მთავარი წაღებები
- უსაფრთხოების მკვლევარმა აჩვენა SATA კაბელების უსადენო ანტენების გამოყენების ტექნიკა.
- ამას შეუძლია გადასცეს მგრძნობიარე მონაცემები პრაქტიკულად ნებისმიერი კომპიუტერიდან, თუნდაც ისეთიდან, რომელსაც არ აქვს უსადენო მონაცემთა გადაცემის აპარატურა.
სხვა უსაფრთხოების ექსპერტები, თუმცა, ვარაუდობენ, რომ სხვა "ლეპტოპის კომპიუტერი, რომელიც ზის წითელ ზედაპირზე, რომელიც დაკავშირებულია გარე დისკთან iPhone-ით და თითის დრაივთან ახლოს." id=mntl-sc-block-image_1-0 /> alt="</h4" />
მონაცემთა უსადენოდ გადაცემა კომპიუტერიდან, რომელსაც არ აქვს უკაბელო ბარათი, სასწაულად ჟღერს, მაგრამ ასევე წარმოადგენს უსაფრთხოების უნიკალურ გამოწვევას.
უსაფრთხოების მკვლევარმა აჩვენა მექანიზმი თავდამსხმელებისთვის, რომ მოიპარონ მონაცემები ჰაერის უფსკრული კომპიუტერიდან, რომელიც არის კომპიუტერი, რომელიც მთლიანად გათიშულია ქსელიდან და არ აქვს უკაბელო ან სადენიანი კავშირი ინტერნეტთან. წოდებული SATAn, თავდასხმა გულისხმობს სერიული ATA (SATA) კაბელების გადაყენებას კომპიუტერების უმეტესობის შიგნით, როგორც უკაბელო ანტენა.
"ეს არის კარგი მაგალითი იმისა, თუ რატომ არის საჭირო თავდაცვის სიღრმისეულად, - განუცხადა ჯოშ ლოსპინოსომ, Shift5-ის აღმასრულებელმა დირექტორმა და თანადამფუძნებელმა Lifewire-ს ელფოსტაში. "უბრალოდ ჰაერის დაშორების კომპიუტერები არასდროს არის საკმარისი, რადგან გენიალური თავდამსხმელები შეიმუშავებენ ახალ ტექნიკას სტატიკური თავდაცვითი ტექნიკის დასამარცხებლად, როგორც კი ექნებათ ამის დრო და რესურსები."
გავაკეთე ეს
იმისთვის, რომ SATA-ს შეტევა წარმატებული იყოს, თავდამსხმელმა ჯერ უნდა დააინფიციროს სამიზნე საჰაერო უფსკრული სისტემა მავნე პროგრამით, რომელიც გარდაქმნის მგრძნობიარე მონაცემებს კომპიუტერის შიგნით მაუწყებელ სიგნალებად.
SATAn აღმოაჩინა მორდეხაი გურიმ, კიბერუსაფრთხოების კვლევის ლაბორატორიების კვლევის ხელმძღვანელმა ისრაელის ბენ-გურიონის უნივერსიტეტში. დემონსტრაციისას გურიმ შეძლო ელექტრომაგნიტური სიგნალების გენერირება, რათა მონაცემები ჰაერგახსნილი სისტემის შიგნიდან ახლომდებარე კომპიუტერზე მიეწოდებინა.
მკვლევარები აგრძელებენ ამ თავდასხმების ხელახლა აღმოჩენას, მაგრამ ისინი არ თამაშობენ გაზომვად როლს მიმდინარე დარღვევებში…
რეი კანზენეზი, ნეტსკოპის საფრთხის კვლევის დირექტორი, ამტკიცებს, რომ SATAn შეტევა ხაზს უსვამს იმ ფაქტს, რომ არ არსებობს აბსოლუტური უსაფრთხოება.
"კომპიუტერის ინტერნეტიდან გათიშვა მხოლოდ ამცირებს ამ კომპიუტერის ინტერნეტით თავდასხმის რისკს", - განუცხადა კანზანესმა Lifewire-ს ელფოსტით. "კომპიუტერი ჯერ კიდევ დაუცველია შეტევის მრავალი სხვა მეთოდის მიმართ."
მან თქვა, რომ SATAn-ის შეტევა ეხმარება ერთ-ერთი ასეთი მეთოდის დემონსტრირებას, სარგებლობს იმ ფაქტით, რომ კომპიუტერის შიგნით არსებული სხვადასხვა კომპონენტი ასხივებს ელექტრომაგნიტურ გამოსხივებას, რომელსაც შეუძლია მგრძნობიარე ინფორმაციის გაჟონვა.
Dr. თუმცა, იოჰანეს ულრიხმა, SANS ტექნოლოგიური ინსტიტუტის კვლევის დეკანმა, აღნიშნა, რომ ისეთი შეტევები, როგორიცაა SATAn, კარგად არის ცნობილი და ბრუნდება ქსელის წინა დღეებში.
"ისინი ცნობილი იყვნენ, როგორც TEMPEST და აღიარებულნი იყვნენ საფრთხედ სულ მცირე 1981 წლიდან, როდესაც ნატომ შექმნა სერთიფიკატი მათგან დასაცავად," განუცხადა ულრიჩმა Lifewire-ს ელექტრონული ფოსტით.
ტემპესტის სტანდარტებზე საუბრისას, Canzanese-მა თქვა, რომ ისინი განსაზღვრავენ, თუ როგორ უნდა იყოს კონფიგურირებული გარემო, რათა თავიდან აიცილოს მგრძნობიარე ინფორმაციის გაჟონვა ელექტრომაგნიტური ემისიების მეშვეობით.
ყოვლისმომცველი უსაფრთხოება
David Rickard, CTO of Chipher-ის ჩრდილოეთ ამერიკაში, Prosegur-ის კიბერუსაფრთხოების განყოფილება, ეთანხმება, რომ მიუხედავად იმისა, რომ SATAn წარმოადგენს შემაშფოთებელ პერსპექტივას, არსებობს პრაქტიკული შეზღუდვები ამ თავდასხმის სტრატეგიაში, რაც მის დაძლევას შედარებით მარტივს ხდის.
დასაწყისად, ის მიუთითებს SATA კაბელების დიაპაზონზე, რომლებიც გამოიყენება ანტენად და ამბობს, რომ კვლევამ აჩვენა, რომ დაახლოებით ოთხი ფუტის სიმაღლეზეც კი, უკაბელო გადაცემის შეცდომის სიხშირე საკმაოდ მნიშვნელოვანია, კარები და კედლები კიდევ უფრო ამცირებენ გადაცემის ხარისხი.
"თუ თქვენ ათავსებთ სენსიტიურ ინფორმაციას თქვენს შენობაში, შეინახეთ ისინი ჩაკეტილი ისე, რომ სხვა კომპიუტერი, რომელიც იყენებს უკაბელო კავშირებს, არ მოხვდეს მონაცემების კომპიუტერიდან 10 ფუტის დაშორებით," განმარტა რიკარდმა.
ყველა ჩვენი ექსპერტი ასევე მიუთითებს იმ ფაქტზე, რომ TEMPEST-ის სპეციფიკაციები მოითხოვს დაცულ კაბელებსა და ქეისებს, სხვა მოსაზრებებთან ერთად, იმის უზრუნველსაყოფად, რომ კომპიუტერები, რომლებიც შეიცავს მგრძნობიარე მონაცემებს, არ ასხივებენ მონაცემებს ასეთი გენიალური მექანიზმებით.
"TEMPEST-თან თავსებადი აპარატურა ხელმისაწვდომია საზოგადოებისთვის სხვადასხვა მწარმოებლებისა და გადამყიდველების მეშვეობით", - გააზიარა რიკარდმა. "თუ [იყენებთ] ღრუბელზე დაფუძნებულ რესურსებს, მიმართეთ თქვენს პროვაიდერს მათი TEMPEST შესაბამისობის შესახებ."
… ძალისხმევა ბევრად უკეთესია დახარჯული თავდასხმებისგან დაცვაში, რაც მნიშვნელოვანია.
Canzanese ამტკიცებს, რომ SATAn-ის შეტევა ხაზს უსვამს კომპიუტერებზე ფიზიკური წვდომის შეზღუდვის მნიშვნელობას, რომლებსაც აქვთ მგრძნობიარე მონაცემები.
"თუ მათ შეუძლიათ დააკავშირონ თვითნებური საცავის მოწყობილობები, როგორიცაა USB ცერის დრაივები, ეს კომპიუტერი შეიძლება დაინფიცირდეს მავნე პროგრამით", - თქვა კანზანესმა. "იგივე მოწყობილობები, თუ მათზე ჩაწერა შესაძლებელია, ასევე შეიძლება გამოყენებულ იქნას მონაცემთა ექსფილტრაციისთვის."
რიკარდი ეთანხმება და ამბობს, რომ მოსახსნელი USB დისკები (და ფიშინგი) მონაცემთა ექსფილტრაციის გაცილებით დიდი საფრთხეა და უფრო რთული და ძვირადღირებული გამოსავალი.
"ამ დღეებში ეს თავდასხმები ძირითადად თეორიულია და დამცველებმა არ უნდა დახარჯონ დრო და ფული ამ შეტევებზე", - თქვა ულრიხმა. „მკვლევარები აგრძელებენ ამ თავდასხმების ხელახლა აღმოჩენას, მაგრამ ისინი არ თამაშობენ გაზომვადი როლს მიმდინარე დარღვევებში და ძალისხმევა ბევრად უკეთესია დახარჯული თავდასხმებისგან დაცვაში.“