HAM foorum

Raadioamatörismist ja kõigest haakuvast.
Tänane kuupäev 11 Dets 2017, 11:36

Kõik kellaajad on UTC + 1 tund [ DST ]




Tee uus teema Vasta teemale  [ 14 postitust ] 
Autor Sõnum
PostitusPostitatud: 24 Veebr 2017, 15:03 
Eemal
Kasutaja avatar

Liitunud: 20 Veebr 2010, 19:06
Postitusi: 1375
Asukoht: KO29IJ
http://novaator.err.ee/v/tehnika/a800b5 ... -saladused


Üles
 Profiil  
 
PostitusPostitatud: 24 Veebr 2017, 17:49 
Eemal

Liitunud: 01 Juul 2013, 10:50
Postitusi: 43
Asukoht: KO19SA21NG ja KO19SA04OM
Kas juba on 1.aprill? :o
Tsiteeri:
Kõvaketta valgusdiood võib vilkuda kuni 5800 korda sekundis. Sel viisil saab andmeid väga kiiresti ja väga kaugele edastada. Vilkumine on nii kiire, et inimsilm seda ei tuvasta, küll aga suudavad seda registreerida kaamerad või valgussensorid.

Sama ülikooli teadlased on varemgi võrgust eraldatud arvutitel turvaauke leidnud, kasutades andmetele ligipääsuks näiteks arvuti ventilaatoreid, kõvaketta tekitatud heli ja eraldatud soojust.

Sellist jama on raske kommenteerida :lol:

_________________
11m, 10m, 2m, PMR, 70cm, 80m ja 160m.
Rando (Sombi) GSM 53907675 ja 57439192


Üles
 Profiil  
 
PostitusPostitatud: 24 Veebr 2017, 18:35 
Eemal
Kasutaja avatar

Liitunud: 20 Veebr 2010, 19:06
Postitusi: 1375
Asukoht: KO29IJ
ES3RLA kirjutas:
Sellist jama on raske kommenteerida :lol:

Millist jama nimelt?
100 aastat tagasi oli näiteks ka nutitelefon "jama".

Kui inglise keel suus, loe läbi näiteks ventilaatori kohapealt see:

https://www.technologyreview.com/s/6018 ... computers/

Teine meetod, kuidas arvuti monitorid tarkvara abil FM raadiosaatjaks muuta:

https://arstechnica.com/security/2014/1 ... fm-radios/

PS. kui midagi on algses artiklis jama, siis see, et sellega ollakse kusagil 16 aastat hiljaks jäänud.
Ma mäletan umbes kusagilt sajandivahetusest juhtumit, kus võrgust eraldatud arvutist varastati infot
klaviatuuri Num Lock valgusdioodi vilgutamisega. Vilgutamine võeti üles teleskoobi ja kiirkaameraga,
aknal polnud kardinaid ees.


Üles
 Profiil  
 
PostitusPostitatud: 24 Veebr 2017, 21:15 
Eemal

Liitunud: 01 Juul 2013, 10:50
Postitusi: 43
Asukoht: KO19SA21NG ja KO19SA04OM
Ja mis infot sa loodad saada kõvaketta tulest, kui ta on võimeline vilkuma kuni 5800 korda sekundis? See teeb robustselt kuni 5,8kb/s ehk alla 1kB/s. Kas sul arvuti suhtleb kõvakettaga nii aeglaselt? Ja kuidas sa aru saad, millise faili tükk parajasti jookseb ning kummas suunas?

_________________
11m, 10m, 2m, PMR, 70cm, 80m ja 160m.
Rando (Sombi) GSM 53907675 ja 57439192


Üles
 Profiil  
 
PostitusPostitatud: 24 Veebr 2017, 21:19 
Eemal
Kasutaja avatar

Liitunud: 20 Veebr 2010, 19:06
Postitusi: 1375
Asukoht: KO29IJ
ES3RLA kirjutas:
Ja mis infot sa loodad saada kõvaketta tulest, kui ta on võimeline vilkuma kuni 5800 korda sekundis? See teeb robustselt kuni 5,8kb/s ehk alla 1kB/s. Kas sul arvuti suhtleb kõvakettaga nii aeglaselt? Ja kuidas sa aru saad, millise faili tükk parajasti jookseb ning kummas suunas?


Vaata, kogu mõte on selles, et kõvaketta tuli pannakse ise sulle sobivalt vastavate kõvakettapäringutega vilkuma, ehk vastavalt saadetavale infole "kodeeritakse" kõvaketta tule vilkumist. Antud andmevahetuskiirusest piisab täielikult näiteks su parooli varastamisest :)

Teeme puust ja punaseks. Su parool on KALA. Programm loeb kõvakettalt täiesti suvalist infot nii, et kõvaketta pöördumised moodustaks sellise kõvaketta tule vilkumise:

- . - .- .-.. .-

Pikema andmelugemisega saab tekitada kriipsu, lühemaga punkti.

ps. kes on linuxiga "sina peal" võib proovida oma monitori muutmist FM raadiosaatjaks:

http://www.erikyyy.de/tempest/

Kes pole, võib kuulata nii edastatud muusikat:

http://www.erikyyy.de/tempest/tempest.mp3


Üles
 Profiil  
 
PostitusPostitatud: 25 Veebr 2017, 07:16 
Eemal

Liitunud: 01 Juul 2013, 10:50
Postitusi: 43
Asukoht: KO19SA21NG ja KO19SA04OM
Mul jäi viimane postitus poolikuks ja ei viitsinud õhtul uuesti arvutit käivitada. Katsun nüüd kuidagi oma mõtteid väljendada. Teoreetiliselt on selline varastamine võimalik, aga praktikas vähe tõenäoline, sest peab olema täidetud mitu punkti:
1. Arvutisse peab sokutama vastava pahalase.
2. Pahalane peab teadma mida sa konkreetselt soovid, sest info liikumine on ainult ühesuunaline.
3. Vahemaa arvuti ja "Vastuvõtja" vahel. Viimane peab nägema arvuti tulukesi, kuulma ventikat vms.
4. Aeg. Mida teha saadud parooliga, kui huvipakkuv infobaas ise on samas arvutis? Sel juhul on vaja ka failid varastada, aga kui kaua läheb aega näiteks ventilaatori pöörlemiskiiruse kuulamisega, et kätte saada 1MB fail? Enne saabub vist maailmalõpp või läheb soovitud info hapuks :lol:
Kokkuvõttes üsna mõtetu üritus.

_________________
11m, 10m, 2m, PMR, 70cm, 80m ja 160m.
Rando (Sombi) GSM 53907675 ja 57439192


Üles
 Profiil  
 
PostitusPostitatud: 25 Veebr 2017, 20:42 
Eemal

Liitunud: 21 Jaan 2007, 22:04
Postitusi: 325
Asukoht: Tallinn/Viljandi
Mul tekkis ka selline mulje, et need meetodid on suht teoreetiliselt võimalikud, sest enne on vaja omada offline arvutist põhjalikke teadmisi. Ja tõenäoliselt jäädakse just nende omandamise ja realiseerimise püüdlustega seoses vahele.

Aga samas võivad sellised "kastist väljas" lähenemised esile tuua ootamatuid nõrku kohti turvas.


Üles
 Profiil  
 
PostitusPostitatud: 26 Veebr 2017, 01:23 
Eemal
Kasutaja avatar

Liitunud: 20 Veebr 2010, 19:06
Postitusi: 1375
Asukoht: KO29IJ
ES3RLA kirjutas:
Mul jäi viimane postitus poolikuks ja ei viitsinud õhtul uuesti arvutit käivitada.

Oleks võinudki käivitamata jätta, sest ega sa midagi asjalikku ei lisanud.
Su esimene kommentaar sisaldas vähemalt mingitki stiili.

ES3RLA kirjutas:
Kokkuvõttes üsna mõtetu üritus.

Jajah, mine räägi seda riikide luureorganisatsioonidele :)
Viis aastat tegutseda totaalselt avastamata on tänapäeval kõva sõna.
Ja neil on aega.

https://arstechnica.com/security/2016/0 ... r-5-years/


Üles
 Profiil  
 
PostitusPostitatud: 26 Veebr 2017, 13:23 
Eemal

Liitunud: 11 Mär 2013, 23:07
Postitusi: 377
Hunt kirjutas:
ES3RLA kirjutas:
Mul jäi viimane postitus poolikuks ja ei viitsinud õhtul uuesti arvutit käivitada.

Jajah, mine räägi seda riikide luureorganisatsioonidele :)
Viis aastat tegutseda totaalselt avastamata on tänapäeval kõva sõna.
Ja neil on aega.

Ega vist seda tempu teha eriti ei õnnestu kui pole eelnevalt juba mingit pahavara masinasse sisestatud... Aga - mille kuradit neid vilkumisi peab üldse PC's tekitama. Kasutaja poolt vaadates need LED'id ei oma ju üldse mingit tähtsust, vigade otsimiseks patsidega poiste poolt on ju must miljoon muid võimalusi....
de 1CW


Üles
 Profiil  
 
PostitusPostitatud: 26 Veebr 2017, 18:33 
Eemal
Kasutaja avatar

Liitunud: 20 Veebr 2010, 19:06
Postitusi: 1375
Asukoht: KO29IJ
es1cw kirjutas:
Ega vist seda tempu teha eriti ei õnnestu kui pole eelnevalt juba mingit pahavara masinasse sisestatud...

Reeglina käib siin asi läbi usb pulga, sest olgu su arvuti kuitahes eraldatud, ühestki arvutist pole
kasu, kui talle infot ei anna või ei võta. Pahavara nimega Stuxnet tegi kunagi otsa lahti ja tõestas, et
läbi usb pulga on võimalik pahavara sokutada ka kõige eraldatumatesse arvutitesse, ainult oota piisavalt.


Üles
 Profiil  
 
PostitusPostitatud: 27 Veebr 2017, 00:16 
Eemal

Liitunud: 11 Mär 2013, 23:07
Postitusi: 377
Hunt kirjutas:
es1cw kirjutas:
Ega vist seda tempu teha eriti ei õnnestu kui pole eelnevalt juba mingit pahavara masinasse sisestatud...

Reeglina käib siin asi läbi usb pulga, sest olgu su arvuti kuitahes eraldatud, ühestki arvutist pole
kasu, kui talle infot ei anna või ei võta. Pahavara nimega Stuxnet tegi kunagi otsa lahti ja tõestas, et
läbi usb pulga on võimalik pahavara sokutada ka kõige eraldatumatesse arvutitesse, ainult oota piisavalt.

Noh-jah, siis peab keegi kahel jalal pulk näpus selle ka arvutini eelnevalt toimetama. Vähegi korralikus majapidamises see eriti ei õnnestu...
de 1CW


Üles
 Profiil  
 
PostitusPostitatud: 27 Veebr 2017, 00:49 
Eemal
Kasutaja avatar

Liitunud: 20 Veebr 2010, 19:06
Postitusi: 1375
Asukoht: KO29IJ
es1cw kirjutas:
Noh-jah, siis peab keegi kahel jalal pulk näpus selle ka arvutini eelnevalt toimetama. Vähegi korralikus majapidamises see eriti ei õnnestu...
de 1CW

Jah. Kuid õnnestub, väga edukalt. Värk on selles, et mida sa ei näe või ei oska kontrollida, seda pole ka olemas.
Näide - kui sul pole vastava sagedusala vastuvõtjat või spektrianalüsaatorit, pole sul võimalik veenduda et mingi
raadioside seanss käib.

Windowsis on üks viga - kui usb pulgal on kaks partitsiooni, siis teist ta sulle ei näita. Seda trikki kasutas ära ProjectSauron.

Stuxnet kasutas teist trikki - windowsi LNK turvaauku - sellest hetkest, kui sa pulga arvutisse lükkasid, läks pahavara kohe
taustal käima ja näitas sulle usb pulka ilma iseenda failideta. Näitas ainult sinu faile aga mitte enda omasid.

Niiet majapidamine võib väga korralik olla, kuid kui ta ei tea, mida vaadata või tal pole selleks vahendeid, siis ta ei näegi asju.
Sakslased liikusid ka sõja ajal sagedusalas seepärast ülespoole, et venelastel polnud võimekust ja vahendeid neid pealt kuulata kõrgematel sagedustel.


Üles
 Profiil  
 
PostitusPostitatud: 27 Veebr 2017, 08:06 
Eemal
Kasutaja avatar

Liitunud: 22 Juul 2016, 09:29
Postitusi: 13
Asukoht: Tallinn
Õnneks tänapäeval korralikus majapidamises Windows-it ei kasutata - ma mõtlen seal, kus on mida varjata. Linuxit ei lasta kunagi root- kasutajana otse käima, vaid tehakse tavaõigustes kasutaja ja koodi käivitamiseks kasutatakse sudo- käsku. Ehk siis ei jää ühegi programmi käivitus tähele panemata. See välistab selle, et kasutatakse varjatud vahendeid et käivitada pahavara. Linuxil on olnud see aegade algusest juba nii. Ususn, et enamikele Windows- kasutajatele tundub selline mõtteviis võõras. Kes aga Mac-i inimesed on, neile tuleb see aga kindlasti tuttav ette (Mac OS on sisuliselt Unix).
Aga tulles tagasi selle kettatulukese juurde, siis minuarust enamikel IBM ja HP serveritel ei ole enam see led ühendatud I/O kontrolleri külge otse, vaid läbi mingi teise ahela, ehk siis see led vilgub regulaarse intervalliga, kui toimub I/O aktiivsus. See välistab aga kettakontrolleri võimekuse edastada nii binaarkoodi kui morset. Samuti RAID kontrolleritega süsteemides otsustab kontroller ise, mida ja kuhu ta parasjagu kirjutab. Näiteks kui RAID-i taha on ühendatud, 128 ketast, mis ei asu isegi ühe masina kestas ja mida juhib üks suur kettakontroller (näiteks võib tuua Oracle Hexadata klassi masinad).
Ka Macintosh tüüpi arvutitel puudub juba rohkem kui 10 aastat ketta- led.
Seega selline andmete vargus tundub küll suht ulme.
Aga kokkuvõttes ei ole olemas 100% kindlat ja turvalist platvormi. Eks omad head- ja vead ole Linux- Unixilgi.


Üles
 Profiil  
 
PostitusPostitatud: 02 Mär 2017, 16:53 
Eemal

Liitunud: 28 Sept 2016, 05:29
Postitusi: 12
Kogu see jutt selles postituses ei ole vist nn. kasulik teave raadioamatööridele. Aga huvitav ja intrigeeriv ikkagi. Vilkuv LED või näiteks aknaklaasilt peegelduva võnkumise salvestamine võimaldab muidugi infot koguda. Aga paraku kõik maailma luureorganisatsioonid juba teavad neid nippe. Umbes 20 aastat tagasi oli mul võimalus külastada FBI peakorterit DCs. Mul oli eriline huvi näha seda serverit, milles istub nende kodulehekülg. Kuhu häkkerid aeg-ajalt sisse murravad ja nõmedaid pilte sinna postitavad. Mulle näidati seda. HAHAHA... See oli mingi ülivana 386 arvuti, mis asus tooli peal koridoris. Jah, ühendatud otse internetti ja loomulikult isoleeritud FBI süsteemist. Kineskoobiga monitor oli arvutikasti otsas. Ma kujutan ette, et CIA või NSA kodulehekülg on samal viisil püsti pandud.


Üles
 Profiil  
 
Näita postitusi eelmisest:  Sorteeri  
Tee uus teema Vasta teemale  [ 14 postitust ] 

Kõik kellaajad on UTC + 1 tund [ DST ]


Kes on foorumil

Kasutajad foorumit lugemas: Registreeritud kasutajaid pole ja 3 külalist


Sa ei saa teha uusi teemasid siin foorumis
Sa ei saa postitustele vastata siin foorumis
Sa ei saa muuta oma postitusi siin foorumis
Sa ei saa kustutada oma postitusi siin foorumis
Sa ei saa postitada siin foorumis manuseid

Otsi...:
Hüppa:  
cron
POWERED_BY
et 3.0.10