Поки ми багато говоримо про небезпеку цифрового вторгнення, деякі експерти з питань безпеки та уряди стають все більш занепокоєними електромагнітним нюхом, коли інформація піднімається під час руху електроніки сусіднім спостерігачем.
Турбота викликає бродячі викиди від проводів та печатних плат, коли електрична енергія проходить через них. Такі види обнюхування надзвичайно важкі, але далеко не можливі. На конференції RSA минулого року Cryptography Research продемонстрував, що вони можуть читати криптографічний ключ зі смартфона, використовуючи лише радіо AM та декілька інших компонентів.
Підвищення стурбованості наголосив директор з управління продуктами Белкіна Луїс Артіс. "Ми знаємо, що це відбувається тому, що наші клієнти сказали нам, що це відбувається", - сказав Артіз, маючи на увазі комерційних та урядових клієнтів, якими займається Белкин.
Цілі
Артіз сказав, що звукова периферія та комутатори KVM, які дозволяють користувачам підключати пристрої, як клавіатура, до декількох комп'ютерів, є головною проблемою у цьому просторі. Він пояснив, що це критично важливо для деяких державних клієнтів, які можуть мати кілька різних класифікованих та некласифікованих мереж, якими вони повинні користуватися.
"Це мережі на високоохоронних територіях", - сказав він, описуючи все, від закордонних посольств до наметів у пустелі. І це стосується не лише вітчизняних компаній та зацікавлених американських агентств, Артіз каже, що почував ті самі турботи від інших урядів, з якими працює Белкін. "Є агенції, які стурбовані нюхом ЕМ", - сказав він. "говорячи нам, що це головне питання".
Це не буде вперше розвідувальними органами розслідувати, чи можуть електромагнітні, акустичні або інші викиди містити конфіденційну інформацію. Так звані дослідження TEMPEST NSA та інших груп встановлюють стандарти щодо захисту електроніки від викиду викидів. Інші громадські дослідження розглядали способи шпигунства на комп'ютерних та телевізійних екранах здалеку, як знаменита техніка Ван Ека.
Екстремальні заходи
Крім нюхання ЕМ, ще одна важлива проблема - перехресні розмови між каналами KVM. Подібно до загрози обнюхування, перехресне спілкування виникає, коли сигнали з одного з'єднання "протікають" в інше. Якщо одне з цих з'єднань не є класифікованим, або, що ще гірше, порушено, інформація може бути перехоплена.
Артіс продовжив описувати деякі екстремальні заходи, якими він бачив людей, щоб уникнути перехресних розмов між каналами. Деякі користувачі вибирають одну мишу та клавіатуру, які вони підключають по черзі до кожного комп’ютера, або відокремлюють клавіатури та миші для кожної машини. Інші, мабуть, взяли на себе лише використання портів один і чотири з чотирьохпортових комутаторів KVM, оскільки вони є найбільш віддаленими.
Зі свого боку, Белкін виробляє сумісні KVM комутатори, сумісні з національним забезпеченням інформаційного забезпечення (NIAP), і нещодавно встановив захищений перемикач аудіо та мікрофонів, щоб переконатися, що аудіоінформація рухається до та з призначеного джерела. Мікрофонні вироби особливо цікаві, оскільки вони використовують деякі рішуче низькотехнологічні контрзаходи, такі як окремі плати мікрофона та аудіо та ручний перемикач вмикання / вимикання, щоб запобігти віддаленій активації мікрофона.
Звичайно, пересічному користувачеві, мабуть, не потрібно турбуватися про ці атаки. Методи, необхідні для перехоплення та інтерпретації інформації, отриманої цими засобами, не є ні легкодоступною, ні корисною для більшості Інтернет-каналів, що не мають потреби. До тих пір, поки вторгнення у Twitter не дасть великої кількості особистої інформації. Це напади найвищого рівня, націлені на найвищі секрети, що робить пов’язану параноїю зрозумілою.
Щоб отримати більше інформації від Макса, слідкуйте за ним на Twitter @wmaxeddy.
