Atslēgas līdzņemšanai
- Drošības pētnieks ir parādījis paņēmienu, kā izmantot SATA kabeļus kā bezvadu antenas.
- Tie var pārsūtīt sensitīvus datus praktiski no jebkura datora, pat tāda, kuram nav bezvadu datu pārraides aparatūras.
Citi drošības eksperti tomēr norāda, ka citi "Klēpjdators atrodas uz sarkanas virsmas, kas savienots ar ārēju disku, un tuvumā atrodas iPhone un īkšķa diskdzinis." id=mntl-sc-block-image_1-0 /> alt="</h4" />
Datu pārsūtīšana bezvadu režīmā no datora, kuram nav bezvadu kartes, izklausās kā brīnums, taču arī rada unikālu drošības izaicinājumu.
Drošības pētnieks ir parādījis mehānismu, kā uzbrucēji var nozagt datus no gaisa spraugas datora, kas ir pilnībā atvienots no tīkla un kuram nav bezvadu vai vadu savienojuma ar internetu. Uzbrukums, kas nodēvēts par SATAn, ir saistīts ar sērijas ATA (SATA) kabeļu pārveidošanu lielākajā daļā datoru kā bezvadu antenu.
"Šis ir labs piemērs tam, kāpēc ir nepieciešama padziļināta aizsardzība," e-pastā Lifewire sacīja Džošs Lospinoso, Shift5 izpilddirektors un līdzdibinātājs. "Nekad nepietiek ar vienkāršiem datoriem, kas atdala gaisa spraugu, jo atjautīgi uzbrucēji nāks klajā ar jauniem paņēmieniem, lai pārvarētu statiskās aizsardzības metodes, tiklīdz viņiem būs laiks un resursi, lai to izdarītu."
Biju tur to izdarījis
Lai SATAn uzbrukums izdotos, uzbrucējam vispirms ir jāinficē mērķa sistēma ar ļaunprātīgu programmatūru, kas pārveido datorā esošos sensitīvos datus pārraidāmos signālos.
SATAn atklāja Mordechai Guri, Izraēlas Ben-Guriona universitātes Kiberdrošības izpētes laboratoriju pētniecības un attīstības vadītājs. Demonstrācijā Guri spēja ģenerēt elektromagnētiskos signālus, lai nosūtītu datus no gaisa spraugas sistēmas iekšpuses uz tuvējo datoru.
Pētnieki turpina no jauna atklāt šos uzbrukumus, taču tiem nav izmērāmas nozīmes pašreizējos pārkāpumos…
Ray Canzanese, Netskope draudu izpētes direktors, apgalvo, ka SATAn uzbrukums palīdz izcelt faktu, ka nav tādas lietas kā absolūta drošība.
"Datora atvienošana no interneta tikai samazina risku, ka šim datoram tiks uzbrukts internetā, " Canzanese stāstīja Lifewire e-pastā. "Dators joprojām ir neaizsargāts pret daudzām citām uzbrukuma metodēm."
Viņš teica, ka SATAn uzbrukums palīdz demonstrēt vienu šādu metodi, izmantojot to, ka dažādi datora komponenti izstaro elektromagnētisko starojumu, kas var nopludināt sensitīvu informāciju.
Dr. Tomēr SANS Tehnoloģiju institūta pētniecības dekāns Johanness Ulrihs norādīja, ka uzbrukumi, piemēram, SATAn, ir labi zināmi un attiecas uz laiku pirms tīkla izveides.
"Tie agrāk bija pazīstami kā TEMPEST un ir atzīti par draudiem vismaz kopš 1981. gada, kad NATO izveidoja sertifikāciju, lai aizsargātu pret tiem," Ulrihs pastāstīja Lifewire pa e-pastu.
Runājot par TEMPEST standartiem, Canzanese teica, ka tie nosaka, kā jākonfigurē vide, lai novērstu sensitīvas informācijas noplūdi ar elektromagnētisko emisiju palīdzību.
Visaptveroša drošība
Deivids Rikards, Prosegur kiberdrošības nodaļas Cipher Ziemeļamerikas CTO, piekrīt, ka, lai gan SATAn ir satraucoša perspektīva, šai uzbrukuma stratēģijai ir praktiski ierobežojumi, kas padara to salīdzinoši viegli pārvaramu.
Iesākumā viņš norāda uz SATA kabeļu klāstu, ko izmanto kā antenu, sakot, ka pētījumi liecina, ka pat aptuveni četru pēdu attālumā bezvadu pārraides kļūdu līmenis ir diezgan ievērojams, un durvis un sienas vēl vairāk pasliktina pārraides kvalitāte.
"Ja savās telpās glabājat sensitīvu informāciju, turiet to aizslēgtu tā, lai neviens cits dators, kas izmanto bezvadu savienojumus, nevarētu atrasties 10 pēdu attālumā no datora, kurā atrodas dati," skaidroja Rikards.
Visi mūsu eksperti norāda arī uz faktu, ka saskaņā ar TEMPEST specifikācijām ir jāizmanto ekranēti kabeļi un korpusi, kā arī citi apsvērumi, lai nodrošinātu, ka datori, kuros ir sensitīvi dati, neizdala datus, izmantojot tik ģeniālus mehānismus.
"TEMPEST saderīga aparatūra ir pieejama sabiedrībai, izmantojot dažādus ražotājus un tālākpārdevējus," stāstīja Rikards. "Ja [izmantojat] mākoņa resursus, jautājiet savam pakalpojumu sniedzējam par to atbilstību TEMPEST."
… pūles ir daudz labāk iztērētas, lai aizsargātos pret svarīgiem uzbrukumiem.
Canzanese apgalvo, ka SATAn uzbrukums uzsver, cik svarīgi ir ierobežot fizisko piekļuvi datoriem, kuros ir sensitīvi dati.
"Ja viņi var pievienot patvaļīgas atmiņas ierīces, piemēram, USB zibatmiņas diskus, šis dators var tikt inficēts ar ļaunprātīgu programmatūru," sacīja Kanzānietis. "Šīs pašas ierīces, ja tajās var rakstīt, var izmantot arī datu izfiltrēšanai."
Rikards piekrīt, sakot, ka noņemamie USB diski (un pikšķerēšana) ir daudz lielāki datu eksfiltrācijas draudi un to atrisināšana ir sarežģītāka un dārgāka.
"Mūsdienās šie uzbrukumi lielākoties ir teorētiski, un aizsargiem nevajadzētu tērēt laiku un naudu šiem uzbrukumiem," sacīja Ulrihs. "Pētnieki turpina no jauna atklāt šos uzbrukumus, taču tiem nav izmērāmas nozīmes pašreizējos pārkāpumos, un pūles ir daudz labāk izmantot, lai aizsargātu pret svarīgiem uzbrukumiem."
