Ne dopustite da vas prestraši ovaj ponovno otkriveni računalni hak
- Istraživač sigurnosti demonstrirao je tehniku korištenja SATA kabela kao bežičnih antena.
- Oni zatim mogu prenositi osjetljive podatke s gotovo svakog računala, čak i onog bez hardvera za bežični prijenos podataka.
- Drugi stručnjaci za sigurnost, međutim, sugeriraju da je druge napade krađe podataka daleko lakše izvršiti i teže obuzdati.
Anton Marchenkov / Getty Images
Bežični prijenos podataka s računala koje nema bežičnu karticu zvuči kao čudo, ali predstavlja i jedinstven sigurnosni izazov.
Istraživač sigurnosti demonstrirao je mehanizam pomoću kojeg napadači kradu podatke s računala sa zračnim otvorom, što je računalo koje je potpuno isključeno iz mreže i nema bežičnu ili žičanu vezu s Internet. Nazvan SATAn, napad uključuje prenamjenu serijskih ATA (SATA) kabela unutar većine računala kao bežične antene.
"Ovo je dobar primjer zašto postoji potreba za dubinskom obranom", Josh Lospinoso, izvršni direktor i suosnivač Shift5, rekao je Lifewireu u e-poruci. "Jednostavno zračni razmak između računala nikada nije dovoljan jer će domišljati napadači smisliti nove tehnike za poraz statičnih obrambenih tehnika kada budu imali vremena i resursa za to."
Već viđeno i napravljeno
Da bi SATAn napad uspio, napadač prvo mora zaraziti ciljni sustav bez zraka zlonamjernim softverom koji pretvara osjetljive podatke unutar računala u signale koji se mogu emitirati.
SATAn je otkrio Mordechai Guri, voditelj istraživanja i razvoja Laboratorij za istraživanje kibernetičke sigurnosti na Sveučilištu Ben-Gurion u Izraelu. U demonstraciji, Guri je uspio generirati elektromagnetske signale za isporuku podataka iz unutarnjeg sustava sa zračnim otvorom do obližnjeg računala.
Istraživači nastavljaju ponovno otkrivati te napade, ali oni ne igraju mjerljivu ulogu u trenutnim kršenjima...
Ray Canzanese, direktor istraživanja prijetnji u Netskope, tvrdi da SATAn napad pomaže naglasiti činjenicu da ne postoji nešto poput apsolutne sigurnosti.
"Isključivanje računala s interneta samo umanjuje rizik da to računalo bude napadnuto putem interneta", rekao je Canzanese za Lifewire putem e-pošte. "Računalo je još uvijek ranjivo na mnoge druge metode napada."
Rekao je da SATAn napad pomaže demonstrirati jednu takvu metodu, iskorištavajući činjenicu da različite komponente unutar računala emitiraju elektromagnetsko zračenje koje može propuštati osjetljive informacije.
dr. Johannes Ullrich, dekanica za znanstvena istraživanja, Tehnološki institut SANS, međutim, istaknuo je da su napadi kao što je SATAn dobro poznati i da sežu u dane prije mreže.
“Nekada su bili poznati kao OLUJA i prepoznati su kao prijetnja najmanje od 1981. kada je NATO stvorio certifikat za zaštitu od njih," rekao je Ullrich Lifewireu putem e-pošte.
Govoreći o standardima TEMPEST, Canzanese je rekao da oni propisuju kako bi okruženje trebalo biti konfigurirano kako bi se spriječilo curenje osjetljivih informacija putem elektromagnetskih emisija.
Daniil Dubov / Getty Images
Sveobuhvatna sigurnost
David Rickard, tehnički direktor Sjeverne Amerike Šifra, odjel za kibernetičku sigurnost tvrtke Prosegur, slaže se da, iako SATAn predstavlja zabrinjavajuću perspektivu, postoje praktična ograničenja ove strategije napada zbog kojih ju je relativno lako prevladati.
Za početak, ukazuje na niz SATA kabela koji se koriste kao antena, rekavši da je istraživanje pokazalo da čak i na oko četiri stopama, stope pogrešaka bežičnog prijenosa su prilično značajne, s vratima i zidovima koji dodatno degradiraju kvalitetu prijenos.
"Ako u svojim prostorijama čuvate osjetljive informacije, držite ih zaključane tako da nitko drugi računalo koje koristi bežičnu vezu može doći na 10 stopa od računala u kojem se nalaze podaci", objasnio je Rickard.
Svi naši stručnjaci također ističu činjenicu da TEMPEST specifikacije zahtijevaju korištenje oklopljenih kabela i kućišta, uz s ostalim razmatranjima, kako bi se osiguralo da računala koja čuvaju osjetljive podatke ne emitiraju podatke putem tako genijalnog mehanizmima.
"Hardver usklađen s TEMPEST-om dostupan je javnosti putem različitih proizvođača i preprodavača", podijelio je Rickard. "Ako [koristite] resurse temeljene na oblaku, raspitajte se kod svog pružatelja usluga o njihovoj usklađenosti s TEMPEST-om."
... mnogo je bolje uložiti napor u zaštitu od napada koji su važni.
Canzanese tvrdi da SATAn napad naglašava važnost ograničavanja fizičkog pristupa računalima koja drže osjetljive podatke.
"Ako su u mogućnosti spojiti proizvoljne uređaje za pohranu, poput USB flash pogona, to se računalo može zaraziti zlonamjernim softverom", rekao je Canzanese. "Ti isti uređaji, ako se na njih može pisati, također se mogu koristiti za ekstrakciju podataka."
Rickard se slaže, rekavši da su prijenosni USB diskovi (i krađa identiteta) puno veće prijetnje krađe podataka te da ih je rješavanje složenije i skuplje.
"Ovih dana su ti napadi uglavnom teoretski, a branitelji ne bi trebali gubiti vrijeme i novac na te napade", rekao je Ullrich. "Istraživači nastavljaju ponovno otkrivati te napade, ali oni ne igraju mjerljivu ulogu u trenutnim kršenjima, a trud je puno bolje utrošiti na zaštitu od napada koji su važni."