spiati via radio

[matteob]

Volevo informare chi pensa di essere al sicuro da spioni e malintenzionati, che esiste un nuovo modo per essere guardati "a vista" e magari frodati anche senza il collegamento ad internet. Oggi la nuova moda dell'hakeraggio si muove via smartphone (anche se scollegato dal pc) che ospita tutte le password o dati sensibili. Voi direte che sfruttano la rete wi-fi... no troppo banale! Mi spiego meglio: gli hacker sfruttano le onde radio emesse dal monitor del pc e questo metodo si chiama "air gap", tutti i monitor emettono onde radio e taluni smartphone, essendo dotati tutti di ricevitore radio FM , riescono ad intercettare le onde emesse fino a 7 metri di distanza, lo smartphone con apposita app (anche nascosta o installata a nostra insaputa) svolge in compito di elaborare trasformando queste onde in dati (come avviene per la wirless), spedendo poi il prodotto ai diretti interessati. Ora non basta più essere disconnessi da internet col pc.
Fonte: win magazine.

[liftman]

Scusa eh... ma hai una fonte per questa cosa? A me puzza tanto di bufala, ma i quelle grosse. A parte che un monitor LED o LCD tutto può fare fuorchè produrre radiofrequenza, ma ammettendo che lo possa fare, la vedo dura che si possano "sentire" fino a 7 metri di distanza, e in ultimo seppure ci fosse radiofrequenza, e fosse ricevibile a 7 metri, non essendo modulata, con cosa la ricevi? non certo con il ricevitore F.M. del cellulare.

Volendo essere magnanimi e dando scontato che ci sia radiofrequenza,sia modulata, in un range di frequenze ricevibili da una comune radio e di potenza sufficiente, che cosa trasmetterebbe il monitor? non certo dati, e tantomeno immagini. Per poter avere un qualcosa di "fruibile" all'esterno del monitor, si dovrebbe campionare il "lavoro" dei multiplexer che comandano l'accensione o lo spegnimento dei pixel, convertirlo in un segnale radio (quindi serve un convertitore ADC... Dimenticavo.. una trasmissione dovrebbe avere un qualche protocollo, altrimenti come puoi sapere quando inizia una "pagina" e quando inizia la successiva?

Ok, facciamo finta che ci sia tutto e con nostro fido smarphone riusciamo a "vedere"... cosa vediamo? non certo le password che non vengono mostrate quando inserite nel browser o in qualunque altro posto che le richieda e sia fatto con un minimo di decenza... se volessero vedere il mio profilo FB, basta che ci vadano...

Di storie sui cellulari che spiano se ne leggono molte, alcune credibili altre meno, ma questa mi pare decisamente bizzarra...

[matteob]

Non ci credevo neanch'io ma questo mensile dedicato a windows e non solo non è solito a sparale grosse... ecco un'atra fonte:
http://www.fastweb.it/internet/air-gap- ... -funziona/
http://www.smartworld.it/scienza-e-hite ... video.html
https://www.fabionatalucci.it/air-hoppe ... quenze-fm/

L'app si chiama airhopper.

Ti vorrei scannerizzare l'articolo ma non so se vengo a meno ai diritti d'autore della rivista.

[liftman]

Comunque sia il primo articolo che parla di "air gap" parla di un sistema (più) sicuro di proteggere un pc o una rete da malintenzionati... il passo successivo è quello di tenere i pc spenti e se non entr nessuno in casa che se li porta via, il livello di sicurezza diventa interessante.
Intanto c'è da dire che serve un keylogger (un programma che memorizza quello che si scrive con la tastiera), quindi da quanto leggo:

<div align="center" id="quote2"><table class="quote"><tr><td class="quotetd"></td></tr><tr><td class="quotetd2"><span class="quotetext">L’attacco prevede 4 step:

Inserire il codice ostile nel sistema target
Infettare un telefono con il codice malevolo
Stabilire un canale Command and Control C&C con il telefono
Intercettare i segnali emessi e ritrasmetterli all’attaccante
[/quote]

Questo già è molto difficile portarlo a termine, ma andiamo avanti..

<div align="center" id="quote2"><table class="quote"><tr><td class="quotetd"></td></tr><tr><td class="quotetd2"><span class="quotetext">Con una scheda grafica standard è possibile ricostruire il pattern delle immagini che vengono trasmesse al display perchè in fase di trasmissione queste generano un’onda radio. [/quote]

ma che significa??? forse mi sfugge qualcosa, ma sino da quando spippolavo sul sinclair ZX81 il monitor (la TV in quel caso) è sempre stato collegato attraverso cavi schermati, chi genererebbe un "onda radio"?

E ancora...

<div align="center" id="quote2"><table class="quote"><tr><td class="quotetd"></td></tr><tr><td class="quotetd2"><span class="quotetext">Ci sono due modi per calcolare questi segnali:

Il primo è quello di [hl]calcolare la differenza di voltaggio quando nei pixel viene cambiato il colore[/hl]. L’altro è AM cioè l’Amplitude Modulation scelta obbligata per questo tipo di trasmissione dati.

[seguono altre cazzate...]

Grazie ai nuovi modelli di telefono dotati di radio è possibile ricevere segnali FM. Così è bastato ( per modo di dire ) sviluppare un’app che permette di convertire il segnale in testo. Lo scopo della ricerca era quello di dimostrare che è possibile utilizzare un malware che si propaga attraverso frequenze FM e che da quello poi è possibile recepire come una sorta di keylogger quello che si digita a schermo.[/quote]

Cioè, questi "acheri" usano l'AM (modulazione di ampiezza) per trasmettere dei dati che ricevono con una radio FM (modulazione di frequenza)? La parte evidenziata sopra pare una super"""""la.. tralasciamo le evidenti differenze tra un monito CRT, LEd o LCD, e tralasciamo pure le differenze tra monitor simili (ma diversi anche profondamente) tra i diversi produttori ma anche nell'ambito del medesimo produttore, più che altro per quanto riguarda le frequenze di funzionamento, che non si limita al refresh verticale ed orizzontale, altrimenti non servirebbero drivers per ogni tipologia di monitor.

Facciamo 2 conti: uno schermo come nell'esempio 1024x768/60h (nel testo c'è scritto Mhz...) "produce" oltre 47 milioni di pixel al secondo, il mio monitor principale olter 124 milioni, per ogni pixel vengono usati 32 bit e la memoria video NON è accessibile direttamente dalla CPU del PC. Quindi ancora la domanda: chi riesce a modulare un "segnale" che segnale poi non è, praticamente in tempo reale come nel filmato?

Che sia una super"""""la lo dice il fatto che:

<div align="center" id="quote2"><table class="quote"><tr><td class="quotetd"></td></tr><tr><td class="quotetd2"><span class="quotetext">Hanno scoperto che da una portante fissa cambiando gradualmente la scala del pixel l’amplificazione del segnale cambiava. Precedenti ricerche hanno dimostrato che è possibile generare intenzionalmente dei segnali radio usando monitor e display. .[/quote]

Che è la portante fissa? la "scala dei pixel"? "l'amplificazione del segnale?" e chi lo amplifica? con quali finali? il monitor è un componente passivo per certi versi, si limita olo ad accendere dei punti sul display. La "precedenti ricerche" corrispondono più o meno agli "studi clinici" che menzionano nelle pubblicità del sapone intimo, non dicono chi li ha fatti e come, e nemmeno i risultati... vabbè.. passiamo oltre:

<div align="center" id="quote2"><table class="quote"><tr><td class="quotetd"></td></tr><tr><td class="quotetd2"><span class="quotetext">Così unendo le due cose, sono riusciti a far emettere un segnale FM attraverso la generazione di sequenze alternate di bianco e nero.

Se vedete bene nel video infatti, quello che hanno mostrato è stato scrivere un testo con un font gigante con il colore nero su uno sfondo bianco[/quote]

Vorrei capire... hanno un keylogger, e per trasmettere userebbero fantomatiche "sequenze" B&W? quindi la trasmissione dei "dati" che si vede nel video, non sono le password o altre cose scritte senza essere a conoscenza del keylogger, ma si deve aprire word e scriverlo grande in bianco e nero? a me pare una presa per i fondelli...


P.S. non vorrei offendere nessuno, ho solo espresso un commento, poi ognuno è abbastanza grandicello per decidere per il meglio...

[matteob]

Non so che dirti Rolando, per il discorso del foglio di word con caratteri cubitali prossimi al metro forse era un modo per far vedere alla telecamera cosa c'è scritto. So che qualsiasi cosa elettrica emette onde elettromagnetiche ma non onde radio con frequenza FM, questa è nuova anche per me, ma sai... non si finisce mai di imparare. Non sono un esperto in materia ma più fonti affermano questo. Nessuna che smentisce o che mette in dubbio quanto detto e che hai appurato anche te in rete. Forse lo farà qualcuno tra qualche mese ma sul mensile di win magazine di agosto c'è scritto tutto ancora più dettagliatamente. Rimango per un 10, 20% scettico anch'io ma (ripeto) difficilmente questa rivista scrive st""""""e. Liberi di crederci.

[Giacomo]

Francamente non mi intendo molto di radio trasmissioni e simili, ma di computer qualcosa mastico.... ogni monitor, di tipo, marca e modello diverso da un altro. è profondamente diverso, a parte certe regole di funzionamento base, come costruzione, tecnologia e componenistica (anche se basicamente son sempre gli stessi componenti...), quindi, ammesso e non concesso che un monitor crei onde radio (e non credo sia proprio possibile tecnicamente se non modelli particolari) ogni modello, marca e tipo creerebbe una serie di onde, diciamo così, "personalizzate", rendendo praticamente impossibile una loro ricezione (occorrerebbero credo ricevitori specifici per ogni modello ecc ecc) e quindi anch una interpretazione.... in ogni caso per interpretare un segnale radio bisogna sapere, immagino, almeno il codice con cui è generato (FM, AM ecc ecc) e non credo sia così semplice venire a conoscenza di migliaia di codici diversi.... secondo voi, in commercio, tra marche, modelli e tipi diversi di monitor, di che numeri si parla? Immagino svariate centinaia (se non migliaia...)... non so, ma anche a me pare un po' un'esagerazione, anche se in effetti al giorno d'oggi non si sa più a chi dar retta..... in ogni caso io NON ho uno smartphone collegato al pc e nemmeno a internet.....

[marioscd]

anche a me puzza parecchio di bufala...

ciao

[liftman]

Win magazine non è certo la bibbia del settore... la comperavo anni addietro e passai a Chip che era interessante ma hanno cessato di stamparla... un tempo c'era PC Professionale, ma ormai anche quello si è allineato (molto) verso il basso. Comunque questa cosa mi ha fatto tornare in mente un episodio che mi capitò da militare.

Lavoravo come dattilografo in uno dei millemila enti sparsi per Roma (CTSD ovvero Consorzio Tecnico Scientifico della Difesa) reparto energia nucleare e veicoli speciali (mi pare, ma + o - ci siamo) e tra le varie persone che si avvalevano della mia dattiloscrittura c'erano 4 ingegneri (uno civile).

Un giorno mi si presentano con una cartelletta con dentro 3-4 pagine dattiloscritte e 3-6 foto fatte con la polaroid. Il testo più meno era su questo tenore:

"abbiamo realizzato un primo prototipo di disintegratore il quale è progettato in maniera da selezionare il tipo di materiale da disintegrare (per esempio se tarato per ferro lascia intatta la plastica o il cemento..). Abbiamo avuto contatti con ufficiali di altre potenze militari, ma la nostra preferenza è verso lo stato italiano." (ovviamente era scritto in maniera molto più prolissa... e poi c'è il segreto militare devo tutelarmi )

Le foto erano uno spettacolo... uno scatolotto con frontale in alluminio tipo i vecchi amplificatori GBC con manopolona centralle con una scala numerica, un interruttore e una spia luminosa, seguivano varei inquadrature di un mattone (si esatto, un mattone...) tenuto in mano appoggiato alla balaustra di un terrazzo di un (apparente) condominio, che presentava un grosso foro quadrato con evidenti sfiammeggiature nere ai lati..

La mia faccia evidentemente lasciava trasparire una certa.. "perplessità" e uno degli ing. mi disse: "la notra idea sarebbe di scrivergli che sono degli imbecilli e che non abbiamo tempo da perdere con venditori di fumo, però a noi passano queste cose e dobbiamo gestirle in qualche modo", alla fine convenimmo dopo un "consulto" che un "ringraziamo xxxx per l'interesse mostrato nei confronti di yyyy, ma riteniamo al momento il progetto non di interesse per la difesa" [:o)]

Quei 4 ingegneri sono stati la cosa migliore di tutto il servizio militare

Morale: non tutto quello che si legge è vero, anzi...