Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
-
▼
octubre
(Total:
57
)
-
Asociación Nacional del Rifle de Estados Unidos ví...
-
Desarrollador del malware TrickBot extraditado a E...
-
Operación fallida para detener a los reyes del ran...
-
L0phtCrack, la herramienta de auditoría y recupera...
-
Presentada la nueva Raspberry Pi Zero 2 W que prom...
-
Intel presenta los nuevos chips 12ª generación Ald...
-
La Agencia de Medicamentos España retira mandos a ...
-
Manual y chuleta de comandos con Nmap
-
En Armenia el 53% ordenadores usan todavía Windows...
-
Xiaomi fabricará coches en masa en 2024
-
Elige la mejor tarjeta SD según tus necesidades: v...
-
Mozilla bloquea complementos maliciosos instalados...
-
Gobierno Coreano entregó datos faciales de sus ciu...
-
Rendimiento de los nuevos Apple M1 Pro y M1 Max
-
Convierten el clásico reloj Casio F-91W de los 80 ...
-
Facebook denuncia al ucraniano que robó la informa...
-
Funciones y trucos del nuevo Android 12
-
Bluetooth emite una huella única que es rastreable
-
El ataque ransomware a la UAB habría afectado hast...
-
La Raspberry Pi subirá de precio por primera vez p...
-
Google advierte secuestro de cuentas de YouTubers ...
-
Por privacidad, Brave integra búsquedas en el nave...
-
Actualización de Windows 11 para devolver el rendi...
-
Protocolos que favorecen amplificación ataques de ...
-
MSI dice que la memoria DDR5 será hasta un 60% más...
-
Estafa 290.000 dólares a Amazon devolviendo pedido...
-
Demandan a Canon por desactivar el escáner cuando ...
-
PinePhone Pro, un móvil construido por y para aman...
-
Google presenta sus nuevos teléfonos Pixel 6 y Pix...
-
Apple pone a la venta un paño de limpieza por 25€
-
El PP en España propone acabar con el anonimato en...
-
Microsoft muestra los beneficios de seguridad en W...
-
WhatsApp empieza a cifrar sus copias de seguridad ...
-
Ladrones clonan la voz del director de una empresa...
-
Firefox ahora envía lo que escribes en la barra de...
-
Android espía a los usuarios incluso cuando se des...
-
Según Apple, Android tiene hasta 47 veces más malw...
-
AMD Radeon RX 6600: similar a una GeForce RTX 3060...
-
Importantes actualizaciones de seguridad para prod...
-
FontOnLake: nuevo malware dirigido a Linux con cap...
-
OnionFruit permite enrutar todo el tráfico a travé...
-
Juegos gratis ocultos de Google
-
Windows 11 permite usar Wifi 2 bandas diferentes (...
-
Google habilitará automáticamente 2FA para 150 mil...
-
DuckDuckGo y Ecosia piden a la UE que prohíba a Go...
-
Actualizar o no a Windows 11 y formas de instalarlo
-
Megadron autónomo de la Policía Nacional Española:...
-
Graves errores de seguridad obligan a suspender la...
-
Hackean Twitch y filtran en un torrent 125GB datos...
-
Grave vulnerabilidad servidor web Apache HTTP 2.4.49
-
Crean señales Wifi dentro de un cable ethernet par...
-
¿Por qué cayeron Facebook, WhatsApp e Instagram má...
-
Herramientas gratis y portables de NirSoft para co...
-
Vulnerabilidades en la pantalla de bloqueo de iPho...
-
Los nuevos cables USB-C tendrán un nuevo logotipo ...
-
Intel venderá CPUs Xeon con características bloque...
-
Troyano GriftHorse para Android infecta 10 millone...
-
- ► septiembre (Total: 56 )
-
▼
octubre
(Total:
57
)
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Crean señales Wifi dentro de un cable ethernet para robar datos
¿Una antena usando un cable ethernet? No es un error, es un mecanismo de exfiltración de datos recientemente descubierto. Este método emplea cables ethernet como una «antena de transmisión» para desviar sigilosamente datos altamente sensibles de sistemas air-gap, según las últimas investigaciones.
Air-gap - LANtenna Attack
- Este método emplea cables Ethernet como una «antena de transmisión»
Air-gap es el nombre de una medida de seguridad de red empleada en una o más computadoras o dispositivos para garantizar que una red segura esté físicamente aislada de las redes potencialmente no seguras, como el internet público o una red de área local no segura. Cuando hablamos de redes «no seguras» no significa que sean redes vulneradas o con problemas de seguridad especifico. Air-gap significa que una computadora o red no tiene interfaces de red conectadas a otras redes, con un espacio de aire físico o conceptual, de ahí su nombre, análogo al espacio de aire utilizado en las tuberías para mantener la calidad del agua.
Apodada como » LANtenna Attack «, la novedosa técnica permite que código malicioso exfiltre datos confidenciales y luego los codifique a través de ondas de radio que emanan de cables Ethernet como si fueran antenas. Las señales transmitidas pueden luego ser interceptadas por un receptor de radio definido por software (SDR) cercano de forma inalámbrica, los datos son decodificados y enviados a un atacante que se encuentra en una habitación adyacente.
En particular, el código malicioso puede ejecutarse en un proceso de modo de usuario ordinario y operar con éxito desde dentro de una máquina virtual. LANtenna: extracción de datos de redes con espacio de aire a través de cables Ethernet
Publican en la investigación: https://arxiv.org/pdf/2110.00104.pdf
El ataque LANtenna utiliza malware en la estación de trabajo para inducir al cable Ethernet a generar emisiones electromagnéticas en las bandas de frecuencia de 125 MHz que luego son moduladas e interceptadas por un receptor de radio cercano. En una demostración de prueba de concepto, los datos transmitidos desde una computadora con espacio de aire a través de su cable Ethernet se recibieron a una distancia de 2 metros. Al igual que otros ataques de fuga de datos de este tipo, desencadenar la infección requiere la implementación del malware en la red de destino a través de cualquiera de los diferentes vectores de infección que van desde ataques a la cadena de suministro o unidades USB contaminadas hasta técnicas de ingeniería social, credenciales robadas o mediante el uso de iniciados maliciosos.
Como contramedidas, los investigadores proponen prohibir el uso de receptores de radio en la zona y alrededores y monitorear la actividad de la capa de enlace de la tarjeta de interfaz de red para cualquier canal encubierto, así como bloquear las señales y usar blindaje metálico para limitar la interferencia de los campos electromagnéticos.
Es interesante que los cables que vinieron para proteger el air-gap se conviertan en la vulnerabilidad en este ataque. Las antenas dedicadas y costosas ofrecen una mejor distancia pero se podrían alcanzar decenas de metros con algunos cables bien colocados.
Dr. Mordechai Guri, jefe de I + D en el Centro de Investigación de Seguridad Cibernética de la Universidad Ben Gurion del Negev en Israel en su entrevista a The Hacker News.
Esta está lejos de ser la primera vez que el Dr. Guri ha demostrado formas poco convencionales de filtrar datos confidenciales de computadoras con espacio de aire. En febrero de 2020, el investigador de seguridad ideó un método que emplea pequeños cambios en el brillo de la pantalla LCD, que permanecen invisibles a simple vista, para modular la información binaria en patrones similares al código morse de forma encubierta.
Más tarde, en mayo de 2020, el Dr. Guri mostró cómo el malware podía explotar la fuente de alimentación de una computadora para reproducir sonidos y usarla como un altavoz secundario fuera de banda para filtrar datos en un ataque llamado » POWER-SUPPLaY «.
Por último, en diciembre de 2020, el investigador mostró » AIR-FI «, un ataque que aprovecha las señales Wi-Fi como un canal encubierto para exfiltrar información confidencial sin siquiera requerir la presencia de hardware Wi-Fi dedicado en los sistemas objetivo.
Más información:
LANTENNA: Exfiltrating Data from Air-Gapped Networks via Ethernet Cables https://arxiv.org/pdf/2110.00104.pdf
Creating Wireless Signals with Ethernet Cable to Steal Data from Air-Gapped Systems https://thehackernews.com/2021/10/creating-wireless-signals-with-ethernet.html
Air gap (networking) https://en.wikipedia.org/wiki/Air_gap_(networking)
AIR-FI: Generating Covert Wi-Fi Signals from Air-Gapped Computers https://arxiv.org/abs/2012.06884
Fuente:
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.