Kľúčové poznatky
- Bezpečnostný výskumník predviedol techniku použitia káblov SATA ako bezdrôtových antén.
- Tieto potom môžu prenášať citlivé údaje z prakticky akéhokoľvek počítača, dokonca aj z počítača bez hardvéru na bezdrôtový prenos dát.
Iní experti na bezpečnosť však navrhujú, aby ďalší "Prenosný počítač sediaci na červenom povrchu pripojený k externému disku s iPhone a palcovým diskom v blízkosti." id=mntl-sc-block-image_1-0 /> alt="</h4" />
Bezdrôtový prenos dát z počítača, ktorý nemá bezdrôtovú kartu, znie ako zázrak, no zároveň predstavuje jedinečnú bezpečnostnú výzvu.
Bezpečnostný výskumník predviedol mechanizmus, pomocou ktorého môžu útočníci ukradnúť údaje z počítača so vzduchovou medzerou, čo je počítač, ktorý je úplne odpojený od siete a nemá žiadne bezdrôtové ani káblové pripojenie k internetu. Útok, nazývaný SATn, zahŕňa opätovné použitie sériových ATA (SATA) káblov vo vnútri väčšiny počítačov ako bezdrôtovej antény.
„Toto je dobrý príklad toho, prečo je potrebná hĺbková obrana,“povedal Josh Lospinoso, generálny riaditeľ a spoluzakladateľ spoločnosti Shift5, v e-maile Lifewire. „Jednoduchých počítačov s medzerami nie je nikdy dosť, pretože dômyselní útočníci prídu s novými technikami na porazenie statických obranných techník, keď na to budú mať čas a zdroje.“
Bolo tam hotovo
Aby bol útok SATAn úspešný, musí útočník najprv infikovať cieľový systém so vzduchovou medzerou malvérom, ktorý transformuje citlivé údaje v počítači na vysielateľné signály.
SATAn objavil Mordechai Guri, vedúci výskumu a vývoja The Cyber Security Research Labs na Ben-Gurion University v Izraeli. V demonštrácii dokázal Guri generovať elektromagnetické signály na prenos údajov z vnútra systému so vzduchovou medzerou do blízkeho počítača.
Výskumníci pokračujú v znovuobjavovaní týchto útokov, ale pri súčasných porušeniach nezohrávajú merateľnú úlohu…
Ray Canzanese, riaditeľ pre výskum hrozieb v spoločnosti Netskope, tvrdí, že útok SATAn pomáha zdôrazniť skutočnosť, že nič také ako absolútna bezpečnosť neexistuje.
„Odpojenie počítača od internetu len znižuje riziko napadnutia tohto počítača cez internet,“povedal Canzanese Lifewire e-mailom. "Počítač je stále zraniteľný voči mnohým iným metódam útoku."
Povedal, že útok SATan pomáha demonštrovať jednu z takýchto metód, pričom využíva skutočnosť, že rôzne komponenty vo vnútri počítača vyžarujú elektromagnetické žiarenie, ktoré môže unikať citlivé informácie.
Dr. Johannes Ullrich, dekan výskumu, SANS Technology Institute, však poukázal na to, že útoky ako SATAn sú dobre známe a siahajú do čias pred vytvorením siete.
"Kedysi boli známe ako TEMPEST a boli uznané ako hrozba minimálne od roku 1981, keď NATO vytvorilo certifikáciu na ochranu proti nim," povedal Ullrich Lifewire e-mailom.
Pokiaľ ide o normy TEMPEST, Canzanese povedal, že predpisujú, ako by malo byť prostredie nakonfigurované, aby sa zabránilo úniku citlivých informácií prostredníctvom elektromagnetických emisií.
Komplexné zabezpečenie
David Rickard, CTO North America of Cipher, divízia kybernetickej bezpečnosti spoločnosti Prosegur, súhlasí s tým, že hoci SATAn predstavuje znepokojujúcu vyhliadku, existujú praktické obmedzenia tejto stratégie útoku, vďaka ktorým je relatívne ľahké ju prekonať.
Na úvod poukazuje na rozsah káblov SATA, ktoré sa používajú ako antény, pričom tvrdí, že výskum ukázal, že aj pri približne 100 m je chybovosť bezdrôtového prenosu pomerne významná, pričom dvere a steny ešte viac zhoršujú kvalita prenosu.
„Ak ukladáte citlivé informácie vo svojich vlastných priestoroch, držte ich uzamknuté, aby sa žiadny iný počítač využívajúci bezdrôtové pripojenie nemohol priblížiť do vzdialenosti 10 stôp od počítača, v ktorom sú dáta uložené,“vysvetlil Rickard.
Všetci naši odborníci tiež poukazujú na skutočnosť, že špecifikácie TEMPEST vyžadujú používanie tienených káblov a puzdier spolu s ďalšími úvahami, aby sa zabezpečilo, že počítače, v ktorých sú uložené citlivé údaje, nebudú vysielať údaje prostredníctvom takýchto dômyselných mechanizmov.
"Hardvér kompatibilný s TEMPEST je dostupný verejnosti prostredníctvom rôznych výrobcov a predajcov," povedal Rickard. „Ak [používate] cloudové zdroje, informujte sa u svojho poskytovateľa o tom, či spĺňa požiadavky TEMPEST.“
… úsilie je oveľa lepšie vynaložené na ochranu pred útokmi, na ktorých záleží.
Canzanese tvrdí, že útok SATAn poukazuje na dôležitosť obmedzenia fyzického prístupu k počítačom, ktoré obsahujú citlivé údaje.
„Ak dokážu pripojiť ľubovoľné úložné zariadenia, ako sú USB kľúče, tento počítač sa môže nakaziť malvérom,“povedal Canzanese. "Tie isté zariadenia, ak sa na ne dá zapisovať, sa dajú použiť aj na exfiltráciu údajov."
Rickard súhlasí s tým, že vymeniteľné jednotky USB (a phishing) predstavujú oveľa väčšie hrozby úniku dát a ich riešenie je komplikovanejšie a nákladnejšie.
„V týchto dňoch sú tieto útoky väčšinou teoretické a obrancovia by na tieto útoky nemali strácať čas a peniaze,“povedal Ullrich. "Výskumníci pokračujú v znovuobjavovaní týchto útokov, ale nehrajú merateľnú úlohu pri súčasných porušeniach a oveľa lepšie je vynaložené úsilie na ochranu pred útokmi, na ktorých záleží."
