อย่าให้แฮ็คคอมพิวเตอร์ที่ถูกค้นพบนี้หลอกหลอนคุณ

สารบัญ:

อย่าให้แฮ็คคอมพิวเตอร์ที่ถูกค้นพบนี้หลอกหลอนคุณ
อย่าให้แฮ็คคอมพิวเตอร์ที่ถูกค้นพบนี้หลอกหลอนคุณ
Anonim

ซื้อกลับบ้านที่สำคัญ

  • นักวิจัยด้านความปลอดภัยได้สาธิตเทคนิคการใช้สาย SATA เป็นเสาอากาศไร้สาย
  • จากนั้นสามารถส่งข้อมูลที่สำคัญจากคอมพิวเตอร์แทบทุกเครื่อง แม้กระทั่งเครื่องที่ไม่มีฮาร์ดแวร์การส่งข้อมูลแบบไร้สาย
  • ผู้เชี่ยวชาญด้านความปลอดภัยอื่นๆ แนะนำว่า "คอมพิวเตอร์แล็ปท็อปที่อยู่บนพื้นผิวสีแดงที่เชื่อมต่อกับไดรฟ์ภายนอกที่มี iPhone และธัมบ์ไดรฟ์อยู่ใกล้ๆ" id=mntl-sc-block-image_1-0 /> alt="</h4" />

    การถ่ายโอนข้อมูลแบบไร้สายจากคอมพิวเตอร์ที่ไม่มีการ์ดไร้สายนั้นฟังดูเป็นเรื่องมหัศจรรย์ แต่ยังนำเสนอความท้าทายด้านความปลอดภัยที่ไม่เหมือนใคร

    นักวิจัยด้านความปลอดภัยได้สาธิตกลไกสำหรับผู้โจมตีเพื่อขโมยข้อมูลจากคอมพิวเตอร์แบบ air-gapped ซึ่งเป็นคอมพิวเตอร์ที่ตัดการเชื่อมต่ออย่างสมบูรณ์จากเครือข่ายและไม่มีการเชื่อมต่ออินเทอร์เน็ตแบบไร้สายหรือแบบมีสาย การโจมตีที่ขนานนามว่าซาตานนั้นเกี่ยวข้องกับการนำสายเคเบิล Serial ATA (SATA) มาใช้ใหม่ในคอมพิวเตอร์ส่วนใหญ่เป็นเสาอากาศไร้สาย

    "นี่เป็นตัวอย่างที่ดีว่าทำไมจึงต้องมีการป้องกันในเชิงลึก" Josh Lospinoso ซีอีโอและผู้ร่วมก่อตั้ง Shift5 กล่าวกับ Lifewire ทางอีเมล "เพียงแค่คอมพิวเตอร์เปิดช่องว่างอากาศไม่เคยเพียงพอ เนื่องจากผู้โจมตีที่ชาญฉลาดจะคิดค้นเทคนิคใหม่ ๆ เพื่อเอาชนะเทคนิคการป้องกันไฟฟ้าสถิตเมื่อพวกเขามีเวลาและทรัพยากรที่จะทำ"

    ไปมาแล้ว

    สำหรับการโจมตีของซาตานที่ประสบความสำเร็จ ก่อนอื่นผู้โจมตีจะต้องแพร่เชื้อไปยังระบบเป้าหมายที่มีช่องว่างอากาศด้วยมัลแวร์ที่แปลงข้อมูลที่ละเอียดอ่อนภายในคอมพิวเตอร์เป็นสัญญาณที่สามารถแพร่ภาพได้

    SATAN ถูกค้นพบโดย Mordechai Guri หัวหน้าแผนก R&D ของ The Cyber Security Research Labs ที่มหาวิทยาลัย Ben-Gurion ในอิสราเอล ในการสาธิต Guri สามารถสร้างสัญญาณแม่เหล็กไฟฟ้าเพื่อส่งข้อมูลจากภายในระบบที่มีช่องว่างอากาศไปยังคอมพิวเตอร์ที่อยู่ใกล้เคียง

    นักวิจัยยังคงค้นพบการโจมตีเหล่านี้อีกครั้ง แต่พวกเขาไม่ได้มีบทบาทที่วัดได้ในการละเมิดในปัจจุบัน…

    Ray Canzanese ผู้อำนวยการฝ่ายวิจัยภัยคุกคามที่ Netskope ยืนยันว่าการโจมตีของซาตานช่วยเน้นย้ำความจริงที่ว่าไม่มีความปลอดภัยที่แน่นอน

    "การตัดการเชื่อมต่อคอมพิวเตอร์จากอินเทอร์เน็ตช่วยลดความเสี่ยงที่คอมพิวเตอร์เครื่องนั้นจะถูกโจมตีทางอินเทอร์เน็ตเท่านั้น" ชาว Canzanese บอกกับ Lifewire ทางอีเมล "คอมพิวเตอร์ยังคงเสี่ยงต่อการถูกโจมตีด้วยวิธีอื่นๆ อีกมากมาย"

    เขากล่าวว่าการโจมตีของซาตานช่วยสาธิตวิธีการดังกล่าว โดยใช้ประโยชน์จากข้อเท็จจริงที่ว่าส่วนประกอบต่างๆ ภายในคอมพิวเตอร์ปล่อยรังสีแม่เหล็กไฟฟ้าที่สามารถรั่วไหลข้อมูลที่สำคัญได้

    ดร. Johannes Ullrich คณบดีฝ่ายวิจัย SANS Technology Institute ชี้ให้เห็นว่าการโจมตีเช่น SATAn นั้นเป็นที่รู้จักกันดีและย้อนกลับไปสู่ยุคก่อนเครือข่าย

    "พวกเขาเคยเป็นที่รู้จักในนาม TEMPEST และได้รับการยอมรับว่าเป็นภัยคุกคามตั้งแต่อย่างน้อยปี 1981 เมื่อ NATO สร้างใบรับรองเพื่อปกป้องพวกเขา" Ullrich บอกกับ Lifewire ทางอีเมล

    พูดถึงมาตรฐาน TEMPEST ภาษากวางตุ้งกล่าวว่าพวกเขากำหนดวิธีการกำหนดค่าสภาพแวดล้อมเพื่อป้องกันการรั่วไหลของข้อมูลที่ละเอียดอ่อนผ่านการปล่อยคลื่นแม่เหล็กไฟฟ้า

    Image
    Image

    ความปลอดภัยที่ครอบคลุม

    David Rickard, CTO North America of Cipher, แผนกความปลอดภัยทางไซเบอร์ของ Prosegur เห็นด้วยว่าแม้ซาตานจะนำเสนอโอกาสที่น่าเป็นห่วง แต่ก็มีข้อจำกัดในทางปฏิบัติสำหรับกลยุทธ์การโจมตีนี้ที่ทำให้ง่ายต่อการเอาชนะ

    สำหรับผู้เริ่มต้น เขาชี้ไปที่ช่วงของสายเคเบิล SATA ที่ใช้เป็นเสาอากาศ โดยกล่าวว่าการวิจัยพบว่าแม้ที่ระยะประมาณ 4 ฟุต อัตราข้อผิดพลาดในการถ่ายโอนแบบไร้สายก็ค่อนข้างสำคัญ โดยที่ประตูและผนังจะลดทอนประสิทธิภาพการทำงาน คุณภาพของการส่งสัญญาณ

    "หากคุณจัดเก็บข้อมูลที่ละเอียดอ่อนในสถานที่ของคุณเอง ให้ล็อกไว้ไม่ให้คอมพิวเตอร์เครื่องอื่นที่ใช้การเชื่อมต่อไร้สายเข้ามาภายในระยะ 10 ฟุตจากคอมพิวเตอร์ที่มีข้อมูล" Rickard อธิบาย

    ผู้เชี่ยวชาญของเราทุกคนยังชี้ให้เห็นถึงข้อเท็จจริงที่ว่าข้อกำหนด TEMPEST นั้นจำเป็นต้องใช้สายเคเบิลและเคสที่มีฉนวนหุ้ม พร้อมกับข้อควรพิจารณาอื่นๆ เพื่อให้แน่ใจว่าคอมพิวเตอร์ที่เก็บข้อมูลสำคัญจะไม่ปล่อยข้อมูลผ่านกลไกอันชาญฉลาดดังกล่าว

    "ฮาร์ดแวร์ที่เป็นไปตามข้อกำหนดของ TEMPEST พร้อมให้บริการแก่สาธารณะผ่านผู้ผลิตและผู้ค้าปลีกที่หลากหลาย " Rickard แบ่งปัน "หากคุณ [คุณใช้] แหล่งข้อมูลบนคลาวด์ โปรดสอบถามผู้ให้บริการของคุณเกี่ยวกับการปฏิบัติตามข้อกำหนด TEMPEST"

    … ความพยายามดีกว่ามากในการป้องกันการโจมตีที่สำคัญ

    ชาวแคนาดายืนยันการโจมตีของซาตาน เน้นย้ำถึงความสำคัญของการจำกัดการเข้าถึงทางกายภาพของคอมพิวเตอร์ที่มีข้อมูลที่ละเอียดอ่อน

    "หากพวกเขาสามารถเชื่อมต่ออุปกรณ์จัดเก็บข้อมูลตามอำเภอใจ เช่น ธัมบ์ไดรฟ์ USB คอมพิวเตอร์เครื่องนั้นก็สามารถติดมัลแวร์ได้" ชาวแคนาดากล่าว "อุปกรณ์เดียวกันเหล่านั้น หากเขียนได้ ก็สามารถใช้สำหรับการกรองข้อมูลได้"

    Rickard เห็นด้วย โดยกล่าวว่าไดรฟ์ USB แบบถอดได้ (และฟิชชิ่ง) เป็นภัยคุกคามการขโมยข้อมูลที่มีขนาดใหญ่กว่ามาก และการแก้ปัญหาที่ซับซ้อนและมีค่าใช้จ่ายสูง

    "ทุกวันนี้ การโจมตีเหล่านี้ส่วนใหญ่เป็นเชิงทฤษฎี และผู้ตั้งรับไม่ควรเสียเวลาและเงินไปกับการโจมตีเหล่านี้" Ullrich กล่าว "นักวิจัยยังคงค้นพบการโจมตีเหล่านี้อีกครั้ง แต่พวกเขาไม่ได้มีบทบาทที่วัดได้ในการละเมิดในปัจจุบัน และความพยายามก็ดีกว่ามากในการปกป้องการโจมตีที่สำคัญ"