Acasă Securitywatch Adulmecarea electromagnetică a unei amenințări emergente pentru securitate

Adulmecarea electromagnetică a unei amenințări emergente pentru securitate

Video: China Adult-Care Expo: Otouch (Noiembrie 2024)

Video: China Adult-Care Expo: Otouch (Noiembrie 2024)
Anonim

În timp ce vorbim mult despre pericolele intrusiei digitale, unii experți în securitate și guverne sunt din ce în ce mai preocupați de adulmecarea electromagnetică, unde informațiile sunt ridicate pe măsură ce se trece prin electronice de către un observator din apropiere.

Preocuparea este emisiile rătăcite provenite de la fire și plăci de circuit pe măsură ce trece electricitatea prin ele. Acest tip de tehnici de sniffing sunt extrem de dificile, dar departe de imposibil. În cadrul conferinței RSA de anul trecut, cercetarea criptografică a demonstrat că poate citi cheia criptografică de pe un smartphone folosind doar un radio AM și alte câteva componente.

Preocuparea în creștere a fost evidențiată de directorul de gestionare a produselor Belkin, Luis Artiz. "Știm că acest lucru se întâmplă pentru că clienții noștri ne-au spus că se întâmplă", a spus Artiz, referindu-se la clienții comerciali și guvernamentali, care se ocupă de Belkin.

Obiectivele

Artiz a spus că perifericele audio și comutatoarele KVM, care permit utilizatorilor să conecteze dispozitive precum o tastatură la mai multe calculatoare, sunt preocupări principale în acest spațiu. El a explicat că acest lucru este esențial pentru unii clienți guvernamentali, care pot avea mai multe rețele diferite clasificate și neclasificate pe care trebuie să le utilizeze.

"Acestea sunt rețele în zone puternic protejate", a spus el, descriind totul, de la ambasadele străine până la corturi într-un deșert. Și nu este vorba doar de companiile autohtone și agențiile americane în cauză, Artiz spune că a auzit aceleași griji din partea altor guverne cu care Belkin face afaceri. "Există agenții care sunt preocupate de adulmirea EM", a spus el. „spunându-ne că este o preocupare majoră”.

Nu ar fi prima dată când agențiile de informații au investigat dacă emisiile electromagnetice, acustice sau de altă natură ar putea conține informații sensibile. Așa-numitele studii TEMPEST realizate de NSA și alte grupuri stabilesc standarde pentru protejarea electronică de la emisiile care se suie. Alte cercetări publice au avut în vedere modalități de a spiona ecranele computerului și televiziunii de la distanță, cum ar fi celebra tehnică de falsificare a van Eck.

Măsuri extreme

Dincolo de emisiunea EM, conversația dintre canalele KVM este o altă preocupare majoră. Similar cu amenințarea adulmecătoare, apariția apariției se face atunci când semnalele de la o conexiune "scurg" în alta. Dacă una dintre aceste conexiuni este neclasificată - sau mai rău, compromisă - informațiile ar putea fi interceptate.

Artiz a continuat să descrie câteva dintre măsurile extreme pe care le-a văzut oamenii folosind pentru a evita conversațiile dintre canale. Unii utilizatori optează pentru un singur mouse și tastatură pe care le reconectează la fiecare computer pe rând sau tastaturi și șoareci separate pentru fiecare mașină. Se pare că alții au folosit doar porturile unu și patru ale unui comutator KVM cu patru porturi, deoarece acestea sunt cele mai îndepărtate.

La rândul lor, Belkin produce comutatoare KVM care respectă Parteneriatul Național de Asigurare a Informațiilor (NIAP) și a lansat recent un întrerupător audio și microfon sigur, pentru a se asigura că informațiile audio se deplasează către și de la sursa dorită. Produsele pentru microfon sunt deosebit de interesante, deoarece folosesc unele contramăsuri decisiv de joasă tehnologie, cum ar fi plăci de circuite separate pentru microfon și audio și comutatorul de pornire / oprire manuală pentru a împiedica activarea de la distanță a microfonului.

Desigur, utilizatorul obișnuit probabil nu trebuie să-și facă griji pentru aceste atacuri. Tehnicile necesare pentru interceptarea și interpretarea informațiilor obținute prin aceste mijloace nu sunt nici ușor accesibile, nici valoroase pentru majoritatea nevoilor de internet. Nu atât timp cât intrarea în Twitter produce o mulțime de informații personale. Acestea sunt atacurile cele mai înalte, vizate cele mai înalte secrete, ceea ce face ca paranoia asociată să fie înțeleasă.

Pentru mai multe de la Max, urmați-l pe Twitter @wmaxeddy.

Adulmecarea electromagnetică a unei amenințări emergente pentru securitate