Casa Vigilant de seguretat Esmicolar una electromagnètica com una amenaça de seguretat emergent

Esmicolar una electromagnètica com una amenaça de seguretat emergent

Vídeo: Cruixent de torró (De novembre 2024)

Vídeo: Cruixent de torró (De novembre 2024)
Anonim

Si bé parlem molt dels perills de la intrusió digital, alguns experts en seguretat i els governs es preocupen cada cop més per l’enfosquiment electromagnètic, on la informació s’eleva a mesura que passa un observador proper a través de l’electrònica.

La preocupació són les emissions perdudes que provenen de cables i plaques de circuit a mesura que l’electricitat els passa. Aquest tipus de tècniques d’arrebossat són extremadament difícils, però molt impossibles. En la conferència RSA de l'any passat, la recerca en criptografia va demostrar que podien llegir la clau criptogràfica des d'un telèfon intel·ligent utilitzant només una ràdio AM i alguns altres components.

La preocupació creixent va ser destacada pel director de gestió de productes de Belkin, Luis Artiz. "Sabem que això està passant perquè els nostres clients ens han dit que està passant", va dir Artiz, en referència als clients comercials i governamentals que Belkin gestiona.

Els objectius

Artiz va dir que aquest espai és una preocupació principal pels perifèrics d'àudio i els commutadors KVM, que permeten als usuaris connectar dispositius com un teclat a diversos ordinadors. Va explicar que això és crític per a alguns clients governamentals, que poden tenir diverses xarxes diferents classificades i no classificades que necessiten.

"Es tracta de xarxes en zones molt protegides", va dir, tot descrivint des de les ambaixades estrangeres fins a les tendes en un desert. I no només es tracta de les empreses nacionals i les agències nord-americanes interessades, Artiz diu que ha sentit les mateixes preocupacions d’altres governs amb els quals Belkin fa negocis. "Hi ha agències que estan preocupades per la trampa d'EM", va dir. "dir-nos que és una preocupació important".

No seria la primera vegada que les agències d’intel·ligència investiguessin si les emissions electromagnètiques, acústiques o d’altres emissions podrien contenir informació sensible. Els anomenats estudis TEMPEST de la NSA i d’altres grups estableixen estàndards per protegir l’electrònica de les emissions que s’abandonen. Altres investigacions públiques han estudiat maneres d’espiar les pantalles d’ordinadors i televisions des de la distància, com la famosa tècnica de falsificació de van Eck.

Mesures extremes

Més enllà de l’enfosquiment EM, la conversa entre els canals de KVM és una altra preocupació important. De manera similar a l’amenaça que ensuma, la cruïlla es produeix quan els senyals d’una connexió “es filtren” a una altra. Si una d’aquestes connexions no està classificada –o pitjor, compromesa–, es podria interceptar informació.

Artiz va descriure algunes de les mesures extremes que ha vist la gent utilitzar per evitar converses entre canals. Alguns usuaris opten per un sol ratolí i teclat que tornen a connectar a cada ordinador al seu torn o per teclats i ratolins separats per a cada màquina. D'altres, segons sembla, només han utilitzat els ports un i quatre d'un commutador KVM de quatre ports, ja que es troben els més allunyats.

Per la seva banda, Belkin produeix commutadors KVM compatibles amb la National Information Assurance Partnership (NIAP) i recentment ha llançat un commutador d’àudio i micròfon segur, per assegurar-se que la informació de l’àudio es desplaça cap a i des de l’origen previst. Els productes de micròfon són especialment interessants, ja que utilitzen algunes contrameres decididament de baixa tecnologia com ara plaques de circuit independents per al micròfon i l’àudio i un interruptor d’encesa / apagat manual per evitar que el micròfon s’activi de forma remota.

Per descomptat, probablement l’usuari mitjà no ha de preocupar-se d’aquests atacs. Les tècniques necessàries per a interceptar i interpretar la informació obtinguda a través d’aquests mitjans no són fàcilment accessibles ni valen la pena per a la majoria d’events d’internet. No sempre que entrar a Twitter produeixi una gran quantitat d’informació personal. Aquests són els atacs més alts, orientats als secrets més alts, cosa que fa que la paranoia associada sigui comprensible.

Per obtenir més informació sobre Max, seguiu-lo a Twitter @wmaxeddy.

Esmicolar una electromagnètica com una amenaça de seguretat emergent