Осторожно - ваш компьютер прослушивают!
Сногсшибательная новость заключается в том, что любой компьютер, собраный после 1993 года и подключенный к сети с помощью Ethernet, можно удаленно прослушать и снять с него любую информацию, причем количество firewall-ов, шлюзов, маршрутизаторов между жертвой и хакером не имеют никакого значения. Кроме того, можно точно установить где и по какому адресу находится этот компьютер. Отныне никто не может чувствовать себя в безопасности!
Эта информация станет достоянием общественности благодаря невероятному стечению обстоятельств. Если бы не случай, она могла бы еще десятки летнаходится в тайне и позволять неизвестным лицам (или группе лиц) безнаказанно заниматься тайной слежкой без риска быть обнаруженными.
Впрочем, обо всем по порядку.
Студент Киевского Государственного Университета им Т. Шевченко Иванов (он попросил не разглашать его настоящее имя, справедливо опасаясь за собственную жизнь) окончил с "красным дипломом" факультет кибернетики и был приглашен на стажировку в Tokyo Institute of Technology, на проект по созданию кодеков для систем беспроводной связи нового поколения.
Работая в Японии, Иванов старался поближе познакомится с японской культурой, учил японский язык, и слушал японскую музыку - как новую, так и современную. Именно так Иванов познакомился с творчеством мастера жанра noisecore, называющего себя Merzbow.
Как-то раз, коротая дождливый японский вечер в лаборатории университета, Иванов скуки решил проанализировать на спектроанализаторе композиции альбома Bariken. Какого же было его удивление, когда в спектрограмме трэке "Minkapart-2" он увидел линии и кривые, знакомые ему по изучению принципов работы системы модуляции QPSK.
Иванов решил демодулировать композицию и посмотреть, какую информацию он сможет извлечь. Для этого он переслал файл на соседний компьютер, собираясь воспользоваться установленным там специальным программным обеспечением. Какого же было его удивление, когда чувствительная широкополосная антенна, стоящая в углу лаборатории, стала регистрировать периодические всплески электромагнитного излучения регулярной структуры.
Взяв антенну в руки, Иванов принялся обходить лабораторию по часовой стрелке. Сигналы определенно исходили откуда-то из области его рабочей станции и от того компьютера, куда он переслал MP3-файл!
Вооружившись более чувствительными измерительными приборами, Иванов выяснил, что излучение исходит от ... бухты сетевого кабеля, которым были соединены компьютеры в лаборатории. Чувствуя сюрреализм происходящего, Иванов принялся демодулировать музыкальную композицию ...
Его работа продолжалась два месяца, преимущественно - по ночам. Иванов ни с кем не делился результатами своего исследования, чувствуя, что тайна, к которой он случайно прикоснулся, может оказаться опасной для тех, кто проник в ее секреты.
По истечении двух месяцев, Иванов понял, что MP3-файл содержит в себе особый бинарный код, который обладает повышенной избыточностью и благодаря этому не сжимается никакими известными методами компрессии, оставаясь неизменными в виде MP3, и в виде WAV. и в виде ZIP-файла. Определенно, этот бинарный код имел отношение к тем странным электромагнитным сигналам, которые начал издавать его компьютер тем роковым вечером. Чувствуя, что в одиночку ему не справится, Иванов поделился своей находкой со своимсо учеником Петровым, который когда-то занимался разработкой драйверов сетевых устройств для Windows NT, а сейчас занимался написанием прошивок для телефонов Motorolla.
Иванов послал Петрову по email роковой MP3-файл и посоветовал использовать телефон Motorollа в инженерном режиме для регистрации электромагнитных колебаний. Шокированный Петров тут же ответил Иванову, посоветовал никому об этом не рассказывать, файл больше никому не посылать и вообще держать рот на замке.
Через неделю Петров снова вышел на связь и сообщил шокирующую новость: оказывается, найденный Ивановым бинарный код активирует специальную "закладку", имеющуюся в BIOS-ах всех сетевых карт, произведенных после 1993-го года. Эта "закладка", по словам Петрова, делала две вещи:
Периодически посылала по сети широковещательный пакет специального вида и особой длины. Если сетевой кабель, соединяющий компьютер с сетевой розеткой, оказывался свернутым кольцами (как это часто и бывает), то в этой импровизированной катушке возникала индукция. Образующееся при этом электромагнитное излучение, во-первых, содержало в себе информацию об уникальном номере сетевой карты (так называемом MAC-адресе), а во-вторых, могло быть запеленговано с точностью до 10 метров при помощи стандартных базовых станций любой современной мобильной сети (NMT,DECT, GSM, CDMA, ...)
Кроме того, эта закладка использовала жилы 4, 5, 7, и 8 стандартной "витой пары", которые якобы не используются в стандарте Ethernet, для передачи копии всего сетевого трафика, проходящего через компьютер. Петров не смог установить, куда именно уходила эта копия, т.к. для передачи использовались не стандартные протоколы TCP/IP, а снабженные специальной "пометкой" пакеты ethernet. По словам Петрова, коммутаторы и хабы, получившие пакет с такой пометкой (которую Петров назвал "token"), не отбрасывали его, как ошибочный, а передавали куда-то дальше по цепочке. Петров утверждал, что эффект наблюдается стабильно, независимо от того, оборудование какого производителя используется в сети. Похоже, - утверждал Петров, - в прошивки всех сетевых устройств когда-то давно был внедрен код, позволяющий передавать "по цепочке" такие специальные ethernet-пакеты. В коде прошивки своей сетевой карты Петров нашел строчку "token ring" - судя по всему именно так называется эта секретная технология.
Похоже,что спецслужбы неизвестной страны (Японии, возможно - в содружестве с США, где был изобретен Интернет?) давно обеспечили создание всемирной инфраструктуры, обеспечивающей тотальную слежку, и пользовались ею, не вызывая ничьих подозрений. А японский музыкальный гений, составляя очередную noisecore композицию, совершенно случайно повторил в ней "ключ"-активатор.
Отныне никто не может чувствовать себя в безопасности - получив по почте spam-письмо с attach-ем, ваш компьютер может начать без вашего ведома работать "радиомаяком" и передавать "куда надо" все ваши письма, документы, логины, пароли и т.п.
Как обезопасить себя?
Посмотри, не скручен ли твой сетевой шнур кольцами? Если да - распрями его!
Распрямив шнур, вытащи разьем, найди жилы 4,5,7,8 (если не уверен - отсчитайс лева направо), вытащи их, скрути вместе и заземли! Не умеешь заземлить- позови администратора.
Также спроси у своего системного администратора, знает ли он уже про Token Ring и исходящей от него угрозе? При необходимости - перешли ему эту ссылку!
Осторожно - ваш компьютер прослушивают!
-
Доцент.
- Профессионал
- Сообщений: 1051
- Зарегистрирован: 2006-09-04 13:09
- Благодарил (а): 0
- Благодарили: 0
Ну тогда повторюсь.
Корневой пост скорее всего прикол.
Token Ring это стандарт локальной сети, основанный на кольце с маркером. Еще 15 лет назад больше 40% локальных сетей были выполнены по этому стандарту. Потом Ethernet победил.
Кстати сейчас опять появились гибридные технологии, тот же WiMAX использует маркер в отличии от WiFi. представляющий Ethernet в чистом виде.
Корневой пост скорее всего прикол.
Token Ring это стандарт локальной сети, основанный на кольце с маркером. Еще 15 лет назад больше 40% локальных сетей были выполнены по этому стандарту. Потом Ethernet победил.
Кстати сейчас опять появились гибридные технологии, тот же WiMAX использует маркер в отличии от WiFi. представляющий Ethernet в чистом виде.
Вспоминается старый-старый прикол (надоело уже слово баян).
"Здравствуйте, я Вас слушаю!"
"Здравствуйте, я не могу прочесть информацию на нескольких диске-
тах. У меня там заготовки статей, почти готовая диссертация. А через
неделю у меня защита." И угораздит же некоторых!
Смотрю на картотеку отговорок - на верхнем листе сегодня "МАГHИТ-
HЫЕ ПОЛЯ ОТ ПЕРИФЕРИЙHЫХ УСТРОЙСТВ". Пусть это будет, скажем, мышь.
"Взгляните на провод Вашей мыши - он выпрямлен?"
"Hет..."
"Тогда всё ясно, по проводу течёт ток, в нём наводится магнитное
поле, как в электромагните. Вы замечали, что в электромагнитах ис-
пользуют именно катушки из провода?" Он не замечал, но верит.
"А что же мне делать?"
"Выдернуть мышь, и чем скорее, тем лучше."
"Hо я работаю в Windows..."
"Тогда держите провод мыши прямым. У вас же есть свободная левая
рука."
Он замолкает, пытаясь, видимо, представить себе эту картину. Я
продолжаю лекцию.
"И взгляните заодно, что у Вас с остальными кабелями. Если они
не выпрямлены, то это фатально для информации." Так и хочется доба-
вить, что биты искривляются. Впрочем, зачем же сдерживаться? "Ведь при
этом биты искривляются."
"Прошу прощения," проявляет он остатки интеллигентности, "а что
такое биты?"
Ладно, ладно, уж если "прошу прощения", то я не буду заставлять
его подвешивать аппаратуру за кабели к стене, чтобы кабели всегда были
прямыми.
"Бит есть элементарная единица количества информации, именно биты
хранятся на Ваших дискетах."
Dumb mode on, но что толку, как сказал кто-то умный.
"А как же они могут искривляться?" удивляется он. "Я кандидат фи-
зико-математических наук, и знаю, что происходит в проводах."
А вот это уже наглость.
"Hу что ж, я всё же дам Вам совет - попробуйте согнуть кабель от
клавиатуры посильнее, и набейте что-нибудь," советую я, запуская один
из своих любимых вирусов.
Через несколько секунд он уже смиренно просит сделать хоть
что-нибудь, чтобы спасти его компьютер.
"Есть только один выход - держать все кабели постоянно прямыми.
Лучший способ - подвесить все периферийные устройства за их кабели к
стене."
Я с удовлетворением слушаю стук забиваемых гвоздей, а затем пол-
новесные удары аппаратуры об пол, и, наконец, сочный взрыв монитора. Я
тихо вешаю трубку.
Кто сейчас на конференции
Сейчас этот форум просматривают: Yandex [bot] и 2 гостя