Key Takeaways
- Istraživač sigurnosti je demonstrirao tehniku korištenja SATA kablova kao bežičnih antena.
- Ovi zatim mogu prenijeti osjetljive podatke sa bukvalno bilo kojeg računara, čak i onog bez hardvera za bežični prijenos podataka.
Drugi stručnjaci za sigurnost, međutim, predlažu da drugi"Laptop računar koji se nalazi na crvenoj površini povezan sa eksternim diskom sa iPhone-om i fleš diskom u blizini." id=mntl-sc-block-image_1-0 /> alt="</h4" />
Bežično prenošenje podataka sa računara koji nema bežičnu karticu zvuči kao čudo, ali predstavlja i jedinstven sigurnosni izazov.
Istraživač sigurnosti je demonstrirao mehanizam za napadače da ukradu podatke sa računara sa vazdušnim razmakom, koji je računar koji je potpuno isključen sa mreže i nema bežičnu ili žičanu vezu sa internetom. Nazvan SATAn, napad uključuje prenamjenu serijskih ATA (SATA) kablova unutar većine računara kao bežične antene.
"Ovo je dobar primjer zašto postoji potreba za dubinskom odbranom", rekao je Josh Lospinoso, izvršni direktor i suosnivač Shift5, u e-poruci za Lifewire. "Jednostavno kompjuteri sa zračnim razmakom nikada nisu dovoljni jer će genijalni napadači smisliti nove tehnike za poraz statičkih odbrambenih tehnika kada poseduju vremena i resurse da to učine."
Been There Done That
Da bi SATAn napad uspeo, napadač prvo treba da zarazi ciljni sistem sa vazdušnim zazorom malverom koji transformiše osetljive podatke unutar računara u signale koji se mogu emitovati.
SATAn je otkrio Mordechai Guri, šef istraživanja i razvoja The Cyber Security Research Labs na Univerzitetu Ben-Gurion u Izraelu. U demonstraciji, Guri je bio u mogućnosti da generiše elektromagnetne signale za isporuku podataka iz sistema sa vazdušnim razmakom do obližnjeg računara.
Istraživači nastavljaju da iznova otkrivaju ove napade, ali oni ne igraju mjerljivu ulogu u trenutnim kršenjima…
Ray Canzanese, direktor istraživanja prijetnji u Netskopeu, tvrdi da SATAn napad pomaže da se istakne činjenica da ne postoji takva stvar kao što je apsolutna sigurnost.
"Isključivanje računara sa interneta samo umanjuje rizik od napada tog računara preko interneta", rekao je Canzanese za Lifewire putem e-pošte. "Kompjuter je još uvijek ranjiv na mnoge druge metode napada."
Rekao je da SATAn napad pomaže da se demonstrira jedan takav metod, koristeći prednost činjenice da različite komponente unutar kompjutera emituju elektromagnetno zračenje koje može procuriti osjetljive informacije.
Dr. Johannes Ullrich, dekan istraživanja, SANS Technology Institute, međutim, istakao je da su napadi kao što je SATAn dobro poznati i da sežu još od vremena prije mreže.
"Nekada su bili poznati kao TEMPEST i prepoznati su kao prijetnja od najmanje 1981. godine kada je NATO stvorio certifikat za zaštitu od njih", rekao je Ullrich za Lifewire putem e-pošte..
Govoreći o standardima TEMPEST, Canzanese je rekao da oni propisuju kako okruženje treba biti konfigurirano da spriječi curenje osjetljivih informacija putem elektromagnetne emisije.
Sveobuhvatna sigurnost
David Rickard, CTO za Sjevernu Ameriku u Cipheru, odjelu za kibernetičku sigurnost kompanije Prosegur, slaže se da, iako SATAn predstavlja zabrinjavajuću perspektivu, postoje praktična ograničenja za ovu strategiju napada koja ga čine relativno lakim za prevazilaženje.
Za početak, on ukazuje na raspon SATA kablova koji se koriste kao antene, rekavši da je istraživanje pokazalo da je čak i na oko četiri stope stope grešaka bežičnog prijenosa prilično značajne, a vrata i zidovi dodatno degradiraju kvaliteta prijenosa.
"Ako čuvate osjetljive informacije u vlastitim prostorijama, držite ih zaključane tako da nijedan drugi računar koji koristi bežičnu vezu ne može doći u krug od 10 stopa od računara u kojem se nalaze podaci", objasnio je Rickard.
Svi naši stručnjaci također ukazuju na činjenicu da specifikacije TEMPEST-a zahtijevaju korištenje zaštićenih kablova i kućišta, zajedno s drugim razmatranjima, kako bi se osiguralo da računari koji sadrže osjetljive podatke ne emituju podatke putem tako genijalnih mehanizama.
"Hardver usklađen sa TEMPEST-om dostupan je javnosti preko raznih proizvođača i preprodavača", podijelio je Rickard. "Ako [koristite] resurse zasnovane na oblaku, raspitajte se kod svog provajdera o njihovoj usklađenosti s TEMPEST."
… trud se mnogo bolje troši na zaštitu od važnih napada.
Canzanese tvrdi da SATAn napad naglašava važnost ograničavanja fizičkog pristupa računarima koji sadrže osjetljive podatke.
"Ako su u mogućnosti da povežu proizvoljne uređaje za skladištenje, kao što su USB fleš diskovi, taj računar se može zaraziti malverom", rekao je Canzanese. "Ti isti uređaji, ako se na njih može pisati, mogu se koristiti i za eksfiltraciju podataka."
Rickard se slaže, rekavši da su uklonjivi USB diskovi (i phishing) mnogo veće prijetnje eksfiltracijom podataka i da su ih kompliciranije i skuplje za rješavanje.
"Ovih dana, ovi napadi su uglavnom teoretski, a branioci ne bi trebali gubiti vrijeme i novac na ove napade", rekao je Ullrich. "Istraživači nastavljaju da iznova otkrivaju ove napade, ali oni ne igraju mjerljivu ulogu u trenutnim kršenjima, a trud se mnogo bolje troši na zaštitu od važnih napada."
