{"id":13705,"date":"2021-05-17T07:00:00","date_gmt":"2021-05-17T05:00:00","guid":{"rendered":"https:\/\/www.cyberfero.com\/?p=13705"},"modified":"2021-05-12T22:50:42","modified_gmt":"2021-05-12T20:50:42","slug":"air-fi-attacchi-rete","status":"publish","type":"post","link":"https:\/\/www.cyberfero.com\/it\/air-fi-attacchi-rete\/","title":{"rendered":"Air-Fi: attaccare computer scollegati e senza hardware di rete \u00e8 possibile"},"content":{"rendered":"\n

<\/path><\/svg><\/span><\/span>Estimated reading time: <\/span>5<\/span> minuti<\/span><\/p>\n\n\n\n

Per mantenere le informazioni segrete fuori dalla portata degli aggressori, le organizzazioni le collocano su dispositivi che non sono collegati ad alcuna rete.<\/strong> Questo per evitare qualsiasi possibilit\u00e0 di comunicazione con Internet. Queste macchine sono definite air-gapped<\/em>. Per quanto sicuro possa sembrare, infettare una tale macchina o un segmento di rete non \u00e8 in realt\u00e0 cos\u00ec difficile. Estrarre le informazioni ottenute \u00e8 molto pi\u00f9 difficile, ma si \u00e8 scoperto comunque possibile con la tecnica Air-Fi<\/strong>.<\/p>\n\n\n\n

Per studiare un exploit di questo scenario, entrano in gioco tutti i tipi di metodi intelligenti e Mordechai Guri,<\/strong> un ricercatore dell’Universit\u00e0 Ben-Gurion del Negev (Israele), \u00e8 specializzato nel trovarli. Il dottor Guri non \u00e8 l’unico, naturalmente, ma negli ultimi anni, \u00e8 stato coinvolto nella scoperta di alcune decine di questi metodi.<\/strong> Un nuovo studio<\/a> descrive il modo per estrarre dati da un computer isolato, questa volta utilizzando la tecnologia Wi-Fi (da cui il nome Air-Fi<\/em>).<\/p>\n\n\n\n

\"Air-fi<\/a><\/figure>\n\n\n\n

Come funziona il metodo Air-Fi<\/h2>\n\n\n\n

La bellezza dell’Air-Fi \u00e8 che funziona anche se il computer di destinazione non ha hardware Wi-Fi.<\/strong> Si basa su un malware gi\u00e0 installato sul dispositivo che pu\u00f2 utilizzare il bus di memoria DDR SDRAM per generare radiazioni elettromagnetiche a una frequenza di 2,4 GHz<\/em>. Il malware pu\u00f2 codificare i dati necessari in variazioni di questa radiazione e qualsiasi dispositivo con un ricevitore Wi-Fi, compreso un altro dispositivo compromesso, pu\u00f2 raccogliere e intercettare i segnali generati.<\/strong> Questo altro dispositivo potrebbe essere un normale smartphone o anche una lampadina intelligente.<\/p>\n\n\n\n

Il metodo Air-Fi \u00e8 particolarmente sgradevole dal punto di vista della sicurezza informatica. Non richiede diritti di amministratore sul computer isolato; un normale account utente pu\u00f2 fare il lavoro.<\/strong> Inoltre, l’utilizzo di una macchina virtuale non fornisce alcuna protezione; le VM hanno accesso ai moduli di memoria.<\/p>\n\n\n\n

Range e velocit\u00e0 di trasmissione<\/h2>\n\n\n\n

I ricercatori hanno trasmesso dati senza distorsioni degne di nota a una distanza fino a 2-3 metri<\/strong> (in un caso, fino a 8 metri) e una velocit\u00e0 fino a 100 bit al secondo<\/strong>, a seconda dell’hardware del computer infetto e del tipo di ricevitore. Come la maggior parte dei metodi simili, non \u00e8 molto veloce. Il trasferimento di un file di 20MB, richiederebbe 466 ore, per esempio. Detto questo, il testo di “Jingle Bells”, a 1.300 byte, potrebbe essere trasferito in 90 secondi. In questa luce, rubare un nome utente e una password con questa tecnica sembra del tutto realistico.<\/strong><\/p>\n\n\n\n

\"Air-Fi<\/a><\/figure>\n\n\n\n

Come potrebbe funzionare un attacco<\/h2>\n\n\n\n

Infettare un sistema con air-gapped<\/em> con il malware non \u00e8 difficile. Un malintenzionato pu\u00f2 facilmente farlo contaminando un’unit\u00e0 USB, tramite ingegneria sociale<\/a> o ingannando il personale. Una volta fatto, l’aggressore dovrebbe poi infettare un dispositivo vicino con capacit\u00e0 WiFi per ricevere i dati trapelati. Per questo, l’aggressore pu\u00f2 infettare i desktop vicini, i computer portatili o anche gli smartphone del personale che opera il sistema target con air-gapped<\/em>. <\/p>\n\n\n\n

Per scongiurare questo tipo di attacchi fisici all’azienda, potresti voler considerare il nostro servizio di test fisico della sicurezza della tua azienda<\/a>!<\/em><\/p>\n\n\n\n

Dopo un’infezione riuscita, il malware ruba i dati dal sistema air-gapped<\/em>, facendoli trapelare nell’aria come Wi-Fi per il dispositivo ricevente. Come hanno spiegato i ricercatori:<\/p>\n\n\n\n

Come parte della fase di esfiltrazione, l’attaccante potrebbe raccogliere dati dai computer compromessi. I dati possono essere documenti, registrazioni di chiavi, credenziali, chiavi di crittografia, ecc. Una volta raccolti i dati, il malware avvia il canale segreto Air-Fi<\/strong>. Codifica i dati e li trasmette nell’aria (nella banda Wi-Fi a 2,4 GHz) utilizzando le emissioni elettromagnetiche generate dai bus DDR SDRAM.<\/p><\/blockquote>\n\n\n\n

Il seguente video mostra un possibile scenario di attacco.<\/p>\n\n\n\n

\n