk oszintek, air gap akkor is van amikor a malwaret be kell vinni , tehat itt konkretan kriterium az, hogy valakinek fizikailag hozza kell ferni ehez a rendszerhez. Namost az a valaki szerintem ket iranyba is tud setalni, szoval kifele is tud hozni ha befele tud vinni.
Tovabbi szukseges feltetelek :
- valahogy a kamera kepet is el kell lopni, ha van belso ember akkor az magat az adatot is lophatna szoval ez csak egy kerulout
- szo szerint tiszta ralatas kell a monitorra, szerintem abszolut evidens hogy nem ugy vannak kamerak elrendezve hogy richtig a monitorra neznek
- mi van ha valakinek belelog a feje ? Vagy felall es 30 masodpercig a monitor elott all ameg gyorsan bepotyog valamit
- nincs kedvem tovabn irniSzoval en pont azoknak adnek igazat, akik nem ertik , hogy hol van ebben a potencial, mert laborban tuti nagyon funky hogy ez igy megvalosithato, de ha nekem annak a jozsinak a geperol kell az adat aki 30° balra ul a kameratol, akkor mi lesz ? Ez egy egyetemi projektnek siman lehet 4es, a valosagban ez nagyjabol 0. Ezen az elven ugy is meg lehetne ezt csinalni, ha muholdal fotoznam ki a monitort az urbol, pont ugyan ugy mukodik mint ez a megoldas csak a gyakorlati megvalosithatosaga mint olyan nem letezik. Ahogy ennek a megoldasnak se, mert ez akklr mukodik, HA van belso ember aki telepiti a malwaret, HA van belso ember aki hozzaferest biztosit a kamerahoz es HA ugy van megepitve a monitor - kamera kapcsolata ahogy csak akkor jutna eszembe, ha ezt a megoldast kene tesztelnem.
"Those who would shave the beard for pussy deserve neither the beard or the pussy." - Ben Franklin, probably
-
-Skylake-
addikt
"De nem férsz hozzá. Mondom, mint a Stuxnet esetén, ahol szintén nem az volt, hogy egy moszados beszambázott az iráni atomlétesítményekbe, hanem eleresztettek egy PC-s vírust, ami némi terjedés után, egy pendrive közvetítésével megfertőzte a centrifugákat."
Iiiigen, csak a stuxnetnek az egesz logikaja teljesen mas mint ennek a megoldasnak, mert oda csak! bejutni kellett, nem volt semmifele kifele kommunkacio, nem volt C&C , semmi. Ugyhogy a stuxnet meg ekozott a megoldas kozott az egyetlen kozos pont az, hogy mindketto malware.
"Those who would shave the beard for pussy deserve neither the beard or the pussy." - Ben Franklin, probably
-
A biztonsági kamera jó eséllyel a belső LAN-t használja, onnan lehet kifele kommunikálni.
A gép is a belső LAN-t használhatja, hiszen ezért 'air-gapped'.
Nekem nem logikus, hogy a gép nincs internetelérést lehetővé tévő hálózaton, de a belső kamerarendszer valamiért igen.
Ráadásul van egy, a monitor képét rögzítő kamera is...Mondom, egy nagyon speciális esetben, sok-sok megfelelő változó megfelelő egyvelegében ez működhet. De csak és kizárólag ebben az egy nagyon-nagyon speciális esetben...
De nem férsz hozzá.
Valahogy fel kell telepítened a Malware-t, tehát bizonyos szintű hozzáférés szükséges. Ahogy a belső megfigyelő kamerarendszerhez is. Szóval hozzá kell férni.
Mondom, mint a Stuxnet esetén, ahol szintén nem az volt, hogy egy moszados beszambázott az iráni atomlétesítményekbe, hanem eleresztettek egy PC-s vírust, ami némi terjedés után, egy pendrive közvetítésével megfertőzte a centrifugákat.
Emmm... Nem tudjuk, hogy jutott be a fertőzés az iráni belső hálózatra. Az egész Stuxnetet úgy fejlesztették ki, hogy ismerték az Iráni urángáz-dúsító rendszert a legapróbb részletekig, szóval ez ismét egy igen speciális eset.
[ Szerkesztve ]
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
Dißnäëß
veterán
Egyelőre hángöriben nem is lehet kamerával monitort figyelni, azaz kamera képben monitornak lenni. Vagy kimaszkoltatni a DVR rendszeren már felvételkor, vagy a kamera lefele néz 90 fokban le a padlóra, és monitorra már olyan szögből nem lát rá. Legalábbis 2 nagy IT open office jellegű multiban ahol jártam, ez volt a security mondás, így ott ez a módszer is halott. Lehet beteg, de ja, az összes munkatérben lévő kamera 90 fokban lefele nézett, monitort egyik sem látott (hacsak le nem hajtotta valaki szinte asztallapig a laptop moncsiját, de olyan ritka azért).
POKE 16017,44 ..... SYS 2077
-
-Skylake-
addikt
"
Új hozzászólás Aktív témák
ph Most éppen a monitor fényerejének modulálásával lehet adatot lopni.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs