Video: Snuiven prima, eigen bijdrage ho maar! (December 2024)
Hoewel we veel praten over de gevaren van digitale inbraak, maken sommige beveiligingsexperts en overheden zich steeds meer zorgen over elektromagnetisch snuiven, waarbij informatie wordt opgeheven terwijl deze door een nabije waarnemer door de elektronica beweegt.
De zorg is zwerfuitstoot afkomstig van draden en printplaten als er elektriciteit doorheen stroomt. Dit soort snuiftechnieken zijn extreem moeilijk, maar verre van onmogelijk. Op de RSA-conferentie vorig jaar toonde Cryptography Research aan dat ze de cryptografische sleutel van een smartphone konden lezen met alleen een AM-radio en een paar andere componenten.
De toenemende bezorgdheid werd benadrukt door Luis Artiz, directeur productbeheer van Belkin. "We weten dat dit gebeurt omdat onze klanten ons hebben verteld dat het gebeurt", zei Artiz, verwijzend naar de commerciële en overheidsklanten die Belkin behandelt.
De doelen
Artiz zei dat audio-randapparatuur en KVM-switches, waarmee gebruikers apparaten zoals een toetsenbord op meerdere computers kunnen aansluiten, in deze ruimte de eerste zorg zijn. Hij legde uit dat dit van cruciaal belang is voor sommige overheidscliënten, die verschillende geclassificeerde en niet-geclassificeerde netwerken kunnen hebben die ze moeten gebruiken.
"Dit zijn netwerken in zeer beschermde gebieden, " zei hij en beschreef alles van buitenlandse ambassades tot tenten in een woestijn. En het zijn niet alleen binnenlandse bedrijven en de betrokken Amerikaanse agentschappen, Artiz zegt dat hij dezelfde zorgen van andere regeringen heeft gehoord waarmee Belkin zaken doet. "Er zijn instanties die zich zorgen maken over het snuiven van EM, " zei hij. "ons te vertellen dat het een grote zorg is."
Dit zou niet de eerste keer zijn dat inlichtingenbureaus hebben onderzocht of elektromagnetische, akoestische of andere emissies gevoelige informatie kunnen bevatten. De zogenaamde TEMPEST-onderzoeken van de NSA en andere groepen stellen normen voor het beveiligen van elektronica tegen het rondsnuffelen van emissies. Ander publiek onderzoek heeft gekeken naar manieren om computer- en televisieschermen van een afstand te bespioneren, zoals de beroemde van Eck phreaking-techniek.
Extreme maatregelen
Naast EM-snuffelen is cross-talk tussen KVM-kanalen een ander belangrijk punt van zorg. Vergelijkbaar met de snuifdreiging treedt overspraak op wanneer signalen van de ene verbinding naar de andere "lekken". Als een van die verbindingen niet is geclassificeerd - of erger, gecompromitteerd - kan informatie worden onderschept.
Artiz ging verder met het beschrijven van enkele van de extreme maatregelen die hij mensen heeft zien gebruiken om overspraak tussen kanalen te voorkomen. Sommige gebruikers kiezen voor een enkele muis en toetsenbord die ze om de beurt opnieuw verbinden met elke computer, of afzonderlijke toetsenborden en muizen voor elke machine. Anderen hebben blijkbaar alleen de poorten één en vier van een vier-poorts KVM-switch gebruikt, omdat deze het verst van elkaar liggen.
Van zijn kant produceert Belkin NIAP-compatibele National Information Assurance Partnership (NIAP) -schakelaars en heeft onlangs een beveiligde audio- en microfoonschakelaar uitgerold om ervoor te zorgen dat audio-informatie van en naar de beoogde bron wordt verplaatst. De microfoonproducten zijn bijzonder interessant omdat ze een aantal uitgesproken lowtech tegenmaatregelen gebruiken, zoals afzonderlijke printplaten voor de microfoon en audio, en een handmatige aan / uit-schakelaar om te voorkomen dat de microfoon op afstand wordt geactiveerd.
Natuurlijk hoeft de gemiddelde gebruiker zich geen zorgen te maken over deze aanvallen. De technieken die nodig zijn om informatie die met deze middelen is verkregen te onderscheppen en te interpreteren, zijn voor de meeste internet-ne'er-do-wells niet gemakkelijk toegankelijk en niet de moeite waard. Niet zolang het inbreken op Twitter een schat aan persoonlijke informatie oplevert. Dit zijn de hoogste aanvallen, gericht op de hoogste geheimen, waardoor de bijbehorende paranoia begrijpelijk wordt.
Volg hem op Twitter @wmaxeddy voor meer informatie van Max.