Бұл қайта ашылған компьютерді бұзу сізді қорқытуына жол бермеңіз

Мазмұны:

Бұл қайта ашылған компьютерді бұзу сізді қорқытуына жол бермеңіз
Бұл қайта ашылған компьютерді бұзу сізді қорқытуына жол бермеңіз
Anonim

Негізгі ұсыныстар

  • Қауіпсіздік зерттеушісі SATA кабельдерін сымсыз антенна ретінде пайдалану әдісін көрсетті.
  • Одан кейін олар кез келген дерлік компьютерден, тіпті сымсыз деректерді беру аппаратурасы жоқ компьютерден де құпия деректерді жібере алады.
  • Басқа қауіпсіздік сарапшылары басқа "Қызыл бетте отырған ноутбукты iPhone телефоны бар сыртқы дискіге және маңайдағы диск жетегіне жалғанғанын" ұсынады. id=mntl-sc-block-image_1-0 /> alt="</h4" />

    Сымсыз картасы жоқ компьютерден деректерді сымсыз тасымалдау ғажайып сияқты естіледі, бірақ сонымен бірге қауіпсіздіктің бірегей мәселесі болып табылады.

    Қауіпсіздікті зерттеуші шабуылдаушыларға желіден толығымен ажыратылған және интернетке сымсыз немесе сымды қосылымы жоқ компьютерден деректерді ұрлау механизмін көрсетті. SATAn деп аталатын шабуыл көптеген компьютерлердегі сериялық ATA (SATA) кабельдерін сымсыз антенна ретінде қайта пайдалануды қамтиды.

    «Бұл терең қорғаныс қажеттілігінің жақсы мысалы», - деді Джош Лоспиносо, бас директор және Shift5 негізін қалаушы, Lifewire-ке электрондық хатта. "Жай ғана ауаны ашатын компьютерлер ешқашан жеткіліксіз, өйткені тапқыр шабуылдаушылар статикалық қорғаныс әдістерін жеңу үшін уақыт пен ресурстарға ие болған кезде жаңа әдістерді ойлап табады."

    Ол жерде болдым

    SATA шабуылы сәтті болуы үшін шабуылдаушы алдымен компьютердің ішіндегі құпия деректерді таратылатын сигналдарға түрлендіретін зиянды бағдарламамен мақсатты ауасы бар жүйені жұқтыруы керек.

    SATAn-ды Израильдегі Бен-Гурион университетінің Киберқауіпсіздікті зерттеу зертханасының ҒЗТКЖ жетекшісі Мордехай Гури ашты. Демонстрацияда Гури ауа саңылаулары бар жүйенің ішінен жақын жердегі компьютерге деректерді жеткізу үшін электромагниттік сигналдарды жасай алды.

    Зерттеушілер бұл шабуылдарды қайта ашуды жалғастыруда, бірақ олар қазіргі бұзушылықтарда өлшенетін рөл атқармайды…

    Рэй Канзанезе, Netskope қауіп-қатерін зерттеу жөніндегі директоры, SATAn шабуылы абсолютті қауіпсіздік деген нәрсе жоқ екенін көрсетуге көмектесетінін айтады.

    "Компьютерді интернеттен ажырату тек сол компьютерге интернет арқылы шабуыл жасау қаупін азайтады", - деді Канзанезе Lifewire-ке электрондық пошта арқылы. "Компьютер әлі де көптеген басқа шабуыл әдістеріне осал."

    Ол SATAn шабуылы компьютердің ішіндегі әртүрлі құрамдас бөліктердің құпия ақпаратты ағып кетуі мүмкін электромагниттік сәуле шығару фактісін пайдаланып, осындай әдістердің бірін көрсетуге көмектесетінін айтты.

    Доктор. Йоханнес Ульрих, SANS Технологиялық Институтының зерттеу деканы, алайда SATAn сияқты шабуылдардың жақсы белгілі екенін және желіге дейінгі күндерге оралатынын атап өтті.

    "Олар бұрын TEMPEST ретінде белгілі болған және кем дегенде 1981 жылы НАТО олардан қорғау үшін сертификат жасаған кезден бастап қауіп деп танылды", - деді Уллрих Lifewire-ге электрондық пошта арқылы.

    TEMPEST стандарттары туралы айта отырып, Канзанезе электромагниттік эмиссиялар арқылы құпия ақпараттың ағып кетуіне жол бермеу үшін ортаны қалай конфигурациялау керектігін белгілейтінін айтты.

    Image
    Image

    Толық қауіпсіздік

    Дэвид Рикард, Cipher Солтүстік Америкадағы CTO, Prosegur киберқауіпсіздік бөлімшесі, SATAn қорқынышты перспектива ұсынса да, бұл шабуыл стратегиясында оны жеңуді салыстырмалы түрде жеңілдететін практикалық шектеулер бар екендігімен келіседі.

    Бастау үшін ол антенна ретінде пайдаланылатын SATA кабельдерінің ауқымына назар аударып, зерттеу көрсеткендей, тіпті төрт футқа жуық жерде сымсыз тасымалдау қателерінің жылдамдығы айтарлықтай маңызды, есіктер мен қабырғалар оны одан әрі нашарлатады. беру сапасы.

    "Егер құпия ақпаратты өз үйіңізде сақтасаңыз, сымсыз қосылымдарды пайдаланатын басқа ешбір компьютер деректер орналасқан компьютерден 10 фут қашықтықта келмейтіндей етіп оларды құлыптаңыз", - деп түсіндірді Рикард.

    Біздің барлық сарапшылар сонымен қатар TEMPEST спецификациялары құпия деректер орналасқан компьютерлердің осындай керемет механизмдер арқылы деректерді шығармауын қамтамасыз ету үшін басқа да ескертпелермен қатар экрандалған кабельдер мен қораптарды пайдалануды талап ететінін айтады.

    "TEMPEST-пен үйлесімді жабдық әртүрлі өндірушілер мен сатушылар арқылы көпшілікке қолжетімді", - деп бөлісті Рикард. "Егер [сіз] бұлтқа негізделген ресурстарды пайдалансаңыз, провайдеріңізден олардың TEMPEST талаптарына сәйкестігін сұраңыз."

    … күш-жігерді маңызды шабуылдардан қорғауға жұмсаған дұрыс.

    Канзанезе SATAn шабуылы құпия деректерді сақтайтын компьютерлерге физикалық қол жеткізуді шектеудің маңыздылығын көрсетеді деп мәлімдейді.

    "Егер олар USB флэш-дискілері сияқты еркін жад құрылғыларын қоса алса, бұл компьютер зиянды бағдарламаны жұқтыруы мүмкін", - деді Канзанезе. "Сол құрылғыларды, егер оларға жазу мүмкін болса, деректерді эксфильтрациялау үшін де пайдалануға болады."

    Рикард алынбалы USB дискілері (және фишинг) деректерді эксфильтрациялау қаупінен әлдеқайда үлкен және оларды шешу қиынырақ әрі қымбат екенін айтты.

    "Бұл күндері бұл шабуылдар негізінен теориялық болып табылады және қорғаушылар бұл шабуылдарға уақыт пен ақшаны ысырап етпеуі керек", - деді Уллрих. "Зерттеушілер бұл шабуылдарды қайта ашуды жалғастыруда, бірақ олар ағымдағы бұзушылықтарда өлшенетін рөл атқармайды және күш-жігер маңызды шабуылдардан қорғауға жұмсалады."

Ұсынылған: