Энтузиаст смог незаметно передать данные, меняя скорости Ethernet

image

DIY-энтузиаст по имени Яцек продемонстрировал необычный подход к передаче данных. Он осуществил незаметную утечку данных посредством адаптеров Ethernet.

Ранее Яцек экспериментировал с Raspberry Pi 4, где встроенный адаптер быстро переключается между режимами 10 и 100 мегабит для создания сигнала, который может быть принят по радио на расстоянии до 100 метров.

Но он определил, что данная модель Raspberry Pi 4 пропускает радиочастотную энергию из порта Ethernet и решил копнуть глубже, опробовав метод на другом оборудовании.

Используя пару ноутбуков Dell Lattitude (E6220 и D610), подключенных рядом друг с другом при помощи кабеля Ethernet длиной 2 м, Яцек применил тот же трюк с переключением скорости.

Большинству оборудования требуется больше времени для переключения скорости, чем у Pi 4; обычно порядка 2–5 секунд. Это ограничивало скорость передачи сигналов, но энтузиаст применил эксфильтрацию данных с помощью QRSS, также известного как очень медленный код Морзе. Лучшим результатом было получение сигнала с расстояния 10 метров. По мнению Яцека, это расстояние можно увеличить, если использовать более совершенные антенны.

Хотя низкая скорость передачи данных и односторонний характер ограничивают полезность такой атаки, тем не менее, это показывает, что защитить целевую машину не так просто.

Однако эксперимент также показывает, что можно запускать эфирное преобразование с обычного оборудования с Ethernet, такого как ноутбук. Можно использовать и другое сетевое оборудование, такое как коммутатор или маршрутизатор.

См. также:

© Habrahabr.ru