Шпионские войны: хакерские винтовки против обоев-невидимок

Радиовинтовка BlueSniper позволяет похитить вашу переписку с Bluetooth-устройства. Снайперку держит автор устройства – Джон Херинг (фото с сайта wired.com).

Попытки компаний защитить свои секреты, а техно-шпионов — узнать их — это старая борьба щита и меча, идущая с переменным успехом той и другой стороны. Недавно сразу три новинки ознаменовали собой новый виток в гонке вооружений «хайтек-шпионов» и «контрразведчиков», сражения между которыми всё чаще идут в радиоэфире.

Изобретатели-хакеры поместили антенну высокой направленности и чувствительности в устройство, напоминающее снайперскую винтовку.

Sniper Yagi, дебютировавшая на крупнейшей в мире международной хакерской конференции DefCon, прошедшей недавно в Лас-Вегасе, предназначена для перехвата сигналов сетей Wi-Fi на расстоянии до 16,1 километра.

Это раз в 100-200 больше, чем номинальный радиус доступности точки Wi-Fi.

Видимо, и настоящая оптика «винтовки» предназначена, чтобы ловить в перекрестие, не радиосеть, конечно, но окна «обстреливаемого» здания, корпоративная сеть которого, если она недостаточно защищена (а часто так и бывает), оказывается открытой для снайпера.

Почти одновременно появилась другая радиоснайперка — BlueSniper — Джона Херинга (John Hering), который обкатывал её там же — в Лас-Вегасе.

Это устройство позволяет хакеру на большом расстоянии вклиниваться в сеть стандарта Bluetooth.

Полный комплект BlueSniper, как положено шпионской технике, уложен в небольшой кейс (фото с сайта wired.com).

И ведь, что страшно — «жертве» даже не обязательно что-то передавать своим корреспондентам. Достаточно иметь включённое и уязвимое для хакеров Bluetooth-устройство. А это, по заверениям специалистов, многие очень популярные в мире модели сотовых телефонов от целого ряда именитых фирм.

Забавляясь со своей «игрушкой» Херинг установил рекорд: похитил с чужого сотового телефона «записную книжку» и текстовые сообщения. Ах да, маленькая деталь — телефон находился на расстоянии 1,76 километра.

И это Bluetooth?! Стандарт же рассчитан на обмен данными между соседними устройствами, находящимися на расстоянии всего в десяток метров!

Вообще же автор винтовки с лёгкостью, сидя у окна своего гостиничного номера, похитил информацию с 300 «проходящих мимо» Bluetooth-устройств, оказавшихся беззащитными перед взломом.

Специалисты по защите информации обеспокоились не на шутку. Но по всем законам жанра, должно было произойти какое-то «уравновешивающее» событие. И оно произошло.

Британская аэрокосмическая и военная компания BAE Systems разработала обои, которые блокируют сигналы сети Wi-Fi, не создавая при этом помехи сотовой связи.

«Винтовка» Sniper Yagi должна осложнить жизнь специалистам по компьютерной безопасности (фото с сайта theregister.co.uk).

Новинка предназначена для защиты внутренних корпоративных сетей беспроводного доступа от проникновения злоумышленников.

Обычно, чтобы полностью исключить проникновение хакеров в такую сеть, в стены здания встраивают металлическую сетку, или фольгу, задерживающую все волны, которые идут наружу. Аналогичные свойства придают офисным стёклам.

Увы, за безопасность приходиться платить комфортом. Внутри здания становится невозможным пользоваться сотовой связью, принимать сигнал на обычные радиоприёмники и так далее.

Новый продукт BAE Systems базируется на военных технологиях, которые обобщённо называют «Стелс» (Stealth).

Ранее эти свои разработки компания использовала при создании антирадарных покрытий, а также корпусов для радаров, прозрачных лишь в узком диапазоне радиоволн.

Недавно так называемый офис Ofcom, занимающийся регулированием телекоммуникаций в Британии, выделил BAE $265 тысяч для диверсификации этой технологии. В результате родился экзотический коммерческий продукт для рынка систем корпоративной безопасности.

Его серийный выпуск — не за горами. Причём BAE утверждает, что продукт будет недорогим.

Обои-stealth, а правильнее — селектирующая радиочастоты поверхность (Frequency Selective Surface) состоит из основы (пластик kapton толщиной от 0,05 до 0,1 миллиметра) и тончайших медных плёнок, расположенных с обеих его сторон.

Именно в них заключён главный секрет компании.

С одной стороны, это покрытие представляет собой сетку из миниатюрных медных крестиков. А с другой, наоборот, в медной плёнке сделаны крестообразные отверстия.

Wi-Fi позволяет организовать офис на свежем воздухе. Но о сохранности ваших секретов можете забыть (фото с сайта ioba.org).

При этом каждому кресту точно соответствует своё отверстие, однако оно развёрнуто на 45 градусов. Детали работы обоев компания считает своей тайной.

Известно лишь, что при очень тщательном расчёте всех геометрических параметров, размера и интервала крестов — удаётся получить эффект дифракции, при котором покрытие пропускает лишь нужные волны и задерживает все остальные.

Заметим, компания выпускает широкий диапазон подобных покрытий, отличающихся формой рисунка на меди (это могут быть не только крестики), и, соответственно, обладающих самой разнообразной реакцией на облучение в радиодиапазоне.

Почему раньше англичане не догадывались конверсировать эти занимательные «боевые» плёнки, неизвестно. Может, в BAE были неуверенны в коммерческом успехе? А вот, мол, оборонка, это всегда актуально.

Возблагодарим Ofcom за пинок в нужном направлении и посмотрим, что мы вскоре получим.

Обои-stealth блокируют сигналы Wi-Fi на частотах 2,4; 5 и 6 гигагерц, пропуская излучение телефонов GSM, FM-радио и так далее.

Интересно, что все крестики связаны между собой через сетку диодов. Если по ним пропускать ток, то обои блокируют абсолютно все радиоволны.

А когда ток выключен, обои позволяют сигналам мобильников и других «разрешённых» устройств проходить через стены здания, продолжая фильтровать частоты Wi-Fi. Существует вариант обоев попроще — без переключения режимов.

Как хакеры ответят на такой мощный щит — пока неясно. Одно навевает грустные мысли относительно исхода борьбы: средства нападения разрабатывают энтузиасты и буквально за копейки, а защиту приходиться изобретать гигантским компаниям и за огромные деньги.



Самое длинное доменное имя в мире и что-то, и что-то ещё и ещё

28 июля 2004

Островной университет строит сеть для дистанционного обучения

19 июля 2004

60% компаний готовы отказаться от электронной почты

19 июля 2004

Северная Корея открыла первый официальный сайт страны

16 июля 2004

Tired.com: Вы устали? Скажите нам, почему

15 июля 2004