Ключевые выводы
- Исследователь по безопасности продемонстрировал метод использования кабелей SATA в качестве беспроводных антенн.
- Они могут передавать конфиденциальные данные практически с любого компьютера, даже с компьютера без оборудования для беспроводной передачи данных.
Другие эксперты по безопасности, однако, предполагают, что другие "Ноутбук, стоящий на красной поверхности, подключенный к внешнему диску с iPhone и флэш-накопителем рядом". id=mntl-sc-block-image_1-0 /> alt="</h4" />
Передача данных по беспроводной сети с компьютера, на котором нет беспроводной карты, звучит как чудо, но также представляет собой уникальную проблему безопасности.
Исследователь в области безопасности продемонстрировал злоумышленникам механизм кражи данных с компьютера с воздушным зазором, который полностью отключен от сети и не имеет проводного или беспроводного подключения к Интернету. Атака, получившая название SATAn, включает перепрофилирование кабелей Serial ATA (SATA) внутри большинства компьютеров в качестве беспроводной антенны.
«Это хороший пример того, почему необходима глубокая защита», - сказал Джош Лоспиносо, генеральный директор и соучредитель Shift5, в электронном письме Lifewire. «Просто компьютеры с воздушным промежутком никогда не бывают достаточными, так как изобретательные злоумышленники придумают новые методы для преодоления статических защитных методов, как только у них будет время и ресурсы для этого».
Это было сделано
Чтобы SATA-атака увенчалась успехом, злоумышленнику сначала необходимо заразить целевую систему с воздушным зазором вредоносным ПО, которое преобразует конфиденциальные данные внутри компьютера в широковещательные сигналы.
SATAn был обнаружен Мордехаем Гури, руководителем отдела исследований и разработок исследовательской лаборатории кибербезопасности в Университете Бен-Гуриона в Израиле. В ходе демонстрации Гури смог генерировать электромагнитные сигналы для передачи данных из системы с воздушным зазором на ближайший компьютер.
Исследователи продолжают заново открывать для себя эти атаки, но они не играют заметной роли в текущих взломах…
Рэй Канцанезе, директор по исследованию угроз в Netskope, утверждает, что атака SATAn помогает подчеркнуть тот факт, что абсолютной безопасности не существует.
«Отключение компьютера от Интернета только снижает риск атаки на этот компьютер через Интернет», - сказал Кансанезе Lifewire по электронной почте. «Компьютер по-прежнему уязвим для многих других методов атак».
Он сказал, что атака SATAn помогает продемонстрировать один из таких методов, используя тот факт, что различные компоненты внутри компьютера излучают электромагнитное излучение, которое может привести к утечке конфиденциальной информации.
Доктор. Однако Йоханнес Ульрих, декан по исследованиям Технологического института SANS, отметил, что такие атаки, как SATAn, хорошо известны и восходят к досетевым временам.
«Раньше они были известны как TEMPEST и были признаны угрозой по крайней мере с 1981 года, когда НАТО создало сертификат для защиты от них», - сказал Ульрих Lifewire по электронной почте.
Говоря о стандартах TEMPEST, Канзанезе сказал, что они предписывают, как должна быть настроена среда, чтобы предотвратить утечку конфиденциальной информации из-за электромагнитных излучений.
Комплексная безопасность
Дэвид Рикард, технический директор Cipher в Северной Америке, подразделения кибербезопасности Prosegur, согласен с тем, что, хотя SATAn представляет собой тревожную перспективу, у этой стратегии атаки есть практические ограничения, благодаря которым ее относительно легко преодолеть.
Для начала он указывает на диапазон кабелей SATA, которые используются в качестве антенны, говоря, что исследование показало, что даже на расстоянии около четырех футов частота ошибок беспроводной передачи весьма значительна, а двери и стены еще больше ухудшают качество связи. качество передачи.
«Если вы храните конфиденциальную информацию в своем собственном помещении, держите ее под замком, чтобы ни один другой компьютер, использующий беспроводное соединение, не мог приблизиться к компьютеру, на котором хранятся данные, ближе чем на 10 футов», - объяснил Рикард.
Все наши эксперты также указывают на тот факт, что спецификации TEMPEST требуют использования экранированных кабелей и корпусов, а также других соображений, чтобы гарантировать, что компьютеры, на которых хранятся конфиденциальные данные, не передают данные через такие хитроумные механизмы.
«Оборудование, совместимое с TEMPEST, доступно для широкой публики у различных производителей и реселлеров», - поделился Рикард. «Если [вы используете] облачные ресурсы, уточните у своего провайдера их соответствие требованиям TEMPEST».
… гораздо лучше направить усилия на защиту от серьезных атак.
Канцанезе утверждает, что атака SATAn подчеркивает важность ограничения физического доступа к компьютерам, на которых хранятся конфиденциальные данные.
«Если они могут подключать произвольные устройства хранения, такие как флэш-накопители USB, этот компьютер может быть заражен вредоносным ПО», - сказал Кансанезе. «Те же самые устройства, если на них можно записывать, также можно использовать для кражи данных».
Рикард соглашается, говоря, что съемные USB-накопители (и фишинг) представляют собой гораздо более серьезные угрозы кражи данных, и их решение более сложное и дорогостоящее.
«В наши дни эти атаки в основном носят теоретический характер, и защитники не должны тратить время и деньги на эти атаки», - сказал Ульрих. «Исследователи продолжают заново открывать для себя эти атаки, но они не играют заметной роли в текущих нарушениях, и гораздо лучше направить усилия на защиту от серьезных атак».
