공기를 이용하기 위해 이더넷 케이블을 안테나로 바꾸다

좋은 소식입니다, 여러분! 보안 연구원 [Mordechai Guri]는 우리에게 컴퓨터를 자세히 살펴보고 누가 우리의 사적인 활동을 엿보고 있는지 궁금해할 또 다른 이유를 제시했습니다.

이번에는 그가 공극을 통해 데이터를 유출하는 데 사용한 낮은 이더넷 케이블에 의심스러운 시선이 고정됩니다. 익스플로잇에는 고급 하드웨어가 거의 필요하지 않습니다. 그는 RTL-SDR 동글과 HackRF를 모두 사용하여 유출된 데이터를 수신했으며 수신 안테나에는 돈을 아끼지 않았습니다. 이는 단지 임의의 전선 덩어리였습니다. "LANtenna"라고 불리는 이 공격에는 대상 시스템에서 실행되는 일부 소프트웨어가 필요합니다. 이 소프트웨어는 원하는 데이터를 변조하고 네트워크 연결 속도를 전환하거나 원시 UDP를 전송하는 두 가지 방법 중 하나를 사용하여 이더넷 케이블을 통해 전송합니다. 패킷. 어느 쪽이든 RF 신호는 이더넷 케이블을 통해 방출되며, 이더넷 케이블은 최소 2미터 거리에서 쉽게 수신되고 디코딩됩니다. 비트 전송률은 초당 몇 비트 정도로 낮지만 악의적인 공격자가 목표를 달성하는 데 필요한 전부일 수 있습니다.

확실히 이 익스플로잇은 매우 인위적이며 데모 목적으로 상당히 최적화되어 있습니다. 그러나 이는 꽤 효과적인 시연이지만 이전에 시연한 하드 드라이브 활동 표시등, 전원 공급 장치 팬, 심지어 네트워크로 연결된 보안 카메라와 함께 부채널 공격의 잠재적인 벡터 목록에 겉보기에 무해해 보이는 또 다른 요소를 추가합니다.

[레지스터를 통해]