Опубликован метод создания скрытых каналов связи в WiFi
Marcus Mengs, создатель платформы P4wnP1 для совершения атак на USB, опубликовал прототип экспериментальной реализации стеганографического приложения для организации скрытого канала связи в WiFi. В предложенной разработке для обмена данными используются служебные Probe-кадры 802.11, которые в обычных условиях применяются для отправки широковещательных запросов для определения доступных по заданному каналу сетей.
Обмен данных с использованием Probe-запросов и ответов позволяет передавать информацию без привязки клиента к конкретной WiFi-сети. Более того, создаваемый скрытый канал связи не зависит от используемой частоты (WiFi-канала), когда клиент уже подключен к существующей беспроводной сети (т.е. будучи подключенным к WiFi можно создать ещё один скрытый канал связи).
Прототип пока представлен только на языке C# для платформы .NET, но предложенный протокол может быть реализован на любом другом языке. Теоретически может быть реализована поддержка многоканального доступа с созданием до 16 серверов с подключением к каждому серверу до 16 клиентов, но в прототипе пока это не реализовано, как и возможность скрытия каналов от средств мониторинга (данные подставляются в кадры, а не модулируются в RSSI). Достигнутая прототипом пропускная способность по скрытому каналу составляет 65 байт в секунду.
© OpenNet