У дома Securitywatch Електромагнитно смъркане възникваща заплаха за сигурността

Електромагнитно смъркане възникваща заплаха за сигурността

Видео: Dame Tu cosita ñ (Ноември 2024)

Видео: Dame Tu cosita ñ (Ноември 2024)
Anonim

Докато говорим много за опасностите от цифрови прониквания, някои експерти по сигурността и правителствата стават все по-загрижени за електромагнитното смъркане, при което информацията се повдига, докато се движи чрез електроника от близък наблюдател.

Тревогата е бездомните емисии, идващи от проводници и платки, докато електричеството преминава през тях. Този вид подушвания са изключително трудни, но далеч от невъзможни. На конференцията на RSA миналата година Cryptography Research демонстрира, че могат да четат криптографския ключ от смартфон, използвайки само AM радио и няколко други компоненти.

Нарастващата загриженост бе подчертана от директора на Belkin за управление на продукти, Луис Артис. „Знаем, че това се случва, защото клиентите ни са ни казали, че се случва“, каза Артис, като се позовава на търговските и правителствени клиенти, с които Belkin се справя.

Целите

Артис каза, че аудио периферията и KVM комутаторите, които позволяват на потребителите да свързват устройства като клавиатура към множество компютри, са основни проблеми в това пространство. Той обясни, че това е изключително важно за някои държавни клиенти, които могат да имат няколко различни класифицирани и некласифицирани мрежи, които трябва да използват.

"Това са мрежи в силно защитени зони", каза той, описвайки всичко - от чуждестранни посолства до палатки в пустиня. И не само за местните компании и за американските агенции, Артис казва, че е чул същите притеснения от други правителства, с които Белкин прави бизнес. „Има агенции, които са загрижени за смъркането на ЕМ“, каза той. "ни казва, че това е основна грижа."

Това не е първият разузнавателен орган, който проверява дали електромагнитните, акустичните или други емисии могат да съдържат чувствителна информация. Така наречените проучвания на TEMPEST от NSA и други групи определят стандарти за осигуряване на електроника от изхвърляне на емисии. Други публични изследвания разгледаха начини за шпиониране на компютърни и телевизионни екрани от разстояние, като известната техника на фракиране на ван Ек.

Екстремни мерки

Отвъд EM смъркането, кръстосаното говорене между KVM канали е друга основна грижа. Подобно на заплахата за смъркане, кръстосаната връзка възниква, когато сигналите от една връзка "изтекат" в друга. Ако една от тези връзки е некласифицирана - или по-лошо, компрометирана - информацията може да бъде прихваната.

Артис продължи да описва някои от крайните мерки, които е видял, че хората използват, за да избегнат кръстосаните разговори между каналите. Някои потребители избират една мишка и клавиатура, които свързват отново към всеки компютър, или отделни клавиатури и мишки за всяка машина. Други очевидно са използвали само портове един и четири от четирипортови KVM превключватели, тъй като те са най-отдалечените.

От своя страна, Belkin произвежда съвместими KVM превключватели, съвместими с Националното партньорство за осигуряване на информация (NIAP) и наскоро въведе сигурен превключвател за аудио и микрофон, за да гарантира, че аудио информацията се премества към и от предвидения източник. Продуктите с микрофон са особено интересни, тъй като използват някои решително нискотехнологични противодействия като отделни платки за микрофона и аудиото и ръчно превключване / изключване, за да предотвратят активирането на микрофона от разстояние.

Разбира се, средният потребител вероятно няма нужда да се притеснява от тези атаки. Техниките, необходими за прихващане и интерпретиране на информация, получена чрез тези средства, нито са леснодостъпни, нито са полезни за повечето Интернет-кладенци. Докато проникването в Twitter носи богата лична информация. Това са атаки от най-висок клас, насочени към най-високите тайни, което прави свързаната параноя разбираема.

За повече от Макс, следвайте го в Twitter @wmaxeddy.

Електромагнитно смъркане възникваща заплаха за сигурността