Cable Ethernet convertido en antena para explotar el aire

¡Buenas noticias para todos! El investigador de seguridad [Mordechai Guri] nos ha dado otra razón más para mirar con recelo nuestras computadoras y preguntarnos quién podría estar husmeando en nuestros actos privados.

Esta vez, su mirada sospechosa se posará en el humilde cable Ethernet, que ha utilizado para filtrar datos a través de un espacio de aire. El exploit no requiere casi nada en cuanto a hardware sofisticado: usó un dongle RTL-SDR y un HackRF para recibir los datos extraídos, y no derrochó exactamente en la antena receptora, que era solo un trozo de cable al azar. El ataque, denominado "LANtenna", requiere algún software que se ejecute en la máquina de destino, que modula los datos deseados y los transmite a través del cable Ethernet utilizando uno de dos métodos: alternando la velocidad de la conexión de red o enviando UDP sin procesar. paquetes De cualquier manera, el cable Ethernet irradia una señal de RF, que se recibió y decodificó fácilmente a una distancia de al menos dos metros. La tasa de bits es baja, solo unos pocos bits por segundo, pero eso puede ser todo lo que un actor malicioso necesita para lograr su objetivo.

Sin duda, este exploit es bastante artificial y bastante optimizado para fines de demostración. Pero es una demostración bastante efectiva, pero junto con las luces de actividad del disco duro, los ventiladores de la fuente de alimentación e incluso las cámaras de seguridad en red demostradas anteriormente, agrega otro elemento aparentemente inocuo a la lista de posibles vectores de ataques de canal lateral.

[a través de El registro]