Võtmed kaasavõtmiseks
- Turbeteadlane on näidanud SATA-kaablite juhtmevabade antennidena kasutamise tehnikat.
- Need võivad seejärel edastada tundlikke andmeid peaaegu igast arvutist, isegi sellisest, millel puudub juhtmeta andmeedastusriistvara.
Teised turbeeksperdid soovitavad aga, et teised "Punasel pinnal istuv sülearvuti, mis on ühendatud välise draiviga, mille läheduses on iPhone ja mälupulk." id=mntl-sc-block-image_1-0 /> alt="</h4" />
Andmete juhtmevaba edastamine arvutist, millel pole traadita kaarti, kõlab imena, kuid kujutab endast ka ainulaadset turvaprobleemi.
Turbeteadlane on demonstreerinud mehhanismi, mille abil ründajad varastavad andmeid õhuvahega arvutist, mis on võrgust täielikult lahti ühendatud ja millel puudub traadita või juhtmega Interneti-ühendus. SATAniks nimetatud rünnak hõlmab enamiku arvutite sees olevate jada-ATA (SATA) kaablite ümberkasutamist juhtmeta antennina.
"See on hea näide, miks on vaja põhjalikku kaitset," ütles Shift5 tegevjuht ja kaasasutaja Josh Lospinoso Lifewire'ile e-kirjas. "Lihts alt õhuvahega arvutitest ei piisa, sest leidlikud ründajad mõtlevad välja uudsed tehnikad staatiliste kaitsetehnikate alistamiseks, kui neil on selleks aega ja ressursse."
Olen seal seda teinud
SATAni rünnaku õnnestumiseks peab ründaja esm alt nakatama sihtmärgi õhuvahega süsteemi pahavaraga, mis muudab arvutis olevad tundlikud andmed edastatavateks signaalideks.
SATAni avastas Mordechai Guri, Iisraeli Ben-Gurioni ülikooli küberturvalisuse uurimislabori uurimis- ja arendustegevuse juht. Demonstratsiooni käigus suutis Guri genereerida elektromagnetilisi signaale, et edastada andmed õhuvahega süsteemist lähedalasuvasse arvutisse.
Teadlased jätkavad nende rünnakute taasavastamist, kuid neil ei ole praegustes rikkumistes mõõdetavat rolli…
Ray Canzanese, Netskope'i ohuuuringute direktor, kinnitab, et SATAni rünnak aitab rõhutada tõsiasja, et absoluutset turvalisust pole olemas.
"Arvuti Internetist lahtiühendamine vähendab ainult seda arvutit Interneti kaudu rünnatud ohtu," ütles Canzanese Lifewire'ile meili teel. "Arvuti on endiselt haavatav paljude muude ründeviiside suhtes."
Ta ütles, et SATAni rünnak aitab demonstreerida üht sellist meetodit, kasutades ära asjaolu, et arvuti sees olevad erinevad komponendid kiirgavad elektromagnetkiirgust, mis võib tundlikku teavet lekkida.
Dr. SANS-i tehnoloogiainstituudi teadusuuringute dekaan Johannes Ullrich märkis aga, et sellised rünnakud nagu SATAn on hästi tuntud ja ulatuvad tagasi võrgueelsesse aega.
"Neid tunti varem kui TEMPEST ja neid on tunnistatud ohuks alates vähem alt 1981. aastast, mil NATO lõi nende eest kaitsmiseks sertifikaadi," ütles Ullrich e-posti teel Lifewire'ile.
Rääkides TEMPESTi standarditest, ütles Canzanese, et nad näevad ette, kuidas keskkonda tuleks konfigureerida, et vältida tundliku teabe lekkimist elektromagnetkiirguse kaudu.
Kõik turvalisus
David Rickard, Proseguri küberjulgeoleku osakonna Cipheri Põhja-Ameerika tehnoloogiadirektor, nõustub, et kuigi SATAn on murettekitav väljavaade, on sellel ründestrateegial praktilised piirangud, mis muudavad selle ületamise suhteliselt lihtsaks.
Alustuseks osutab ta antennina kasutatavatele SATA-kaablitele, öeldes, et uuringud näitasid, et isegi umbes nelja jala kõrgusel on traadita edastuse veamäär üsna märkimisväärne, kuna uksed ja seinad halvendavad veelgi ülekande kvaliteet.
"Kui hoiate tundlikku teavet oma ruumides, hoidke see lukustatuna nii, et ükski teine traadita ühendusi kasutav arvuti ei pääseks andmeid sisaldavast arvutist 10 jala raadiusse," selgitas Rickard.
Kõik meie eksperdid viitavad ka tõsiasjale, et TEMPESTi spetsifikatsioonid nõuavad varjestatud kaablite ja korpuste kasutamist koos muude kaalutlustega tagamaks, et tundlikke andmeid sisaldavad arvutid ei edasta andmeid selliste geniaalsete mehhanismide kaudu.
"TEMPESTiga ühilduv riistvara on üldsusele saadaval erinevate tootjate ja edasimüüjate kaudu," jagas Rickard. "Kui [kasutate] pilvepõhiseid ressursse, küsige oma teenusepakkuj alt nende TEMPESTi vastavust."
… jõupingutusi kulub palju paremini oluliste rünnakute eest kaitsmiseks.
Canzanese kinnitab, et SATAni rünnak rõhutab delikaatseid andmeid sisaldavatele arvutitele füüsilise juurdepääsu piiramise tähtsust.
"Kui nad suudavad ühendada suvalisi salvestusseadmeid, nagu USB-mälupulgad, võib see arvuti pahavaraga nakatuda," ütles Canzanese. "Neid samu seadmeid, kui neile saab kirjutada, saab kasutada ka andmete väljafiltreerimiseks."
Rickard nõustub, öeldes, et ird-USB-draivid (ja andmepüügi) kujutavad endast palju suuremat andmete väljafiltreerimise ohtu ning nende lahendamine on keerulisem ja kulukam.
"Praegu on need rünnakud enamasti teoreetilised ning kaitsjad ei tohiks nendele rünnakutele aega ja raha raisata," ütles Ullrich. "Teadlased jätkavad nende rünnakute taasavastamist, kuid need ei mängi praeguste rikkumiste puhul mõõdetavat rolli ja jõupingutusi kulub palju paremini oluliste rünnakute eest kaitsmiseks."