Tuntematon yhteys: ”Air-gap”-eristetyn kohteen komentaminen ultraäänellä

In this thesis a command and control (C2) channel was created using ultrasound and it was investigated whether ultrasound is a viable method for commanding an “air-gap” isolated target. In this way, the thesis adds insight into the use of alternative communication methods to overcome air-gap isolation and highlights potential new threats that should be considered for high-profile targets. The research methodology of the thesis was design science research, which was carried out in practice by performing measurements and tests using software designed for ultrasonic C2-channel. Based on the results of the tests, the software was further developed to identify potential and limits of the ultrasonic C2-channel. A mesh technique was implemented in order to increase the range of the ultrasonic C2-channel and research was made to find the best trade-off between range and bandwidth. The impact of various additional devices on the command channel was tested to identify their risks and potential. The C2-channel was integrated with Cobalt Strike, a well-known software framework designed for command channels, to enhance the capabilities of the C2-channel and to see if it makes sense to use the existing software framework with an ultrasonic C2-channel. The tests in the thesis showed that the main factor influencing the performance of the C2-channel was the hardware in use, i.e. the speakers and microphones of the commanding device and the target. The range between the two devices was 2–6 meters and the data transfer rate was around 25 bytes per second, which allows for fast execution of short commands, but limits, for example, data theft significantly. With mesh technology, the range can be substantially increased, but this also increases the latency of the C2-channel, and the real-world implementation of mesh network is challenging. The conclusion of the thesis was that ultrasound is a viable technique for creating a C2-channel and overcoming an "air-gap" isolation. The method increases attacker's ability to affect the target, but still requires access to the target in close proximity. Especially for malicious actors inside the target, the ultrasonic C2-channel creates new ways to bypass target’s security mechanisms.

Tutkielmassa luotiin tavallisissa työasemissa toimiva komentokanava ultraääntä käyttäen ja selvitettiin, onko ultraääni varteenotettava menetelmä ”air-gap”-eristetyn kohteen komentamiseen. Näin pyrittiin lisäämään tietoa vaihtoehtoisten tiedonsiirtomenetelmien käytöstä ”air-gap”-eristyksen ylittämiseen ja tuomaan esille mahdollisia uusia uhkia, joita korkean profiilin kohteissa olisi hyvä huomioida. Tutkimusmenetelmänä oli suunnittelututkimus, joka käytännön tasolla toteutettiin suorittamalla mittauksia ja testejä ultraäänikomentokanavaa varten suunnitellun ohjelmiston avulla. Testien tulosten pohjalta ohjelmistoa kehitettiin, jotta ultraäänikomentokanavan mahdollisuudet ja rajat saatiin selville. Ultraäänellä toteutetun komentokanavan potentiaalia kasvatettiin muun muassa mahdollistamalla komentokanavan toiminta mesh-periaatteella ja etsimällä parasta taajuutta kantaman ja datansiirtonopeuden kompromissiksi. Erilaisten lisälaitteiden vaikutuksia komentokanavaan testattiin niiden riskien ja mahdollisuuksien selvittämiseksi. Komentokanavalle luotiin myös integraatio Cobalt Strikeen, joka on tunnettu komentokanavien käyttöön suunniteltu ohjelmistokehys. Tätä kautta lisättiin komentokanavan ominaisuuksia ja selvitettiin, onko valmiin ohjelmistokehyksen käyttö ultraäänellä toimivan komentokanavan kanssa järkevää. Tutkielman testeissä saatiin selville, että suurin vaikuttava tekijä komentokanavan toimintaan oli käytössä oleva laitteisto eli komentavan laitteen ja kohteen kaiuttimet ja mikrofonit. Kahden laitteen välillä kantama oli 2–6 metriä ja tiedonsiirtonopeus noin 25 tavua sekunnissa, mikä mahdollistaa lyhyiden komentojen nopean suorittamisen, mutta rajoittaa esimerkiksi datan varastamista huomattavasti. Mesh-tekniikalla kantamaa voidaan kasvattaa merkittävästi, mutta tällöin myös komentokanavan viive lisääntyy ja mesh-toteutuksen implementointi reaalimaailmassa on haastavaa. Tutkielman lopputulokseksi saatiin, että ultraääni on varteenotettava keino komentokanavan luomiseen ja ”air-gap”-eristyksen ylittämiseen. Menetelmä lisää hyökkääjän mahdollisuuksia vaikuttaa kohteeseen, mutta edellyttää kuitenkin pääsyä kohteen lähelle. Etenkin kohteen sisäisille haitallisille toimijoille menetelmä luo uusia mahdollisuuksia turvamekanismien ohittamiseen.