Domov Securitywatch Elektromagnetické čuchanie vznikajúcej bezpečnostnej hrozby

Elektromagnetické čuchanie vznikajúcej bezpečnostnej hrozby

Video: Phishing - nebezpečná kybernetická taktika (November 2024)

Video: Phishing - nebezpečná kybernetická taktika (November 2024)
Anonim

Zatiaľ čo veľa hovoríme o nebezpečenstvách digitálneho vniknutia, niektorí odborníci v oblasti bezpečnosti a vlády sa čoraz viac obávajú elektromagnetického čuchania, kde informácie zdvíha, keď sa pohybujú elektronikou blízkym pozorovateľom.

Ide o túlavé emisie pochádzajúce z drôtov a dosiek s plošnými spojmi, keď nimi prechádza elektrina. Tento druh techniky čuchania je nesmierne zložitý, ale zďaleka nemožný. Na konferencii RSA v minulom roku spoločnosť Cryptography Research preukázala, že kryptografický kľúč dokáže čítať zo smartfónu iba pomocou AM rádia a niekoľkých ďalších komponentov.

Vzrastajúcu obavu zdôraznil riaditeľ spoločnosti Belkin pre produktový manažment Luis Artiz. „Vieme, že sa to deje, pretože naši zákazníci nám povedali, že sa to deje, “ povedal Artiz s odkazom na komerčných a vládnych zákazníkov, ktorých spracováva Belkin.

Ciele

Artiz uviedol, že zvukové periférie a KVM prepínače, ktoré umožňujú používateľom pripájať zariadenia ako klávesnica k viacerým počítačom, sú v tomto priestore prvoradé. Vysvetlil, že je to kritické pre niektorých vládnych klientov, ktorí môžu mať niekoľko rôznych klasifikovaných a neklasifikovaných sietí, ktoré potrebujú používať.

"Sú to siete vo vysoko chránených oblastiach, " uviedol a opísal všetko od zahraničných ambasád až po stany v púšti. A nie sú to len domáce spoločnosti a americké agentúry, Artiz hovorí, že počul rovnaké obavy ostatných vlád, s ktorými Belkin obchoduje. „Existujú agentúry, ktoré sa obávajú EM čuchania, “ povedal. „hovorí nám, že je to veľký problém.“

Nebolo by to prvýkrát, čo spravodajské agentúry skúmali, či elektromagnetické, akustické alebo iné emisie môžu obsahovať citlivé informácie. Takzvané štúdie TEMPEST zo strany NSA a ďalších skupín stanovili normy na zabezpečenie elektroniky pred snoopingom emisií. Ďalší verejný výskum sa zaoberal spôsobmi, ako špionážne sledovať počítačové a televízne obrazovky z diaľky, ako je napríklad známa technika phishingu od van Ecka.

Extrémne opatrenia

Okrem EM čuchania je ďalším hlavným problémom vzájomná komunikácia medzi kanálmi KVM. Podobne ako hrozba šnupania, presluch nastane, keď signály z jedného spojenia „presakujú“ do druhého. Ak je jedno z týchto spojení neklasifikované - alebo horšie, ohrozené -, informácie by mohli byť zachytené.

Artiz ďalej opísal niektoré z extrémnych opatrení, ktoré videl, aby ľudia používali, aby sa vyhli vzájomnému rozhovoru medzi kanálmi. Niektorí používatelia sa rozhodnú pre jednu myš a klávesnicu, ku ktorej sa postupne pripájajú ku každému počítaču, alebo oddeľujú klávesnice a myši pre každý počítač. Iní zjavne používali iba porty jeden a štyri z prepínača KVM so štyrmi portami, pretože sú od seba najďalej.

Spoločnosť Belkin vyrába KVM prepínače kompatibilné s National Information Assurance Partnership (NIAP) a nedávno zaviedla zabezpečený zvukový a mikrofónny prepínač, aby sa zabezpečilo, že zvukové informácie sa presúvajú z pôvodného zdroja naspäť. Mikrofónové výrobky sú obzvlášť zaujímavé, pretože používajú niektoré rozhodne vyspelé protiopatrenia, ako sú samostatné dosky s plošnými spojmi pre mikrofón a zvuk, a manuálny spínač zapínania / vypínania, aby sa zabránilo diaľkovej aktivácii mikrofónu.

Priemerný užívateľ sa samozrejme nemusí s týmito útokmi obávať. Techniky potrebné na zachytenie a interpretáciu informácií získaných prostredníctvom týchto prostriedkov nie sú pre väčšinu internetových studní dobre prístupné ani užitočné. Nie, pokiaľ preniknutím do služby Twitter získate množstvo osobných informácií. Jedná sa o útoky najvyššej úrovne zamerané na najvyššie tajomstvá, vďaka ktorým je pridružená paranoja pochopiteľná.

Ak chcete získať viac od Maxa, sledujte ho na Twitteri @ Wmaxeddy.

Elektromagnetické čuchanie vznikajúcej bezpečnostnej hrozby