Închide
Meniul

Nu lăsați acest hack de computer redescoperit să vă sperie

  • Un cercetător în securitate a demonstrat o tehnică de utilizare a cablurilor SATA ca antene wireless.
  • Acestea pot transmite apoi date sensibile de la aproape orice computer, chiar și unul fără hardware de transmisie de date fără fir.
  • Cu toate acestea, alți experți în securitate sugerează că alte atacuri de furt de date sunt mult mai ușor de executat și mai dificil de înfrânat.
Un laptop așezat pe o suprafață roșie conectat la o unitate externă cu un iPhone și o unitate de memorie în apropiere.

Anton Marchenkov / Getty Images

Transferul de date fără fir de la un computer care nu are un card wireless sună ca un miracol, dar prezintă și o provocare unică de securitate.

Un cercetător în securitate a demonstrat un mecanism prin care atacatorii pot fura date de pe un computer cu aer întrerupt, adică un computer care este complet deconectat de la rețea și nu are conexiune wireless sau prin cablu la Internet. Supranumit SATAn, atacul implică reutilizarea cablurilor serial ATA (SATA) în interiorul majorității computerelor ca antenă fără fir.

„Acesta este un bun exemplu de ce este nevoie de apărare în profunzime”,

Josh Lospinoso, CEO și co-fondator al Shift5, a spus Lifewire într-un e-mail. „Pur și simplu computerele cu goluri de aer nu sunt niciodată suficiente, deoarece atacatorii ingenioși vor veni cu tehnici noi pentru a învinge tehnicile defensive statice, odată ce vor avea timpul și resursele necesare pentru a face acest lucru”.

Am fost acolo, am făcut asta

Pentru ca un atac SATAn să reușească, un atacator trebuie mai întâi să infecteze sistemul țintă cu spații de aer cu malware care transformă datele sensibile din interiorul computerului în semnale transmisibile.

SATAn a fost descoperit de Mordechai Guri, șeful departamentului de cercetare și dezvoltare al Laboratoarele de cercetare în domeniul securității cibernetice la Universitatea Ben-Gurion din Israel. Într-o demonstrație, Guri a reușit să genereze semnale electromagnetice pentru a furniza date din interiorul unui sistem cu aer întrefier către un computer din apropiere.

Cercetătorii continuă să redescopere aceste atacuri, dar ele nu joacă un rol măsurabil în încălcările actuale...

Ray Canzanese, Threat Research Director la Netskope, afirmă că atacul SATAn ajută la evidențierea faptului că nu există securitate absolută.

„Deconectarea unui computer de la internet nu face decât să atenueze riscul ca acel computer să fie atacat prin internet”, a declarat Canzanese pentru Lifewire prin e-mail. „Computerul este încă vulnerabil la multe alte metode de atac”.

El a spus că atacul SATAn ajută la demonstrarea unei astfel de metode, profitând de faptul că diverse componente din interiorul computerului emit radiații electromagnetice care pot scurge informații sensibile.

Dr. Johannes Ullrich, decan de cercetare, Institutul de Tehnologie SANS, cu toate acestea, a subliniat că atacurile precum SATAn sunt bine cunoscute și se întorc în zilele de dinaintea rețelei.

„Odinioară erau cunoscuți ca FURTUNĂ și au fost recunoscute ca o amenințare din cel puțin 1981, când NATO a creat o certificare pentru a se proteja împotriva lor”, a declarat Ullrich pentru Lifewire prin e-mail.

Vorbind despre standardele TEMPEST, Canzanese a spus că acestea prescriu cum ar trebui configurat un mediu pentru a preveni scurgerea de informații sensibile prin emisiile electromagnetice.

O interfață SATA în interiorul unui computer.

Daniil Dubov / Getty Images

Securitate cuprinzătoare

David Rickard, CTO America de Nord din Cifru, divizia de securitate cibernetică a Prosegur, este de acord că, deși SATAn prezintă o perspectivă îngrijorătoare, există limitări practice ale acestei strategii de atac care o fac relativ ușor de depășit.

Pentru început, el indică gama de cabluri SATA care sunt folosite ca antenă, spunând că cercetările au arătat că chiar și la aproximativ patru picioare, ratele de eroare de transfer wireless sunt destul de semnificative, ușile și pereții degradând și mai mult calitatea transmisie.

„Dacă găzduiești informații sensibile în sediul tău, ține-le încuiate astfel încât nimeni altul computerul care folosește conexiuni fără fir poate fi la o distanță de 10 picioare de computerul care adăpostește datele”, a explicat Rickard.

Toți experții noștri subliniază, de asemenea, faptul că specificațiile TEMPEST necesită utilizarea de cabluri și carcase ecranate cu alte considerente, pentru a se asigura că computerele care găzduiesc date sensibile nu emit date printr-o astfel de ingeniozitate mecanisme.

„Hardware-ul compatibil TEMPEST este disponibil publicului printr-o varietate de producători și revânzători”, a spus Rickard. „Dacă [utilizați] resurse bazate pe cloud, întrebați furnizorul dumneavoastră cu privire la conformitatea lor cu TEMPEST.”

... efortul este mult mai bine cheltuit pentru a proteja împotriva atacurilor care contează.

Canzanese susține că atacul SATAn evidențiază importanța restricționării accesului fizic la computerele care dețin date sensibile.

„Dacă sunt capabili să conecteze dispozitive de stocare arbitrare, cum ar fi unitățile USB, acel computer poate fi infectat cu malware”, a spus Canzanese. „Aceleași dispozitive, dacă pot fi scrise, pot fi folosite și pentru exfiltrarea datelor.”

Rickard este de acord, spunând că unitățile USB amovibile (și phishingul) sunt amenințări mult mai mari de exfiltrare a datelor și mai complicate și mai costisitoare de rezolvat.

„În aceste zile, aceste atacuri sunt în mare parte teoretice, iar apărătorii nu ar trebui să piardă timp și bani cu aceste atacuri”, a spus Ullrich. „Cercetătorii continuă să redescopere aceste atacuri, dar ele nu joacă un rol măsurabil în încălcările actuale, iar efortul este mult mai bine cheltuit pentru a proteja împotriva atacurilor care contează”.