GSMem: wystarczy stara komórka, by wykraść dane z odciętego od Internetu komputera

Jak zabezpieczyć komputer z ważnymi danymi, czy też sterującyjakimś elementem kluczowej infrastruktury przed nieuprawnionymdostępem? Przede wszystkim należy taką maszynę odłączyć odSieci. Ci bardziej ostrożni radzą też zlikwidować porty USB,przez które ktoś mógłby wprowadzić pendrive'a ze złośliwymoprogramowaniem. W wymagających największego bezpieczeństwainstytucjach zakazuje się zaś używania smartfonów, którewykorzystać można jako przenośne terminalehakerskie. To wszystko nie wystarczy. Izraelscy badacze pokazali,jak z takich izolowanych maszyn wykraść dane za pomocą najtańszychtelefonów komórkowych.

To przełom w dziedzinie inwigilacji z wykorzystaniem emisjielektromagnetycznej. Yuval Elovici, dyrektor centrum badań nadcyberbezpieczeństwem Uniwersytetu Ben-Guriona w Negev, gdzie udałosię opracować tę metodę jest przekonany, że firmy dbające obezpieczeństwo będą musiały teraz całkowicie zakazać swoimpracownikom i gościom korzystania z jakichkolwiek urządzeńzdolnych do przechwytywania sygnałów radiowych.

Atak jest mniej skomplikowany, niż można by sądzić.Wykorzystuje prace z zeszłego roku, które pozwoliły nabezprzewodowe przechwycenie danych z odizolowanych od siecikomputerów, poprzez odbiór sygnałów radiowych emitowanych przezkartę graficzną komputera za pomocą odbiornika FM w smartfonie.Wciąż to emisja elektromagnetyczna komputera jest niejawnym kanałempozyskania danych, ale nowa metoda jest znacznie elastyczniejsza.Izraelczycy zapewniają, że nowa metoda pozwala na atak zwykorzystaniem komponentów, które są niemal na pewno obecne wkażdym komputerze desktopowym czy serwerze oraz telefoniekomórkowym.

Tu konieczna jest pewna dygresja. Polityka bezpieczeństwa wielufirm zabrania pracownikom bez odpowiednich upoważnień korzystania zprywatnych smartfonów. Dopuszczane są jedynie najprostsze telefonykomórkowe, pozbawione kamery i łączności Wi-Fi, dostarczanezresztą przez firmę. Jednak nawet i taki telefon wystarczy, byprzeprowadzić nowy atak, pozwalający w ciągu kilku minut wydobyćz systemu hasła czy nawet klucze szyfrujące, nie zbliżając siędo niego bardziej niż na kilkanaście metrów. Nawet zwykłe ścianynie stanowią tu przeszkody.

Na szczęście ataku tego nie zrobimy bez odpowiedniegoprzygotowania software'owego. Na komputerze, z którego próbuje sięwydostać dane, należy umieścić bardzo prosty, zajmujący raptem 4KB RAM złośliwy kod. Szkodnik o nazwie GSMem zmusza szynę pamięcikomputera do działania jak antena, w częstotliwościach pasmakomórkowego. Jest on przy tym praktycznie niewykrywalny przezskanery antywirusowe i inne narzędzia ochronne, nie wchodzi bowiem wżadne interakcje z systemowymi interfejsami oprogramowania.

Dodatkowo na telefonie komórkowym instalowany jest rootkit onazwie ReceiverHandler, umieszczony w pamięci procesora pasmapodstawowego (baseband). Może go tam umieścić każdy, kto ma dofizyczny dostęp do telefonu, zanim trafi on do klienta końcowego,możliwa jest też infekcja poprzez przeglądarkę czy działaniainżynierii społecznej.

Jak to jednak możliwe, by odczytać fale radiowe z takiejodległości? Izraelczycy odkryli, że jeśli będziemy przepuszczaćciągły strumień danych przez wielokanałowe magistrale pamięci,dochodzi do zwiększenia amplitudy fal radiowych. Wykorzystującwszystkie kanały, można podbić sygnał radiowy o nawet 0,15 dB.

To już wystarczy by zacząć transmisję zer i jedynek zatakowanej maszyny. 0 – to emisja z normalną siłą, 1 – towzmocniona emisja przez wszystkie kanały. GSMem w ten sposóbgeneruje sekwencyjnie uporządkowane dane, składające się z12-bitowych ramek, o charakterystycznym nagłówku. GdyReceiverHandler odkryje taki nagłówek, przechodzi w tryb nasłuchu,dostrajając się do danej amplitudy i dekodując sygnał w paśmiekomórkowym, by zapisać go w pamięci komórki.

Przeprowadzone przez badaczy testy wykazały niezłą skutecznośćataku. Korzystając ze starej komórki Motorola C123, obsługującejtylko łączność 2G, zdołali wydobyć z atakowanych maszyn256-bitowe klucze szyfrujące. Transmisja radiowa nie była szybka,ledwie 1-2 bity na sekundę, ale dla informacji tej wielkości niejest to problemem.

Poza tym można zbudować specjalny odbiornik, który pozwala natransmisje o szybkości 100-1000 bitów na sekundę. Taki odbiornikpowstał z wykorzystaniem oprogramowania GNU Radio oraz kartyradiowej EttusUSRP B210. Przy użyciu tego sprzętu udało się zwiększyćzasięg ataku do 30 metrów.

Metod zabezpieczenia się przed takimi atakami, z których napewno chętnie skorzystają szpiedzy przemysłowi i służbywywiadowcze wielu krajów, za bardzo nie ma. Pozostają ołowianepancerzyki na serwerach i kapelusze z folii aluminiowej naadministratorach, ale czy to wystarczy? W każdym razie, jeślijesteście zainteresowani technicznymi szczegółami tego ataku, tozapraszamy na stronę24. sympozjum Usenix, które odbędzie się 12-14 sierpnia wWaszyngtonie.