Негизги алып салуулар
- Коопсуздук боюнча изилдөөчү SATA кабелдерин зымсыз антенна катары колдонуу ыкмасын көрсөттү.
- Анда булар дээрлик бардык компьютерлерден, атүгүл зымсыз берилиштерди өткөрүү жабдыгы жок компьютерден да купуя маалыматтарды өткөрө алышат.
Бирок башка коопсуздук адистери башка "Кызыл беттин үстүндө отурган ноутбук компьютер iPhone менен тышкы дискке туташып, жанында бармак диски бар" деп сунушташат. id=mntl-sc-block-image_1-0 /> alt="</h4" />
Зымсыз картасы жок компьютерден маалыматтарды зымсыз өткөрүү керемет сыяктуу угулат, бирок коопсуздук үчүн уникалдуу кыйынчылык жаратат.
Коопсуздук боюнча изилдөөчү чабуулчуларга абасы бар компьютерден маалыматтарды уурдоо механизмин көрсөттү, ал тармактан толугу менен ажыратылган жана интернетке зымсыз же зымдуу туташуусу жок компьютер. SATAn деп аталган чабуул көпчүлүк компьютерлердин ичиндеги сериялык ATA (SATA) кабелдерин зымсыз антенна катары кайра колдонууну камтыйт.
"Бул эмне үчүн терең коргонуу зарылдыгынын жакшы мисалы", - деди Джош Лоспиносо, башкы директор жана Shift5тин негиздөөчүсү, Lifewire электрондук катында. "Жөн эле аба мейкиндигин ачкан компьютерлер эч качан жетишсиз, анткени гениалдуу чабуулчулар статикалык коргонуу ыкмаларын жеңүү үчүн убакыт жана ресурстарга ээ болгондон кийин жаңы ыкмаларды ойлоп табышат."
Ал жерде болгонмун
САТАН чабуулу ийгиликтүү болушу үчүн, чабуулчу адегенде максаттуу абасы бар системаны компьютердин ичиндеги сезимтал маалыматтарды таркатуучу сигналдарга айландырган кесепеттүү программа менен жугузушу керек.
SATanды Израилдеги Бен-Гурион университетинин Кибер коопсуздук изилдөө лабораториясынын R&D жетекчиси Мордехай Гури ачкан. Демонстрацияда Гури электромагниттик сигналдарды жаратып, маалыматтарды абасы бар системанын ичинен жакын жердеги компьютерге жеткире алды.
Изилдөөчүлөр бул чабуулдарды кайра ачууну улантышууда, бирок алар учурдагы бузууларда өлчөнгөн роль ойнобойт…
Рэй Канзанезе, Netskope компаниясынын коркунучтарды изилдөө боюнча директору, SATAn чабуулу абсолюттук коопсуздук деген нерсе жок экенин көрсөтүүгө жардам берет деп ырастайт.
"Компьютерди интернеттен ажыратуу ал компьютерге интернет аркылуу кол салуу коркунучун азайтат" деди Канзанесе Lifewireге электрондук почта аркылуу. "Компьютер дагы эле көптөгөн башка чабуул ыкмаларына каршы аялуу."
Ал SATAn чабуулу компьютердин ичиндеги ар кандай компоненттер сезимтал маалыматты сыртка чыгара турган электромагниттик нурланууну пайда кылып, ушундай ыкмалардын бирин көрсөтүүгө жардам берет деди.
Доктор. Йоханнес Уллрих, SANS Технология Институтунун Изилдөө Деканы Бирок SATAn сыяктуу чабуулдар жакшы белгилүү экенин жана тармакка чейинки күндөргө кайтып келерин белгиледи.
"Алар мурда TEMPEST катары белгилүү болгон жана жок дегенде 1981-жылы НАТО алардан коргоо үчүн сертификат түзгөндөн бери коркунуч катары таанылган ", - деди Уллрих Lifewireге электрондук почта аркылуу.
TEMPEST стандарттары жөнүндө айтып жатып, Канзанесе алар чөйрөнү электромагниттик эмиссиялар аркылуу сезимтал маалыматтын агып кетишине жол бербөө үчүн кантип конфигурациялоо керектигин айтты.
Комплекстүү коопсуздук
Дэвид Рикард, Просегурдун киберкоопсуздук бөлүмү, Шифердин Түндүк Америкасынын CTOсу, SATAn кооптондурган келечекти көрсөткөнү менен, чабуулдун бул стратегиясында аны жеңүүнү салыштырмалуу жеңилдеткен практикалык чектөөлөр бар дегенге кошулат.
Баштоо үчүн, ал антенна катары колдонулган SATA кабелдеринин диапазонуна көңүл буруп, изилдөө көрсөткөндөй, зымсыз өткөрүү катасынын ылдамдыгы болжол менен 4 фут болсо дагы, бир топ олуттуу экенин, эшиктер жана дубалдар өнүмдөрдү ого бетер начарлатат. берүү сапаты.
"Эгер сиз купуя маалыматты өз жайыңызда сактасаңыз, зымсыз туташууну колдонгон башка эч бир компьютер маалымат жайгашкан компьютерден 10 фут аралыкка кирбеши үчүн аларды кулпулап туруңуз ", - деп түшүндүрдү Рикард.
Биздин бардык эксперттер ошондой эле TEMPEST спецификациялары башка ойлорду эске алуу менен, корголгон кабелдерди жана каптарды колдонууну талап кылаарын, ошондой эле сезимтал маалыматтарды камтыган компьютерлер мындай гениалдуу механизмдер аркылуу маалыматтарды чыгарбасын белгилешет.
"TEMPEST шайкеш жабдыктары ар түрдүү өндүрүүчүлөр жана сатуучулар аркылуу коомчулукка жеткиликтүү", - деп бөлүштү Рикард. "Эгер [сиз] булуттагы ресурстарды колдонсоңуз, провайдериңизден алардын TEMPEST шарттарына шайкештигин сураңыз."
… күч-аракетти маанилүү болгон чабуулдардан коргоого көбүрөөк жумшалат.
Канзанезе SATAn чабуулу купуя маалыматтарды камтыган компьютерлерге физикалык кирүү мүмкүнчүлүгүн чектөөнүн маанилүүлүгүн баса белгилейт деп ырастайт.
"Эгер алар USB бармак дисктери сыяктуу ыктыярдуу сактагыч түзүлүштөрдү туташтыра алышса, ал компьютерге кесепеттүү программа жуккан болушу мүмкүн", - деди Канзанезе. "Ошол эле түзмөктөрдү, эгер аларга жазуу мүмкүн болсо, маалыматтарды эксфильтрациялоо үчүн да колдонсо болот."
Рикард да кошулуп, алынуучу USB дисктер (жана фишинг) маалыматтын эксфильтрациялоо коркунучу алда канча чоң экенин жана аларды чечүү татаал жана кымбат экенин айтты.
"Ушул күндөрү бул чабуулдар негизинен теориялык мүнөздө болуп, коргоочулар бул чабуулдарга убакытты жана акчаны коротпоосу керек" деди Уллрих. "Изилдөөчүлөр бул чабуулдарды кайра ачууну улантууда, бирок алар учурдагы бузууларда өлчөнгөн роль ойнобойт жана күч-аракетти маанилүү болгон чабуулдардан коргоого көбүрөөк жумшалат."