Video: Hapšenje krijumčara kokaina (20.06.2018) (November 2024)
Medtem ko veliko govorimo o nevarnosti digitalnega vdora, nekateri varnostni strokovnjaki in vlade postajajo vse bolj zaskrbljeni zaradi elektromagnetnega vohanja, kjer se informacije dvigujejo, ko se z elektroniko premika bližnji opazovalec.
Skrb vzbujajoče so emisije žic in vezij, ko elektrika prehaja skozi njih. Tovrstne tehnike vohanja so izjemno težke, a še zdaleč nemogoče. Na lanski konferenci RSA je Cryptography Research dokazal, da lahko kriptografski ključ preberejo s pametnega telefona s pomočjo samo AM radia in nekaj drugih komponent.
Naraščajočo skrb je izpostavil Belkin direktor upravljanja izdelkov, Luis Artiz. "Vemo, da se to dogaja, ker so nam stranke povedale, da se dogaja, " je dejal Artiz in se skliceval na komercialne in vladne stranke Belkin ročaje.
Cilji
Artiz je dejal, da so v tem prostoru glavna skrb zvočna periferna oprema in stikala KVM, ki uporabnikom omogočajo, da naprave, kot je tipkovnica, povežejo z več računalniki. Pojasnil je, da je to ključnega pomena za nekatere vladne stranke, ki imajo lahko več različnih tajnih in nerazvrščenih omrežij, ki jih potrebujejo za uporabo.
"To so mreže na zelo zaščitenih območjih, " je dejal in opisal vse, od tujih veleposlaništev do šotorov v puščavi. Artiz pravi, da ni zaskrbljen le od drugih vlad, s katerimi posluje Belkin. "Obstajajo agencije, ki so zaskrbljene zaradi vohanja po EM, " je dejal. "nam pove, da je glavna skrb."
To ne bi bilo prvič, da bi obveščevalne agencije raziskale, ali lahko elektromagnetne, zvočne ali druge emisije vsebujejo občutljive informacije. Tako imenovane študije TEMPEST NSA in drugih skupin postavljajo standarde za zaščito elektronike pred izpustov emisij. Druge javne raziskave so preučile načine, kako na daljavo vohunijo za računalniškimi in televizijskimi zasloni, kot je znana tehnika Van Eck prelom.
Skrajni ukrepi
Poleg njuhanja po EM še ena velika skrb. Podobno kot grožnja s smrkanjem se tudi do prekrivanja zgodi, ko signali iz ene povezave "puščajo" v drugo. Če ena od teh povezav ni klasificirana - ali še huje, ogrožena -, se informacije lahko prestrežejo.
Artiz je opisal nekatere skrajne ukrepe, ki jih je videl, da ljudje uporabljajo, da se izognejo navzkrižnemu pogovoru med kanali. Nekateri uporabniki se odločijo za eno samo miško in tipkovnico, ki jo po vrsti povežejo z vsakim računalnikom ali ločijo tipkovnice in miši za vsak stroj. Drugi so očitno uporabili le vrata ena in štiri štirivratnega stikala KVM, saj so ta najbolj oddaljena.
Belkin izdeluje KVM stikala, ki so skladna z nacionalnim zagotavljanjem informacijskega partnerstva (NIAP) in so pred kratkim uvedli varno stikalo za zvok in mikrofon, da se zagotovi, da se avdio informacije premaknejo na predvideni vir in iz njega. Izdelki z mikrofonom so še posebej zanimivi, saj uporabljajo nekaj izrazito nizkotehnoloških protiukrepov, kot so ločena vezja za mikrofon in zvok ter ročno stikalo za vklop / izklop, da se prepreči njegovo daljinsko aktiviranje.
Seveda povprečnemu uporabniku zaradi teh napadov verjetno ni treba skrbeti. Tehnike, potrebne za prestrezanje in tolmačenje informacij, pridobljenih s temi sredstvi, niso niti dostopne niti za večino internetnih programov, ki niso dostopne. Vse dokler vdori na Twitter ne prinesejo številnih osebnih podatkov. Gre za napade najvišjega cenovnega razreda, usmerjene v najvišje skrivnosti, zaradi česar je povezana paranoja razumljiva.
Več o Maxu spremljajte na Twitterju @wmaxeddy.