Miközben sokat beszélünk a digitális behatolás veszélyeiről, egyes biztonsági szakértők és kormányok egyre inkább aggódnak az elektromágneses szippantás miatt, ahol az információ felemelkedik, amikor az elektronikán keresztül mozog egy közeli megfigyelő.
Aggodalomra ad okot a vezetékekből és az áramköri táblákból származó káros emissziók, amikor az áram áthalad rajtuk. Az ilyen szimatolási technikák rendkívül nehézek, de messze nem lehetetlenek. A tavalyi RSA konferencián a Cryptography Research bebizonyította, hogy okostelefonról csak AM AM rádió és néhány más elem segítségével olvashatják el a kriptográfiai kulcsot.
Az egyre növekvő aggodalomra Belkin termékmenedzsment igazgatója, Luis Artiz hangsúlyozta. "Tudjuk, hogy ez azért történik, mert ügyfeleink azt mondták nekünk, hogy ez történik" - mondta Artiz, hivatkozva a Belkin által kezelt kereskedelmi és kormányzati ügyfelekre.
A célok
Artiz elmondta, hogy az audio perifériák és a KVM-kapcsolók, amelyek lehetővé teszik a felhasználók számára, hogy billentyűzethez hasonlóan több számítógépet összekapcsoljanak, elsődleges problémát jelentenek ezen a téren. Elmondta, hogy ez kritikus fontosságú egyes kormányzati ügyfelek számára, akiknek számos különféle osztályozott és besorolás nélküli hálózatuk lehet.
"Ezek a hálózatok a nagyon védett területeken" - mondta. A mindent leírja, a külföldi nagykövetségektől kezdve a sivatagi sátrakon. És nemcsak a hazai vállalatok és az Egyesült Államok ügynökségei érintik, Artiz azt mondja, hogy ugyanazokat a aggodalmakat hallotta más kormányoktól is, amelyekkel Belkin üzletel. "Vannak olyan ügynökségek, akik aggódnak az EM-szippantás miatt" - mondta. "azt mondani, hogy ez komoly aggodalomra ad okot."
Ez nem az első eset, amikor a hírszerző ügynökségek megvizsgálták, vajon az elektromágneses, akusztikus vagy egyéb sugárzás tartalmazhat-e érzékeny információkat. Az NSA és más csoportok által készített úgynevezett TEMPEST-tanulmányok szabják meg az elektronikát az emissziós szimatolás elleni védelemről. Más köztudományi kutatások a számítógépes és a televíziós képernyők távolról történő kémkedésének módszereit vizsgálták, például a híres van Eck rázkódástechnikát.
Extrém intézkedések
Az EM-szippantáson túl a KVM csatornák közötti keresztbeszélgetés szintén komoly aggodalomra ad okot. A szimatoló fenyegetéshez hasonlóan az áthallás akkor fordul elő, amikor az egyik kapcsolat jelei "szivárognak" egy másikba. Ha ezen kapcsolatok egyikét nem osztályozzák - vagy ami még rosszabb - veszélyeztetett -, akkor az információk elfoghatók.
Artiz folytatta néhány szélsőséges intézkedés leírását, amelyeket az emberek láttak a csatornák közötti keresztbeszélések elkerülése érdekében. Néhány felhasználó egy egér és billentyűzet választását választja, amelyet egymáshoz újra csatlakoztatnak, vagy külön-külön billentyűzetet és egeret. Mások nyilvánvalóan csak a négyportos KVM kapcsoló első és négy portját használják, mivel ezek a legtávolabb helyezkednek el egymástól.
A saját részükről a Belkin előállítja a Nemzeti Információbiztosítási Partnerség (NIAP) kompatibilis KVM-kapcsolóit, és a közelmúltban biztonságos audio- és mikrofonkapcsolót hozott létre annak biztosítása érdekében, hogy az audioinformációk a tervezett forrás felé mozogjanak. A mikrofontermékek különösen érdekesek, mivel néhány határozottan alacsony technológiájú ellenintézkedést alkalmaznak, mint például a mikrofonhoz és az audióhoz külön áramköri kártyákat, valamint a kézi be- és kikapcsolót, hogy megakadályozzák a mikrofon távoli aktiválását.
Természetesen az átlagos felhasználónak valószínűleg nem kell aggódnia ezen támadások miatt. Az ezekkel az eszközökkel megszerzett információk elfogásához és értelmezéséhez szükséges technikák nem könnyen hozzáférhetők, és nem is érdemesek a legtöbb internetes új-kút számára. Nem mindaddig, amíg a Twitterbe való belépés rengeteg személyes információt szolgáltat. Ezek a legmagasabb szintű támadások, amelyek a legmagasabb titkokat célozzák meg, ami érthetővé teszi a kapcsolódó paranoiát.
Max további információkért kövesse őt a Twitteren @wmaxeddy.
