Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Ноябрь 2024)
В то время как мы много говорим об опасностях цифрового вторжения, некоторые эксперты в области безопасности и правительства становятся все более озабоченными электромагнитным анализом, когда информация передается при передаче электроникой ближайшим наблюдателем.
Проблема заключается в случайных выбросах от проводов и плат при прохождении через них электричества. Подобные приемы вдыхания чрезвычайно сложны, но далеко не невозможны. На конференции RSA в прошлом году Cryptography Research продемонстрировали, что они могут читать криптографический ключ со смартфона, используя только радиоприемник AM и несколько других компонентов.
Возрастающее беспокойство было подчеркнуто директором Belkin по управлению продуктами Луисом Артисом. «Мы знаем, что это происходит, потому что наши клиенты сказали нам, что это происходит», - сказал Артиз, обращаясь к коммерческим и правительственным клиентам, с которыми сталкивается Белкин.
Цели
Артис сказал, что аудио-периферия и KVM-переключатели, которые позволяют пользователям подключать устройства, такие как клавиатура, к нескольким компьютерам, являются основными проблемами в этом пространстве. Он объяснил, что это важно для некоторых государственных клиентов, которые могут иметь несколько различных классифицированных и неклассифицированных сетей, которые им необходимо использовать.
«Это сети в особо охраняемых районах», - сказал он, описывая все от иностранных посольств до палаток в пустыне. По словам Артиса, дело не только в отечественных компаниях и агентствах США. Он слышал те же опасения от других правительств, с которыми Белкин ведет дела. «Есть агентства, которые обеспокоены прослушиванием EM», - сказал он. «говорит нам, что это серьезная проблема».
Это не первый случай, когда спецслужбы проводят расследование, может ли электромагнитная, акустическая или другая эмиссия содержать конфиденциальную информацию. Так называемые исследования TEMPEST, проведенные АНБ и другими группами, устанавливают стандарты для защиты электроники от отслеживания выбросов. Другие публичные исследования изучали способы шпионить за компьютерами и телевизионными экранами на расстоянии, как, например, знаменитая техника фрикринга ван Экка.
Крайние меры
Помимо прослушивания электромагнитных помех, еще одна серьезная проблема - перекрестные разговоры между каналами KVM. Подобно угрозе нюхания, перекрестные помехи возникают, когда сигналы от одного соединения «просачиваются» в другое. Если одно из этих соединений не классифицировано или, что еще хуже, скомпрометировано, информация может быть перехвачена.
Артис рассказал о некоторых крайних мерах, которые, как он видел, используют люди, чтобы избежать перекрестных разговоров между каналами. Некоторые пользователи выбирают одну мышь и клавиатуру, которую они поочередно подключают к каждому компьютеру, или отдельные клавиатуры и мыши для каждой машины. Другие, по-видимому, привыкли использовать только порты один и четыре из четырехпортового KVM-коммутатора, поскольку они расположены дальше всего.
Со своей стороны, Belkin выпускает KVM-переключатели, совместимые с Национальным партнерством по обеспечению информационной безопасности (NIAP), и недавно выпустила безопасный переключатель звука и микрофона, чтобы гарантировать, что аудиоинформация перемещается в и из предполагаемого источника. Продукты для микрофонов особенно интересны, поскольку в них используются некоторые явно низкотехнологичные контрмеры, такие как отдельные печатные платы для микрофона и аудио, а также ручной переключатель включения / выключения для предотвращения дистанционного включения микрофона.
Конечно, обычному пользователю, вероятно, не нужно беспокоиться об этих атаках. Методы, необходимые для перехвата и интерпретации информации, полученной с помощью этих средств, не являются ни легкодоступными, ни полезными для большинства интернет-компаний. Не так долго, как проникновение в Twitter дает массу личной информации. Это атаки самого высокого уровня, нацеленные на самые высокие секреты, что делает понятную связанную с этим паранойю.
Чтобы узнать больше о Максе, следите за ним в Твиттере @wmaxeddy.