Xakep #305. Многошаговые SQL-инъекции
Специалисты по безопасности из американского стартапа Red Balloon Security показали, как с помощью обычных бытовых приборов можно передавать информацию. Это делается с помощью колебания электромагнитного излучения, которое излучает прибор. Колебания улавливаются и декодируются удаленно.
Колебания излучения достигаются за счет быстрого изменения напряжения питания на микросхеме. Передавать информацию таким образом способны многие приборы: хоть принтер, хоть стиральная машина, хоть печь СВЧ. Любой прибор с электронной начинкой превращается в радиопередатчик.
Стартап Red Balloon Security, вероятно, хочет коммерциализировать разработку каким-то образом. Они провели презентацию для прессы и запустили демонстрационный веб-сайт funtenna.org.
Во время демонстрации они заменили прошивку лазерного принтера Pantum и внесли изменения в его электронику. После этого показали, как расположенный неподалеку компьютер с радиопремником расшифровывает сигнал. По их словам, подключенные к устройству кабели служат усилителем сигнала.
В принципе, разработка имеет практическую ценность. Теоретически, с ее помощью можно удаленно незаметно передавать информацию из корпоративной сети, которая не подключена к интернету. Например, из центра управления атомной станцией или другим стратегически важным объектом. Правда, как это сделать на практике, не совсем понятно.
Представитель компании Ан Цуй (Ang Cui) выступил с докладом на конференции Black Hat, где показал VoIP-телефон, принтер, жесткий диск и сетевую карту, излучающие по несколько байт в секунду.