Video: Storytime: MINÄ ja NUUSKA (Lokakuu 2024)
Vaikka puhumme paljon digitaalisen tunkeutumisen vaaroista, jotkut turvallisuusasiantuntijat ja hallitukset ovat yhä huolestuneempia sähkömagneettisesta nuuskimisesta, jossa tietoa nostetaan liikkuessaan lähellä olevan tarkkailijan elektroniikan kautta.
Huoli on johtojen ja piirilevyjen aiheuttamat hajapäästöt, kun sähkö kulkee niiden läpi. Tällaiset nuuskaustekniikat ovat erittäin vaikeaa, mutta kaukana mahdotonta. Viime vuonna RSA-konferenssissa salaustekniikan tutkimus osoitti, että he pystyivät lukemaan salausavaimen älypuhelimesta käyttämällä vain AM-radiota ja muutamaa muuta komponenttia.
Kasvava huolenaihe korosti Belkinin tuotehallinnan johtaja Luis Artiz. "Tiedämme, että tämä tapahtuu, koska asiakkaamme ovat kertoneet meille, että tapahtuu", Artiz sanoi viittaamalla Belkinin hoitamiin kaupallisiin ja julkisiin asiakkaisiin.
Kohteet
Artiz sanoi, että äänilaitteet ja KVM-kytkimet, joiden avulla käyttäjät voivat yhdistää näppäimistön kaltaisia laitteita useisiin tietokoneisiin, ovat ensisijaisia huolenaiheita tässä tilassa. Hän selitti, että tämä on kriittistä joillekin valtion asiakkaille, joilla voi olla useita erilaisia luokiteltuja ja luokittelemattomia verkkoja, joita he tarvitsevat käyttää.
"Nämä ovat verkkoja erittäin suojatuilla alueilla", hän sanoi kuvaavan kaikkea ulkomaisista suurlähetystöistä aina autiomaassa sijaitseviin teltoihin. Ja kyse ei ole vain kotimaisista yrityksistä ja Yhdysvaltojen virastoista, Artiz kertoo kuulevansa samat huolet muilta hallituksilta, joiden kanssa Belkin toimii. "Jotkut virastot ovat huolissaan EM-nuuskimisesta", hän sanoi. "kertoa meille, että se on suuri huolenaihe."
Tämä ei olisi ensimmäinen kerta, kun tiedustelutoimistot ovat tutkineet, voivatko sähkömagneettiset, akustiset tai muut päästöt sisältää arkaluontoisia tietoja. NSA: n ja muiden ryhmien ns. TEMPEST-tutkimukset asettavat standardit elektroniikan suojaamiseksi päästöjen torjumisesta. Muissa julkisissa tutkimuksissa on tarkasteltu tapoja vakoilla tietokoneiden ja televisioiden näyttöjä etäältä, kuten kuuluisan van Eck -hiirtotekniikan avulla.
Äärimmäiset toimenpiteet
EM-nuuskinnan lisäksi KVM-kanavien välinen keskustelu on toinen tärkeä huolenaihe. Samoin kuin nuuskimisuhka, ylikuuluminen tapahtuu, kun signaalit yhdestä yhteydestä "vuotavat" toiseen. Jos jokin näistä yhteyksistä on luokittelematonta - tai mikä pahempaa, vaarantunut -, tietoja voidaan siepata.
Artiz kuvasi joitain äärimmäisiä toimenpiteitä, joita hän on nähnyt käyttävänsä välttääkseen ristiinpuhetta kanavien välillä. Jotkut käyttäjät valitsevat yhden hiiren ja näppäimistön, jotka ne yhdistävät jokaiseen tietokoneeseen vuorotellen, tai erillisen näppäimistön ja hiiren jokaiselle koneelle. Toiset ovat ilmeisesti ottaneet käyttöön vain portit yksi ja neljä neliporttisesta KVM-kytkimestä, koska nämä ovat kauimpana toisistaan.
Belkin puolestaan tuottaa National Information Assurance Partnership (NIAP) -yhteensopivia KVM-kytkimiä ja on äskettäin ottanut käyttöön turvallisen ääni- ja mikrofonikytkimen varmistaakseen, että äänitiedot siirtyvät aiottuun lähteeseen ja sieltä. Mikrofonituotteet ovat erityisen mielenkiintoisia, koska niissä käytetään eräitä huipputekniikan vastatoimenpiteitä, kuten erillisiä piirilevyjä mikrofonille ja äänelle, ja manuaalinen päälle / pois-kytkin estämään mikrofonin aktivoitumista kauko-ohjauksella.
Tietysti tavallisen käyttäjän ei todennäköisesti tarvitse huolehtia näistä hyökkäyksistä. Näillä keinoilla saatujen tietojen sieppaamiseen ja tulkitsemiseen tarvittavat tekniikat eivät ole helposti saatavissa olevia, eikä niitä kannattaa käyttää useimmissa Internet-kaivoissa. Ei niin kauan kuin murtautuminen Twitteriin tuottaa runsaasti henkilökohtaisia tietoja. Nämä ovat korkeimman tason hyökkäyksiä, jotka on kohdistettu korkeimpiin salaisuuksiin, mikä tekee niihin liittyvän vainoharhaisuuden ymmärrettäväksi.
Seuraa Maxia lisää, seuraa häntä Twitterissä @wmaxeddy.
