The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Опубликован метод создания скрытых каналов связи в WiFi

05.04.2018 19:50

Marcus Mengs, создатель платформы P4wnP1 для совершения атак на USB, опубликовал прототип экспериментальной реализации стеганографического приложения для организации скрытого канала связи в WiFi. В предложенной разработке для обмена данными используются служебные Probe-кадры 802.11, которые в обычных условиях применяются для отправки широковещательных запросов для определения доступных по заданному каналу сетей.

Обмен данных с использованием Probe-запросов и ответов позволяет передавать информацию без привязки клиента к конкретной WiFi-сети. Более того, создаваемый скрытый канал связи не зависит от используемой частоты (WiFi-канала), когда клиент уже подключен к существующей беспроводной сети (т.е. будучи подключенным к WiFi можно создать ещё один скрытый канал связи).

Прототип пока представлен только на языке C# для платформы .NET, но предложенный протокол может быть реализован на любом другом языке. Теоретически может быть реализована поддержка многоканального доступа с созданием до 16 серверов с подключением к каждому серверу до 16 клиентов, но в прототипе пока это не реализовано, как и возможность скрытия каналов от средств мониторинга (данные подставляются в кадры, а не модулируются в RSSI). Достигнутая прототипом пропускная способность по скрытому каналу составляет 65 байт в секунду.

  1. Главная ссылка к новости (https://github.com/mame82/P4wn...)
  2. OpenNews: В рекламных сетях выявлено вредоносное ПО, скрытое в графических баннерах
  3. OpenNews: Стеганографический веб-сервис DarkJPEG
  4. OpenNews: Обзор стеганографических утилит для подмешивания информации в картинки
  5. OpenNews: Открыты спецификации на беспроводной протокол Z-Wave
  6. OpenNews: Анонсирована технология защиты беспроводных сетей WPA3
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/48397-wifi
Ключевые слова: wifi
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (47) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, A.Stahl (ok), 20:45, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    >65 байт в секунду.

    Для текста более чем достаточно. Только я не вижу в чём "стеганографичность": этот текст не увидят не потому что он замаскирован под формат пакетов, а лишь потому, что в эти служебные пакеты никто не лез. Теперь их тоже будут контролировать. Миссия провалена даже не успев начаться.

     
     
  • 2.10, kai3341 (ok), 22:08, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да, вместо скрытости речь скорее о секретном уровне
    Другое дело, что там на 1 сервер 16 клиентов, если я правильно понял. Mesh?
     
  • 2.25, Аноним (-), 10:24, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что по-твоему тогда "стеганографичность"? Такой железной логикой можно любой стеганографический метод опровергнуть: если знать, куда смотреть, то можно спалить факт передачи сообщения. Спасибо, капитан очевидность.

    P.S. зато первым коммент написал, как всегда

     
     
  • 3.27, Cradle (?), 11:03, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    нет, сгеганографичность подразумевает что алгоритм может быть исзвестен, но для получения данных нужен ключ
     
     
  • 4.29, Аноним (-), 11:20, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вы что-то путаете. Эти понятия друг к другу отношения не имеют.
     
     
  • 5.34, Всем Сосать (ok), 17:14, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    стеганография - сокрытие данных без видимого изменения оригинала -

    Каждый чёрный цвет в картинке кодировать не 255,255,255,
    а 254,255,255, соседний пиксели 255,254,255, 255,255,254....
    В звуковом файле - на частотах 14кГц до 20 кГц сдвигать все частоты на нужное кол-во Гц.
    14001 Гц = 0001
    14002 Гц = 0010
    14003 Гц = 0011
    ...
    Алгоритм обратного сбора и есть ключ!

    В данном случае, используются служебные средства.
    Равносильно переписке через имя на конверте. Вместо Сидорову Ивану Петровичу писать
    Сидараву, Ивануу Питровечу., а в связи с приходом ЕГЭ письмо легко отдадут адресату.

    Сидорову Ивану Петровичу = 0000
    Сидарову Ивану Петровичу = 0001
    Сидараву Ивану Петровичу = 0010
    Сидараву, Ивану Петровичу= 0011
    ...
    точка в конце - инверсия
    ...
    Сидараву, Ивану Петровичу. = 1100
    Сидорову Ивану Петровичу. = 1111

    Домашнее задание:  
    1. Составить словарь.
    2. Закодировать "Hello, World из 12 Тополь-М по Пентагону, 25 декабря 2018."
    3. Подсчитать пропускную способность.

    /bin/bash --posix

     
     
  • 6.37, Аноним (-), 18:19, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >сгеганографичность подразумевает что алгоритм может быть исзвестен, но для получения данных нужен ключ
    >Алгоритм обратного сбора и есть ключ!

    Нет.
    Предлагаю сперва определиться с терминологией.
    Во-вторых, предлагаю от темы не отклоняться. Если есть аргументы в пользу тезиса астахла "предложенный метод - не стеганография" - пожалуйста, озвучьте связно.

     
  • 6.52, Cradle (?), 15:09, 09/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    теоритически - может быть, но на практике бессмысленно, поскольку слишком очевиден факт наличия стеганографии; пропоустите через bandpass и получите ваши данные в чистом виде. Если что, для введения в тему педивикия в помощь.
     
  • 2.28, Аноним (-), 11:07, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Теперь их тоже будут контролировать.

    неуловимый джо же. Чтобы контролировать что то еще, помимо того, что уже контролируется - нужны ресурсы. Всех подряд контролировать не начнут (а если и да - то не сразу). Плюс защита от кулхацкера васяна. Как по мне - все в порядке.

    Ну и да. Нет гарантии, что об этом не знали ребята из пентагонов и прочих анб. Фишка в том, что теперь об этом знают не только лишь они.

     
  • 2.32, Аноним (-), 13:01, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Слушать будут, ага... В нашей стране даже не могут изобрести рации для веонных, работающие в цифровом диапазоне - как в СССР, аналоговое всё. В Грузии вон военные обычными GSM-мобильниками связывались! Какое там сниффить служебные пакеты Wi-Fi...
     
     
  • 3.40, Аноним (-), 21:36, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для веонных точно не могут - веонных не существует.
     

  • 1.3, YetAnotherOnanym (ok), 20:46, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Я так понимаю, это приложение, которое превращает в средство скрытой коммуникации ширпотребовский Wi-Fi адаптер в ноутбуке юного борцуна с системой, точно так же превращает такой же адаптер в ноутбуке тарьщмайора в детектор этой коммуникации? И в чём тогда тут "стегано"?
     
     
  • 2.5, Анонимусис (?), 20:55, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >И в чём тогда тут "стегано"?

    по определению

     
  • 2.43, Аноним (-), 16:52, 07/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    если передавать по 1Б/сутки, а нечетные биты - старший шторой, выключателем, остальные  ложкой о стакан и крышкой унитаза, то всё-таки стеганография.
     

  • 1.6, Аноним (-), 20:59, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://github.com/mothran/bunny/
     
     
  • 2.36, Всем Сосать (ok), 17:49, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > https://github.com/mothran/bunny/

    да!

     
     
  • 3.45, Аноним (-), 08:48, 08/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> https://github.com/mothran/bunny/
    > да!

    Редкий случай когда ник подходит. Это нечто на бидоне как впрочем и на дотнете хтонически непригодно для того чтобы например на роутер поставить.

     

  • 1.11, Аноним (-), 22:39, 05/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Чем для простого смертного это лучше, чем обычное wifi соединение точка-точка?
     
     
  • 2.12, Аноним (-), 23:19, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А чем для простого смертного обычное wifi соединение точка-точка лучше, чем обыкновенное соединение планшет/сматрфон-котики/мордокнига?

     
     
  • 3.24, Аноним (-), 09:36, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну да. Как будто создание беспроводных соединений между машинами без использования точки доступа когда либо было проблемой. Или я просто не вкурил новость? В чем крутость сия велосипеда? В возможности объединения более 2 компов?
     
  • 2.13, Аноним (13), 23:21, 05/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Юзвери не нужны
     
  • 2.14, Led (ok), 00:18, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Чем для простого смертного это лучше, чем обычное wifi соединение точка-точка?

    "Простой смертный" должен сначала доказать, что он смертный.

     
  • 2.17, Вулх (?), 07:32, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Простым смертным эта новость вообще до лампочки, можно не читать
     
  • 2.21, Аноним (-), 09:17, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это соединение для сложносмертных.
     

  • 1.15, Ne01eX (ok), 00:21, 06/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Это не для общения человечек-человечек, это для общения человечек-шелл. Давным давно, когда я был маленький и моя борода ещё не доставала до яиц, то для организации таких каналов использовались ICMP-запросы.

    Впрочем, ICMP-туннели всё ещё никто не отменил. И да, при работе с ними можно использовать любые криптографические алгоритмы. З....тесь резать и дешифровывать. :-D

     
     
  • 2.46, Аноним (-), 09:20, 08/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ICMP флуд всех достал и при попытке так качать существенный объемы можно нарвать... большой текст свёрнут, показать
     
     
  • 3.47, Аноним (-), 09:22, 08/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    p.s. в aircrack-ng кстати есть весьма неочевидные туннели, использующие баги в протоколах шифрования, которые не требуют даже толком знать ключ сети.
     

  • 1.16, gogo (?), 04:46, 06/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Комментаторы, вы хоть чуть-чуть вчитайтесь в новость.
    Рачь идет не о шелах каких-то, а просто пакетах, которые транслируются в пределах сети всем желающим.
    То есть, два человека могут обмениваться информацией таким извращенным способом, используя wifi-сеть, но незаметно для нее самой.
     
     
  • 2.18, Анотоним (?), 08:04, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > То есть, два человека могут обмениваться информацией таким извращенным способом, используя
    > wifi-сеть, но незаметно для нее самой.

    и бесплатно ходить в интернеты?

     
     
  • 3.19, Аноним (-), 08:14, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Со скоростью 65 байт в секунду. Много же вы увидите в интернете с такой скоростью)
     
     
  • 4.22, Анотоним (?), 09:22, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    "эстонский" даркнет для "эстонских" хакеров
     
     
  • 5.44, Аноним (-), 08:45, 08/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если подумать, смска 140 английских символов. Или 70 русских. Две секунды на отправку сообщения размером с СМС - повеселее отправки смс с мобилы.

    Но да, качать так сайт на каком там реакт.жс с 500 кило скриптов и фонтом на еще 500 кил ради вон тех 2 голимых значков в уголке - задолбаешься конкретно, не сомневайся даже.

     
  • 4.38, Аноним84701 (ok), 18:41, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Со скоростью 65 байт в секунду. Много же вы увидите в интернете
    > с такой скоростью)

    Да ладно вам.
    Котики:
    [CODE]
    ( \
           \ \
           / /                |\\
          / /     .-'''''-.   / ^'-.
          \ \    /         \_/  {|} 'o
           \ \  /   .---.   \\ _  ,--'
            \ \/   /     \,  \( '^^^
             \   \/\      (\  )
              \   ) \     ) \ \
          jgs  ) /__ \__  ) (\ \___
              (___)))__))(__))(__)))

    |\      _,,,---,,_
       /,'.-'''    -.  ;-;;,_
      |,4-  ) )-,_..;\ (  ''-'
    '---''(_/--'  '-'\_)  

                   )\._.,--....,'''.      
    .b--.        /;   _.. \   _\  ('._ ,.
    '=,-,-'~~~   '----(,_..'--(,_..''-.;.'

    _                ___       _.--.
        \'.|\..----...-''   '-._.-'_.-''
        /  ' '         ,       __.--'
        )/' _/     \   '-_,   /
        '-'" '"\_  ,_.-;_.-\_ ',     fsc/as
            _.-'_./   {_.'   ; /
           {_.-''-'         {_/
    [/CODE]

    Порнуха (причем еще и 5k(!); пароль "pixel")
    https://web.archive.org/web/20020205071951/http://entries.the5k.org/293/index.html
    http://web.archive.org/web/20020416020147/http://www.the5k.org:80/2001.asp

    ЗЫ: современные браузеры своим глупым сглаживанием все портят. Вот так оно выглядело в оригинале:
    https://11k2.files.wordpress.com/2008/12/081213pixxxelchix.gif?w=460
    https://g4.dcdn.lt/images/pix/file309451_porn.jpg


     
  • 3.30, J.L. (?), 12:44, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> То есть, два человека могут обмениваться информацией таким извращенным способом, используя
    >> wifi-сеть, но незаметно для нее самой.
    > и бесплатно ходить в интернеты?

    нет, но вы можете поднять mesh-сеть без точек доступа и так, что непрошареные товарищьмайоры не будут замечать что у вас есть соединение точка-точка

     
  • 3.41, КО (?), 21:45, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Как раз в эти ваши интернеты такие пакеты не улетают, поэтому их посторонние и не видят. :)
     
  • 2.33, Ne01eX (ok), 13:16, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Комментаторы, вы хоть чуть-чуть вчитайтесь в новость.
    > Рачь идет не о шелах каких-то, а просто пакетах, которые транслируются в
    > пределах сети всем желающим.
    > То есть, два человека могут обмениваться информацией таким извращенным способом, используя
    > wifi-сеть, но незаметно для нее самой.

    Зёма, никто не мешает на второй стороне запилить демона который будет ретранслировать принятые пакеты в команды шелла (не обязательно, кстати, просто уже есть готовый пример).
    В общем, "сам ты не поэт". (Цэ) Александр Пушной.

     

  • 1.20, Аноним (-), 08:37, 06/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    самое то чтобы писать смски через такой метод :D
     
  • 1.23, x0r (??), 09:29, 06/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    а точка доступа их ретранслирует?
     
     
  • 2.48, Аноним (-), 09:28, 08/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > а точка доступа их ретранслирует?

    Probe? Куда? Зачем? Точка на них отвечать может. Если посчитает что ее этот probe касается.

    Неочевидность тут в том что сами по себе probe requests и ответы на них как правило не несут полезных данных, это чисто технический служебный обмен обмен вижа "кто здесь" - "такая-то точка, параметры такие-сякие".

    Если интересно что там содержится - читай маны и вкатай что-нибудь типа iw dev wlan0 scan ... - он посканит эфир, пульнет несколько PROBE в тех кого заметит и вывалит декодированное содержимое их ответов в довольно подробном и информативном виде.

     

  • 1.26, Аноним (-), 10:38, 06/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А возможность посылки этих Probe-кадров у непривилегированного пользователя есть? А то, может, сначала нужно ещё рута получить?
     
     
  • 2.31, J.L. (?), 12:45, 06/04/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А возможность посылки этих Probe-кадров у непривилегированного пользователя есть? А то,
    > может, сначала нужно ещё рута получить?

    //offtop
    боже, вначале эти идиоты говорят что рут им не нужен, а потом говорят "нам это не нужно, потому что требует рута, а рута не получить"

     
     
  • 3.54, Аноним (-), 23:38, 09/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А я считаю, что это очень правильно, когда идиотам не дают рута.
     
  • 2.49, Аноним (-), 09:40, 08/04/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А возможность посылки этих Probe-кадров у непривилегированного пользователя есть? А то,
    > может, сначала нужно ещё рута получить?

    Если у тебя рута в системе нет - ты вообще там в гостях. И будешь делать только то что тебе разрешит настоящий владелец системы.

     

  • 1.39, Demo (??), 21:09, 06/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > C# для платформы .NET

    Всё понятно.

     
     
  • 2.50, Аноним (-), 01:49, 09/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Мне вот нефига не понятно как они из C# вообще вылезли из своей песочницы? Какая ОС вообще дает доступ к Probe пакетам? Может быть он просто сделал защищенные сети с названием '\0{bytes}' и раздовался, что их никто не видит? Почему не использовать RDS или кто там был по рациям специ напомните пакетный протокол ala TCP/IP, но в гражданском диапазоне дальнобойщиков?
     
     
  • 3.51, MadeInRussia (?), 08:56, 09/04/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Блин, в новости ссылка на github, если иметь немного желания и компетентности, можно за минуту найти ответ на этот вопрос.

    В частности,
    > как они из C# вообще вылезли из своей песочницы

    они тупо импортируют нужные функции из системных DLL-ок.

            [DllImport("Wlanapi", EntryPoint = "WlanEnumInterfaces")]
            public static extern uint WlanEnumInterfaces([In] IntPtr hClientHandle, IntPtr pReserved, out IntPtr ppInterfaceList);

            [DllImport("wlanapi.dll")]
            public static extern int WlanOpenHandle(
                [In] UInt32 clientVersion,
                [In, Out] IntPtr pReserved,
                [Out] out uint negotiatedVersion,
                [Out] out IntPtr clientHandle);

     

  • 1.53, FSA (??), 20:16, 09/04/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Некое подобие телеграфа для тех, кто в одной WiFi сети. Неплохо, неплохо. Тут никакие Telegram не нужны чтобы секретно общаться. Тем более все WiFi сети не будут отслеживать. Интересно как отреагируют на это Озеров и Яровая... Хотя... Лучше путь лучше не знают, а то заставят всех писать трафик сетей и хранить в течение полугода.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру