Cabo Ethernet transformado em antena para explorar o ar

Boas notícias, pessoal! O pesquisador de segurança [Mordechai Guri] nos deu mais um motivo para olhar de soslaio para nossos computadores e nos perguntar quem pode estar bisbilhotando nossas ações privadas.

Desta vez, seu olhar suspeito se concentrará no humilde cabo Ethernet, que ele usou para exfiltrar dados através de um entreferro. A exploração não requer quase nada em termos de hardware sofisticado - ele usou um dongle RTL-SDR e um HackRF para receber os dados exfiltrados e não gastou muito na antena receptora, que era apenas um pedaço aleatório de fio. O ataque, apelidado de "LANtenna", requer algum software em execução na máquina-alvo, que modula os dados desejados e os transmite pelo cabo Ethernet usando um dos dois métodos: alternando a velocidade da conexão de rede ou enviando UDP bruto pacotes. De qualquer forma, um sinal de RF é irradiado pelo cabo Ethernet, que foi facilmente recebido e decodificado a uma distância de pelo menos dois metros. A taxa de bits é baixa – apenas alguns bits por segundo – mas pode ser tudo o que um ator mal-intencionado precisa para atingir seu objetivo.

Para ter certeza, essa exploração é bastante artificial e bastante otimizada para fins de demonstração. Mas é uma demonstração bastante eficaz, mas junto com as luzes de atividade do disco rígido demonstradas anteriormente, ventiladores da fonte de alimentação e até mesmo câmeras de segurança em rede, ele adiciona outro elemento aparentemente inócuo à lista de vetores potenciais para ataques de canal lateral.

[através do Registro]