Älä anna tämän uudelleen löydetyn tietokonehakkeroinnin pelotella sinua

July 23, 2022
SisäänUutiset Internet Turvallisuus

Tietoturvatutkija on osoittanut tekniikan käyttää SATA-kaapeleita langattomina antenneina.
Nämä voivat sitten lähettää arkaluonteisia tietoja käytännössä mistä tahansa tietokoneesta, jopa sellaisesta, jossa ei ole langatonta tiedonsiirtolaitteistoa.
Muut tietoturva-asiantuntijat kuitenkin ehdottavat, että muut datan varastamistyöt ovat paljon helpompia toteuttaa ja vaikeampi hillitä.

Kannettava tietokone istuu punaisella pinnalla, joka on yhdistetty ulkoiseen asemaan iPhonen ja peukaloaseman lähellä. — Anton Marchenkov / Getty Images

Tietojen siirtäminen langattomasti tietokoneesta, jossa ei ole langatonta korttia, kuulostaa ihmeeltä, mutta on myös ainutlaatuinen tietoturvahaaste.

Tietoturvatutkija on osoittanut mekanismin, jolla hyökkääjät voivat varastaa tietoja ilmarakoisesta tietokoneesta, mikä on tietokone, joka on täysin irrotettu verkosta ja jossa ei ole langatonta tai langallista yhteyttä Internet. Kutsuttu SATAnHyökkäys käsittää SATA (serial ATA) -kaapeleiden käyttämisen useimpien tietokoneiden sisällä langattomaksi antenniksi.

"Tämä on hyvä esimerkki siitä, miksi tarvitaan syvällistä puolustusta."

Josh Lospinoso, toimitusjohtaja ja toinen perustaja Vaihto 5, kertoi Lifewire sähköpostissa. "Pelkät ilmarakoiset tietokoneet eivät koskaan riitä, sillä nerokkaat hyökkääjät keksivät uusia tekniikoita staattisten puolustustekniikoiden kukistamiseen, kun heillä on aikaa ja resursseja tehdä niin."

Been There Tein Sen

Jotta SATAn-hyökkäys onnistuisi, hyökkääjän on ensin tartutettava kohteena oleva ilmarakoinen järjestelmä haittaohjelmalla, joka muuntaa tietokoneen sisällä olevat arkaluontoiset tiedot lähetettäviksi signaaleiksi.

SATAnin löysi Mordechai Guri, tutkimus- ja kehitysjohtaja Cyber Security Research Labs Ben-Gurionin yliopistossa Israelissa. Demonstraatiossa Guri pystyi tuottamaan sähkömagneettisia signaaleja välittämään dataa ilmarakoisen järjestelmän sisältä läheiseen tietokoneeseen.

Tutkijat jatkavat näiden hyökkäysten löytämistä uudelleen, mutta niillä ei ole mitattavissa olevaa roolia nykyisissä loukkauksissa...

Ray Canzanese, Uhkatutkimusjohtaja osoitteessa Netskope, väittää, että SATAn-hyökkäys auttaa korostamaan tosiasiaa, että absoluuttista turvallisuutta ei ole olemassa.

"Tietokoneen katkaiseminen Internetistä vain vähentää riskiä, että tietokoneeseen hyökätään Internetin kautta", Canzanese kertoi Lifewirelle sähköpostitse. "Tietokone on edelleen alttiina monille muille hyökkäysmenetelmille."

Hän sanoi, että SATAn-hyökkäys auttaa esittelemään yhden tällaisen menetelmän hyödyntäen sitä tosiasiaa, että tietokoneen sisällä olevat eri komponentit lähettävät sähkömagneettista säteilyä, joka voi vuotaa arkaluonteisia tietoja.

Tohtori Johannes Ullrich, tutkimusdekaani, SANS-teknologiainstituutti, kuitenkin huomautti, että SATAnin kaltaiset hyökkäykset ovat hyvin tunnettuja ja palaavat verkkoa edeltäviin päiviin.

"He tunnettiin ennen TEMPEST ja ne on tunnustettu uhkaksi ainakin vuodesta 1981 lähtien, jolloin NATO loi sertifikaatin suojaamaan niitä vastaan", Ullrich kertoi Lifewirelle sähköpostitse.

Puhuessaan TEMPEST-standardeista Canzanese sanoi, että ne määräävät, kuinka ympäristö tulisi määrittää estämään arkaluonteisten tietojen vuotaminen sähkömagneettisten päästöjen kautta.

SATA-liitäntä tietokoneen sisällä. — Daniil Dubov / Getty Images

Kattava turvallisuus

David Rickard, Pohjois-Amerikan teknologiajohtaja Salaus, Prosegurin kyberturvallisuusjaosto, on samaa mieltä siitä, että vaikka SATAn on huolestuttava mahdollisuus, tällä hyökkäysstrategialla on käytännön rajoituksia, jotka tekevät siitä suhteellisen helpon voitettavan.

Ensinnäkin hän viittaa SATA-kaapeleihin, joita käytetään antennina, sanoen, että tutkimus osoitti, että jopa noin neljällä jalat, langattoman tiedonsiirron virheprosentit ovat melko merkittäviä, ja ovet ja seinät heikentävät entisestään laitteen laatua tarttuminen.

"Jos säilytät arkaluontoisia tietoja omissa tiloissasi, pidä ne lukittuna niin, ettei kukaan muu langattomia yhteyksiä käyttävä tietokone voi olla 10 metrin päässä dataa sisältävästä tietokoneesta", selitti Rickard.

Kaikki asiantuntijamme huomauttavat myös, että TEMPEST-spesifikaatiot edellyttävät suojattujen kaapeleiden ja koteloiden käyttöä. muiden näkökohtien kanssa varmistaaksemme, että tietokoneet, joissa on arkaluontoisia tietoja, eivät lähetä tietoja niin nerokkaan kautta mekanismeja.

"TEMPEST-yhteensopiva laitteisto on yleisön saatavilla useiden valmistajien ja jälleenmyyjien kautta", Rickard kertoi. "Jos [käytät] pilvipohjaisia resursseja, tiedustele palveluntarjoajaltasi niiden TEMPEST-yhteensopivuudesta."

... ponnisteluja käytetään paljon paremmin suojautumiseen tärkeiltä hyökkäyksiltä.

Canzanese väittää, että SATAn-hyökkäys korostaa arkaluonteisia tietoja sisältävien tietokoneiden fyysisen pääsyn rajoittamisen tärkeyttä.

"Jos he pystyvät yhdistämään mielivaltaisia tallennuslaitteita, kuten USB-muistitikkuja, tietokone voi saada haittaohjelmien tartunnan", Canzanese sanoi. "Näitä samoja laitteita, jos niille voidaan kirjoittaa, voidaan käyttää myös tietojen suodattamiseen."

Rickard on samaa mieltä sanoessaan, että irrotettavat USB-asemat (ja tietojenkalastelu) ovat paljon suurempia tietojen suodattamisen uhkia ja monimutkaisempia ja kalliimpia ratkaista.

"Nykyään nämä hyökkäykset ovat enimmäkseen teoreettisia, ja puolustajien ei pitäisi tuhlata aikaa ja rahaa näihin hyökkäyksiin", Ullrich sanoi. "Tutkijat jatkavat näiden hyökkäysten löytämistä uudelleen, mutta niillä ei ole mitattavissa olevaa roolia nykyisissä loukkauksissa, ja ponnisteluja käytetään paljon paremmin suojautumiseen tärkeiltä hyökkäyksiltä."