Əsas Çıxarışlar
- Təhlükəsizlik tədqiqatçısı SATA kabellərini simsiz antena kimi istifadə etmək üçün bir texnika nümayiş etdirdi.
- Bunlar daha sonra simsiz məlumat ötürmə aparatı olmayan bir kompüterdən belə faktiki olaraq istənilən kompüterdən həssas məlumatları ötürə bilər.
Digər təhlükəsizlik mütəxəssisləri isə digər"iPhone və yaxınlıqda baş barmaq diski ilə xarici diskə qoşulmuş qırmızı səthdə oturan noutbuk kompüteri" təklif edir. id=mntl-sc-block-image_1-0 /> alt="</h4" />
Simsiz kartı olmayan kompüterdən məlumatların simsiz ötürülməsi möcüzə kimi səslənir, həm də unikal təhlükəsizlik problemi yaradır.
Təhlükəsizlik tədqiqatçısı təcavüzkarların şəbəkədən tamamilə ayrılmış və internetə simsiz və ya simli bağlantısı olmayan kompüterdən məlumat oğurlaması mexanizmini nümayiş etdirib. SATAn adlandırılan hücum, əksər kompüterlərdəki seriyalı ATA (SATA) kabellərinin simsiz antenna kimi dəyişdirilməsini nəzərdə tutur.
"Bu, nə üçün dərindən müdafiəyə ehtiyac olduğuna dair yaxşı bir nümunədir" dedi Shift5-in baş direktoru və həmtəsisçisi Josh Lospinoso Lifewire-a e-poçtla bildirib. "Sadəcə hava boşluğu olan kompüterlər heç vaxt kifayət etmir, çünki dahiyanə təcavüzkarlar bunu etmək üçün vaxt və resurslara sahib olduqdan sonra statik müdafiə üsullarını məğlub etmək üçün yeni üsullar tapacaqlar."
Orada olmuşam
SATAn hücumunun uğur qazanması üçün təcavüzkar əvvəlcə hədəf hava boşluğu olan sistemi kompüterin daxilindəki həssas məlumatları yayımlana bilən siqnallara çevirən zərərli proqramla yoluxdurmalıdır.
SATAn İsrailin Ben-Qurion Universitetinin Kibertəhlükəsizlik Tədqiqat Laboratoriyalarının R&D rəhbəri Mordechai Quri tərəfindən kəşf edilib. Nümayişdə Guri hava boşluğu olan sistemin içindən məlumatları yaxınlıqdakı kompüterə çatdırmaq üçün elektromaqnit siqnalları yarada bildi.
Tədqiqatçılar bu hücumları yenidən kəşf etməyə davam edirlər, lakin onlar cari pozuntularda ölçülə bilən rol oynamırlar…
Netskope-nin Təhdid Araşdırma Direktoru Ray Canzanese iddia edir ki, SATAn hücumu mütləq təhlükəsizlik kimi bir şeyin olmadığını vurğulamağa kömək edir.
"Kompüterin internetdən ayrılması yalnız həmin kompüterin internet üzərindən hücuma məruz qalma riskini azaldır" deyə Canzanese Lifewire-a e-poçt vasitəsilə bildirib. "Kompüter hələ də bir çox digər hücum üsullarına qarşı həssasdır."
O, SATAn hücumunun kompüterin daxilindəki müxtəlif komponentlərin həssas məlumatları sızdıra bilən elektromaqnit şüalanma yayması faktından istifadə edərək belə üsullardan birini nümayiş etdirməyə kömək etdiyini söylədi.
Dr. SANS Texnologiya İnstitutunun Tədqiqat Dekanı Yohannes Ullrix qeyd etdi ki, SATAn kimi hücumlar yaxşı məlumdur və şəbəkədən əvvəlki dövrlərə qayıdır.
"Onlar əvvəllər TEMPEST kimi tanınırdılar və ən azı 1981-ci ildə NATO onlardan qorunmaq üçün sertifikat yaratdıqdan sonra təhlükə kimi tanınırdılar", - Ullrich e-poçt vasitəsilə Lifewire-a bildirib.
TEMPEST standartlarından danışan Canzanese, elektromaqnit emissiyaları vasitəsilə həssas məlumatların sızmasının qarşısını almaq üçün mühitin necə konfiqurasiya edilməli olduğunu söylədi.
Hərtərəfli Təhlükəsizlik
Prosegurun kibertəhlükəsizlik bölməsi olan Cipher-in Şimali Amerika üzrə texniki direktoru David Rickard razılaşır ki, SATAn narahatedici perspektivlər təqdim etsə də, bu hücum strategiyasında onun öhdəsindən gəlməyi nisbətən asanlaşdıran praktik məhdudiyyətlər var.
Başlanğıclar üçün o, antena kimi istifadə edilən SATA kabellərinin çeşidinə işarə edərək deyir ki, tədqiqat göstərdi ki, hətta təxminən 4 fut məsafədə simsiz ötürmə xətaları olduqca əhəmiyyətlidir, qapılar və divarlar daha da pisləşir. ötürmə keyfiyyəti.
"Həssas məlumatları öz ərazinizdə saxlayırsınızsa, onları kilidli saxlayın ki, simsiz bağlantılardan istifadə edən başqa heç bir kompüter məlumatın yerləşdiyi kompüterdən 10 fut məsafəyə daxil olmasın" deyə Rickard izah etdi.
Bütün mütəxəssislərimiz həmçinin qeyd edirlər ki, TEMPEST spesifikasiyaları həssas məlumatların yerləşdiyi kompüterlərin belə dahiyanə mexanizmlər vasitəsilə məlumat yaymamasını təmin etmək üçün digər mülahizələrlə yanaşı qorunan kabellərdən və qutulardan istifadə etməyi tələb edir.
"TEMPEST-ə uyğun avadanlıq müxtəlif istehsalçılar və satıcılar vasitəsilə ictimaiyyətə təqdim olunur" deyə Rickard paylaşdı. "Bulud əsaslı resurslardan [istifadə edirsinizsə], onların TEMPEST uyğunluğu ilə bağlı provayderinizdən soruşun."
… vacib olan hücumlardan qorunmaq üçün səy sərf etmək daha yaxşıdır.
Canzanese SATAn hücumunun həssas məlumatları saxlayan kompüterlərə fiziki girişin məhdudlaşdırılmasının vacibliyini vurğulayır.
"Əgər onlar USB baş barmaqları kimi ixtiyari saxlama cihazlarını birləşdirə bilsələr, həmin kompüter zərərli proqramla yoluxa bilər" dedi Canzanese. "Həmin cihazlar, əgər onlara yazıla bilərsə, məlumatların çıxarılması üçün də istifadə edilə bilər."
Rickard razılaşır və deyir ki, çıxarıla bilən USB sürücüləri (və fişinq) daha böyük məlumat sızma təhlükələridir və həlli daha mürəkkəb və baha başa gəlir.
"Bu günlərdə bu hücumlar əsasən nəzəri xarakter daşıyır və müdafiəçilər bu hücumlara vaxt və pul sərf etməməlidirlər", - Ullrix bildirib. "Tədqiqatçılar bu hücumları yenidən kəşf etməyə davam edirlər, lakin onlar cari pozuntularda ölçülə bilən rol oynamırlar və səylər vacib olan hücumlardan qorunmaq üçün daha sərfəlidir."
