Ključni podaci za van
- Istraživač sigurnosti demonstrirao je tehniku korištenja SATA kabela kao bežičnih antena.
- Oni zatim mogu prenositi osjetljive podatke s gotovo svakog računala, čak i onog bez hardvera za bežični prijenos podataka.
Drugi stručnjaci za sigurnost, međutim, predlažu da drugi "prijenosno računalo koje stoji na crvenoj površini povezano s vanjskim diskom s iPhoneom i fleš pogonom u blizini." id=mntl-sc-block-image_1-0 /> alt="</h4" />
Bežični prijenos podataka s računala koje nema bežičnu karticu zvuči kao čudo, ali predstavlja i jedinstven sigurnosni izazov.
Istraživač sigurnosti demonstrirao je mehanizam pomoću kojeg napadači kradu podatke s računala bez zraka, koje je računalo koje je potpuno isključeno s mreže i nema bežičnu ili žičanu vezu s internetom. Nazvan SATAn, napad uključuje prenamjenu serijskih ATA (SATA) kabela unutar većine računala kao bežične antene.
"Ovo je dobar primjer zašto postoji potreba za dubinskom obranom," Josh Lospinoso, izvršni direktor i suosnivač Shift5, rekao je Lifewireu u e-poruci. "Jednostavno zračni razmak između računala nikad nije dovoljan jer će domišljati napadači smisliti nove tehnike za poraz statičnih obrambenih tehnika kada budu imali vremena i resursa za to."
Been There Done That
Da bi SATAn napad uspio, napadač prvo mora zaraziti ciljni sustav bez zraka zlonamjernim softverom koji pretvara osjetljive podatke unutar računala u signale koji se mogu emitirati.
SATAn je otkrio Mordechai Guri, voditelj istraživanja i razvoja laboratorija za istraživanje kibernetičke sigurnosti na Sveučilištu Ben-Gurion u Izraelu. U demonstraciji, Guri je uspio generirati elektromagnetske signale za isporuku podataka iz sustava sa zračnim otvorom do obližnjeg računala.
Istraživači nastavljaju ponovno otkrivati ove napade, ali oni ne igraju mjerljivu ulogu u trenutnim kršenjima…
Ray Canzanese, direktor istraživanja prijetnji u Netskopeu, tvrdi da SATAn napad pomaže naglasiti činjenicu da ne postoji nešto poput apsolutne sigurnosti.
"Isključivanje računala s interneta samo umanjuje rizik od napada na to računalo preko interneta", rekao je Canzanese za Lifewire putem e-pošte. "Računalo je još uvijek ranjivo na mnoge druge metode napada."
Rekao je da SATAn napad pomaže demonstrirati jednu takvu metodu, iskorištavajući činjenicu da različite komponente unutar računala emitiraju elektromagnetsko zračenje koje može propuštati osjetljive informacije.
Dr. Johannes Ullrich, dekan za istraživanje, SANS Technology Institute, međutim, istaknuo je da su napadi kao što je SATAn dobro poznati i da sežu u dane prije mreže.
"Nekoć su bili poznati kao TEMPEST i prepoznati su kao prijetnja barem od 1981. kada je NATO stvorio certifikat za zaštitu od njih," rekao je Ullrich Lifewireu putem e-pošte.
Govoreći o TEMPEST standardima, Canzanese je rekao da oni propisuju kako bi okruženje trebalo biti konfigurirano da spriječi curenje osjetljivih informacija putem elektromagnetskih emisija.
Sveobuhvatna sigurnost
David Rickard, tehnički direktor za Sjevernu Ameriku Ciphera, odjela za kibernetičku sigurnost tvrtke Prosegur, slaže se da iako SATAn predstavlja zabrinjavajuću perspektivu, postoje praktična ograničenja ove strategije napada zbog kojih ju je relativno lako prevladati.
Za početak, ukazuje na raspon SATA kabela koji se koriste kao antena, rekavši da je istraživanje pokazalo da su čak i na visini od oko četiri stope stope pogrešaka bežičnog prijenosa prilično značajne, s vratima i zidovima koji dodatno degradiraju kvaliteta prijenosa.
"Ako u svojim prostorijama čuvate osjetljive informacije, držite ih zaključane tako da nijedno drugo računalo koje koristi bežičnu vezu ne može prići na manje od 10 stopa od računala u kojem se nalaze podaci, " objasnio je Rickard.
Svi naši stručnjaci također ističu činjenicu da TEMPEST specifikacije zahtijevaju korištenje oklopljenih kabela i kućišta, zajedno s drugim razmatranjima, kako bi se osiguralo da računala koja sadrže osjetljive podatke ne emitiraju podatke putem takvih genijalnih mehanizama.
"Hardver usklađen s TEMPEST-om dostupan je javnosti putem različitih proizvođača i preprodavača," podijelio je Rickard. "Ako [koristite] resurse temeljene na oblaku, raspitajte se kod svog pružatelja usluga o njihovoj usklađenosti s TEMPEST-om."
… trud se puno bolje troši na zaštitu od napada koji su važni.
Canzanese tvrdi da SATAn napad naglašava važnost ograničavanja fizičkog pristupa računalima koja drže osjetljive podatke.
"Ako mogu spojiti proizvoljne uređaje za pohranu, poput USB flash pogona, to se računalo može zaraziti zlonamjernim softverom", rekao je Canzanese. "Ti isti uređaji, ako se na njih može pisati, također se mogu koristiti za ekstrakciju podataka."
Rickard se slaže, rekavši da su prijenosni USB diskovi (i krađa identiteta) puno veće prijetnje krađe podataka i složenije i skuplje za rješavanje.
"Ovih dana su ti napadi uglavnom teoretski, a branitelji ne bi trebali gubiti vrijeme i novac na te napade," rekao je Ullrich. "Istraživači nastavljaju ponovno otkrivati te napade, ali oni ne igraju mjerljivu ulogu u trenutnim kršenjima, a trud je puno bolje utrošiti na zaštitu od napada koji su važni."