Video: Suspense: I Won't Take a Minute / The Argyle Album / Double Entry (Decembris 2024)
Kaut arī mēs daudz runājam par digitālās uzlaušanas briesmām, daži drošības eksperti un valdības arvien vairāk uztraucas par elektromagnētisko šņaukāšanos, kad informācija tiek pacelta, kad to pārvietojas caur elektroniku, ko veic tuvumā esošs novērotājs.
Bažas rada izkliedētās emisijas, ko rada vadi un shēmas plates, kad caur tām iet elektrība. Šādi šņaukšanas paņēmieni ir ārkārtīgi grūti, taču tālu no neiespējami. RSA konferencē pagājušajā gadā kriptogrāfijas pētījumi parādīja, ka viņi var lasīt kriptogrāfijas atslēgu no viedtālruņa, izmantojot tikai AM radio un dažus citus komponentus.
Pieaugošās bažas uzsvēra Belkin produktu pārvaldības direktors Luis Artiz. "Mēs zinām, ka tas notiek, jo mūsu klienti mums ir teikuši, ka tas notiek, " sacīja Artizs, atsaucoties uz komerciālajiem un valdības klientiem, kurus apstrādā Belkin.
Mērķi
Artizs sacīja, ka galvenās bažas šajā telpā rada audio perifērijas ierīces un KVM slēdži, kas lietotājiem ļauj savienot ierīces, piemēram, tastatūru, ar vairākiem datoriem. Viņš paskaidroja, ka tas ir kritiski dažiem valdības klientiem, kuriem var būt vairāki dažādi klasificēti un neklasificēti tīkli, kas viņiem jāizmanto.
"Tie ir tīkli īpaši aizsargājamās teritorijās, " viņš teica, aprakstot visu, sākot no ārvalstu vēstniecībām un beidzot ar teltīm tuksnesī. Un tas attiecas ne tikai uz vietējiem uzņēmumiem un attiecīgajām ASV aģentūrām, Artizs saka, ka viņš ir dzirdējis tādas pašas rūpes no citām valdībām, ar kurām Belkins nodarbojas. "Ir aģentūras, kuras uztrauc EM šņaukāšanās, " viņš sacīja. "sakot, ka tas rada lielas bažas."
Šī nebūs pirmā reize, kad izlūkošanas aģentūras izpētīs, vai elektromagnētiskie, akustiskie vai citi izstarojumi varētu saturēt sensitīvu informāciju. Tā sauktie TEMPEST pētījumi, ko veica NSA un citas grupas, nosaka standartus elektronikas nodrošināšanai no izmešu urbšanas. Citos publiskajos pētījumos ir apskatīti veidi, kā no attāluma izspiegot datoru un televīzijas ekrānus, piemēram, slavenā van Eka sašūpošanas tehnika.
Ārkārtīgi pasākumi
Papildus EM sniffing, saruna starp KVM kanāliem ir vēl viena būtiska problēma. Līdzīgi kā ar šņaukšanas draudiem, šķērsruna notiek, kad signāli no viena savienojuma "noplūst" citā. Ja kāds no šiem savienojumiem netiek klasificēts vai, vēl ļaunāk, ir apdraudēts, informāciju var pārtvert.
Artizs turpināja aprakstīt dažus ārkārtējos pasākumus, kurus viņš redzējis, lai cilvēki izvairītos no sarunām starp kanāliem. Daži lietotāji izvēlas vienu peli un tastatūru, kuru viņi atkal savieno ar katru datoru, vai arī katrai mašīnai atsevišķi tastatūras un peles. Acīmredzot citi ir izmantojuši tikai četru portu KVM slēdža pirmās un četras pieslēgvietas, jo tās atrodas vistālāk viena no otras.
No savas puses Belkins ražo Nacionālās informācijas nodrošināšanas partnerības (NIAP) saderīgos KVM slēdžus un nesen ir ieviesis drošu audio un mikrofona slēdzi, lai nodrošinātu, ka audio informācija pārvietojas uz paredzēto avotu un no tā. Mikrofonu izstrādājumi ir īpaši interesanti, jo tie izmanto dažus ļoti zemu tehnoloģiju pretpasākumus, piemēram, atsevišķus mikroshēmas un audio shēmas un manuālu ieslēgšanas / izslēgšanas slēdzi, lai novērstu mikrofona tālvadību.
Protams, vidusmēra lietotājam, iespējams, nav jāuztraucas par šiem uzbrukumiem. Metodes, kas vajadzīgas, lai pārtvertu un interpretētu ar šiem līdzekļiem iegūto informāciju, nav ne viegli pieejamas, ne arī vērtīgas lielākajai daļai interneta jauno tehnoloģiju. Ne tik ilgi, kamēr ielaušanās Twitter sniedz daudz personiskas informācijas. Šie ir visaugstākā līmeņa uzbrukumi, kas vērsti uz augstākajiem noslēpumiem, un tas padara saistīto paranoju saprotamu.
Lai uzzinātu vairāk no Max, sekojiet viņam Twitter @wmaxeddy.
