한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
LANtenna 공격으로 인해 이더넷 케이블 트래픽 내용이 드러났습니다. • The Register
이 글은 그 이상1세
이스라엘 연구원은 30달러짜리 기성 장치를 사용하여 LAN 케이블의 무선 주파수 방출을 읽을 수 있으며 잠재적으로 완전히 발전된 케이블 스니핑 공격의 문을 열 수 있음을 시연했습니다.
이스라엘 네게브 벤 구리온 대학교의 모르데차이 구리(Mordechai Guri)는 카테고리 6A 이더넷 케이블에서 최대 4미터까지 일반 라디오 안테나를 설치하고 기성품 소프트웨어 정의 라디오(SDR)를 사용하는 것으로 구성된 매우 간단한 기술을 The Register에 설명했습니다. ) 약 250MHz를 듣습니다.
"엔지니어링 관점에서 볼 때 이러한 케이블은 안테나로 사용될 수 있으며 에어 갭을 공격하기 위한 RF 전송에 사용될 수 있습니다"라고 Guri는 말했습니다.
그의 실험 기술은 대상 케이블을 통한 UDP 패킷 전송 속도를 매우 낮은 속도로 늦춘 다음 알파벳의 단일 문자를 전송하는 것으로 구성되었습니다. 그런 다음 케이블의 방사선을 SDR(Guri의 경우 R820T2 기반 튜너와 HackRF 장치 모두)에서 포착하고 간단한 알고리즘을 통해 사람이 읽을 수 있는 문자로 다시 변환할 수 있습니다.
LANtenna라는 별명을 가진 Guri의 기술은 학문적 개념 증명일 뿐 오늘날 배포할 수 있는 본격적인 공격은 아닙니다. 그럼에도 불구하고, 연구에 따르면 제대로 차폐되지 않은 케이블은 시스템 관리자가 안전하다고 믿었거나 외부 세계와 분리된 정보를 유출할 가능성이 있는 것으로 나타났습니다.
그는 자신의 설정에 포함된 1달러 안테나가 큰 제한 요소였으며 특수 안테나는 "수십 미터" 범위에 도달할 수 있다고 덧붙였습니다.
El Reg가 그의 논문[PDF]에 설명된 명백한 한계에 대해 물었을 때 Guri는 "우리는 텍스트와 바이너리를 모두 전송할 수 있었고 더 빠른 비트 전송률을 달성할 수 있었습니다"라고 인정했습니다. "그러나 환경 소음(예: 다른 케이블)으로 인해 더 높은 비트 전송률은 이론상일 뿐 모든 시나리오에서 실용적이지는 않습니다."
확실한 추가 연구 기술 중 하나는 최대 작동 속도에서 네트워크 케이블을 통해 정보를 스니핑하는 것입니다. Guri는 라이브 네트워크 트래픽을 자신의 실험에 사용된 수준으로 낮추는 것이 비현실적이라는 것을 인정했습니다. 그러나 그의 전체 논문에서는 다음과 같이 언급했습니다. "UDP 패킷 전송에는 더 높은 권한이 필요하지 않으며 OS 라우팅 테이블을 방해하지도 않습니다. 또한 다른 합법적인 UDP 트래픽 내에서 원시 UDP 트래픽을 전송하여 네트워크 수준에서 탐지를 회피할 수 있습니다. ."
이 학계의 이전 연구에는 에어갭 네트워크를 구축하는 방법을 조사하는 작업의 일환으로 DRAM을 무선 송신기 형태로 전환하는 기술이 포함되었습니다.
서리 대학교(University of Surrey)의 Alan Woodward 교수는 다음과 같이 말했습니다. "이것은 플러그가 뽑혀 있는 이더넷 케이블에서도 감지 가능한 에너지를 방출할 수 있다는 것을 보여줍니다."
그는 다음과 같이 덧붙였습니다. "이 논문은 훌륭한 작품이며 무언가가 공중에 갭이 있다고 생각할 수도 있지만 공중파를 통해 떠들고 있을 수도 있다는 점을 상기시켜 줍니다. 사람들은 보안 환경에서 사용되는 거대하고 투박한 터미널을 비웃곤 했습니다. 일어난 이유는 TEMPEST입니다."
20년 전에 우리가 보고한 바와 같이 TEMPEST는 원래 컴퓨터 장비에서 생성되는 RF 방출량을 줄이기 위한 미국 정부 계획이었습니다. 오늘날 이 표준은 NATO 표준으로 채택되었으며 영국 국립 사이버 보안 센터에서는 이에 대한 공개 웹페이지를 운영하고 있습니다.
Woodward는 이렇게 말했습니다. "현대 보안 시스템은 침입자가 있다는 것을 알기 위해 네트워크에서 나가는 데이터를 찾는 경우가 많습니다. 그러나 모니터링되지 않는 일부 채널(무선)을 통해 나가는 경우 보안 조치에 의한 가로채기 가능성이 낮습니다. ."
우리는 infosec 업계의 다음 흥미로운 제품 출시를 기대합니다. 낮고 낮은 가입률을 위해 SIEM에 연결된 전체 스펙트럼 RF 분석 제품군입니다. ®
우리에게 소식을 보내주세요
126 1살 126 우리 126 가져와