Espiando cables aislados (campo electromagnético / de inducción)

Navega tus respuestas
1

Espero que este sea el foro adecuado para hacer esta pregunta. Si no, por favor, dime dónde ir.

Según tengo entendido, la mayoría de los cables tienen un campo electromagnético a su alrededor cuando los datos pasan a través de ellos y creo que recuerdo haber tenido problemas inexplicables con uno de mis televisores hace unos 12 años, donde, al ver un VHS, todavía podía ver una imagen pálida De lo que estaba actualmente en la tele de fondo. Sospecho que esto tuvo algo que ver con el mal aislamiento de los cables, pero también parece súper improbable que la imagen se pueda transmitir sin problemas, así que no sé ...

¿Qué tan concebible sería que, con la tecnología ahora disponible, pudiéramos construir un dispositivo que pudiera recibir y procesar los datos que se envían a través de un cable, sin tener contacto físico con ellos?

Estoy pensando principalmente en cables USB y Ethernet, pero también en cables que tienen muchos cables, como HDMI. ¿Y los cables de fibra de vidrio?

¿Podría ser posible que la NSA esté espiando nuestros cables Ethernet sin siquiera tocarlos?
¿Y podría construir un keylogger de hardware que no necesite tocar los cables del teclado? (Obviamente no estoy hablando de teclados inalámbricos).

¿Cuál sería un rango concebible para que algo como esto funcione en un hogar realista con televisores, enrutadores y teléfonos inteligentes que envían sus olas todo el día?

¿Qué tan problemático es que un cable HDMI tenga 19 cables? ¿Eso interferiría y haría inconcebible que alguien pudiera reproducir lo que se envía a través del cable?

¿Y qué hay de inyectar datos falsos en un cable? ¿Qué tan concebible es eso?

    
pregunta Forivin 15.02.2015 - 15:46
fuente

1 respuesta

3

¿Se puede hacer esto?

Yo diría que sí, pero con algunas advertencias. Dependiendo del cable y los datos, necesitaría un equipo muy costoso / sensible para lograrlo. Para mí, este es un problema similar al de Van Eck Phreaking ( enlace ).

Intel tiene alguna tecnología para sortear este tipo de ataque: enlace

Toda esta línea de investigación me recuerda una vez que intenté mediar un poco de RAM con un analizador lógico. Ooops: la memoria RAM es demasiado rápida para la mayoría de los analizadores lógicos. O tal vez si tuviera un analizador lógico lo suficientemente rápido? ¡No sería barato!

¿Se puede evitar totalmente el peligro?

En la mayoría de los casos, sí. Solo encripta absolutamente todo. No hay peligro de que la gente lea sus cables si todo lo que envía es AES256. Y proteges bien tus llaves ...

Cable por cable

  • Fibra de vidrio - ¡Cifre! Deberías estar haciendo eso de todos modos.
  • USB: el atacante tendría que estar muy cerca. Mejora tu físico seguridad. ¡También Encripta!
  • HDMI - Encripta si puedes. No puedo ver una situación en la que desee enviar datos confidenciales cada vez que use un cable HDMI.
  • Enrutadores: puedes 802.11? ¿Como wifi? Ese es su propio problema de seguridad. Utilice HTTPS. También conocido como: ENCRYPT
  • 3G / Otras señales de teléfono celular - No tengo idea si y cuando están cifradas. Puede o no puede estar a merced de los telcoms para eso.

  • Leyendo el EMF de los componentes de su teléfono: si alguien pudiera lograrlo, me sorprendería. Dudo que esto sea posible desde la distancia. Tal vez si desarmaran tu celular.

  • Su T.V: si se refiere a la conexión del cable, eso depende de si su compañía de cable está encriptando la señal y si su caja de cable encripta las señales enviadas en sentido ascendente. Resulta que sí: enlace - pero creo que vale la pena echarle un vistazo en algún momento;)

  • Si te refieres al EMF de tu pantalla de T.V, sí, un atacante puede agarrar eso. Ver Van Eck Phreaking arriba.
  • Dispositivos USB que normalmente no cifrarías (como un teclado): la aplicación de registro de teclas podría ser posible. Si fuera un atacante, primero buscaría teclados inalámbricos y rompería las protecciones. Lo que hay que superar aquí sería la relación señal / ruido. No estoy diciendo que sea imposible. Sin embargo, si estuvieras lo suficientemente cerca como para realizar este tipo de ataque (básicamente tendrías que estar a unos pocos pies), hay otras formas. Creo que puedes comprar cables USB que tengan blindaje, por lo que podría mitigar el ataque. Personalmente creo que hay formas mejores de leer las pulsaciones de teclado si estás tan cerca. Hombro surfeando ya sabes?
respondido por el baordog 15.02.2015 - 19:25
fuente

Lea otras preguntas en las etiquetas

¿Los clientes ligeros necesitan antivirus? ¿Qué precauciones puedo tomar para proteger el software contra el usuario?