Asosiy takliflar
- Xavfsizlik boʻyicha tadqiqotchi SATA kabellaridan simsiz antenna sifatida foydalanish texnikasini koʻrsatdi.
- Keyin ular sezgir ma'lumotlarni deyarli har qanday kompyuterdan, hatto simsiz ma'lumotlarni uzatish uskunasi bo'lmagan kompyuterdan ham uzatishi mumkin.
Boshqa xavfsizlik mutaxassislari esa boshqa "Qizil yuzada o'tirgan noutbuk kompyuter iPhone va yaqin atrofdagi bosh barmog'i bilan tashqi diskka ulangan" deb tavsiya qiladi. id=mntl-sc-block-image_1-0 /> alt="</h4" />
Simsiz kartasi boʻlmagan kompyuterdan maʼlumotlarni simsiz uzatish moʻjizaga oʻxshaydi, lekin ayni paytda xavfsizlik uchun noyob muammo tugʻdiradi.
Xavfsizlik boʻyicha tadqiqotchi tajovuzkorlar uchun havo boʻshligʻi boʻlgan kompyuterdan maʼlumotlarni oʻgʻirlash mexanizmini koʻrsatdi, u tarmoqdan butunlay uzilgan va internetga simsiz yoki simli ulanishga ega boʻlmagan kompyuterdir. SATAn deb nomlanuvchi hujum aksariyat kompyuterlar ichidagi seriyali ATA (SATA) kabellarini simsiz antenna sifatida o‘zgartirishni o‘z ichiga oladi.
"Bu nima uchun chuqur mudofaa zarurligining yaxshi namunasidir", dedi Josh Lospinoso, bosh direktor va Shift5 asoschisi, Lifewire'ga elektron pochta orqali. "Shunchaki havo bo'shlig'i bo'lgan kompyuterlar hech qachon etarli emas, chunki mohir tajovuzkorlar vaqt va resurslarga ega bo'lgach, statik mudofaa usullarini yengishning yangi usullarini o'ylab topadilar."
U yerda boʻlganman
SATA hujumi muvaffaqiyatli boʻlishi uchun tajovuzkor birinchi navbatda maqsadli havo boʻshligʻi boʻlgan tizimni kompyuter ichidagi nozik maʼlumotlarni efirga uzatiladigan signallarga aylantiruvchi zararli dastur bilan zararlashi kerak.
SATAnni Isroildagi Ben-Gurion universitetining Kiberxavfsizlik tadqiqot laboratoriyasining ilmiy-tadqiqot boʻlimi rahbari Mordexay Guri kashf etgan. Namoyishda Guri havo boʻshligʻi boʻlgan tizim ichidan yaqin atrofdagi kompyuterga maʼlumotlarni yetkazish uchun elektromagnit signallarni ishlab chiqara oldi.
Tadqiqotchilar bu hujumlarni qaytadan kashf qilishda davom etmoqdalar, ammo ular joriy buzilishlarda oʻlchanadigan rol oʻynamaydi…
Rey Kanzanese, Netskope tahdidlar boʻyicha direktorning taʼkidlashicha, SATA hujumi mutlaq xavfsizlik degan narsa yoʻqligini taʼkidlashga yordam beradi.
"Kompyuterni internetdan uzib qo'yish faqat ushbu kompyuterga internet orqali hujum qilish xavfini kamaytiradi", dedi Kanzanese Lifewire'ga elektron pochta orqali. "Kompyuter hali ham boshqa ko'plab hujum usullariga qarshi himoyasiz."
Uning soʻzlariga koʻra, SATAn hujumi kompyuter ichidagi turli komponentlar nozik maʼlumotlarning sizib chiqishi mumkin boʻlgan elektromagnit nurlanish chiqarishidan foydalanib, shunday usullardan birini namoyish etishga yordam beradi.
Dr. Yoxannes Ullrix, SANS Texnologiya Instituti tadqiqot dekani, SATAn kabi hujumlar yaxshi ma'lum va tarmoqdan oldingi davrlarga borib taqalishini ta'kidladi.
"Ular TEMPEST nomi bilan tanilgan va kamida 1981 yilda NATO ulardan himoyalanish uchun sertifikat yaratganidan beri tahdid sifatida tan olingan", dedi Ullrich Lifewire nashriga elektron pochta orqali.
TEMPEST standartlari haqida gapirar ekan, Kanzanese elektromagnit emissiya orqali nozik ma'lumotlarning sizib chiqishini oldini olish uchun muhitni qanday sozlash kerakligini aytdi.
Kompleks xavfsizlik
Devid Rikard, Shimoliy Amerika Cipher, Prosegurning kiberxavfsizlik boʻlimi, SATAn xavotirli istiqbolni taqdim etsa-da, bu hujum strategiyasida uni engish nisbatan oson boʻlgan amaliy cheklovlar mavjudligiga rozi.
Yangi boshlanuvchilar uchun u antenna sifatida ishlatiladigan SATA kabellari qatoriga ishora qilib, tadqiqot shuni koʻrsatdiki, hatto toʻrt fut balandlikda ham simsiz uzatishda xatolik darajasi sezilarli boʻlib, eshiklar va devorlar uning sifatini yanada yomonlashtiradi. uzatish sifati.
"Agar siz maxfiy ma'lumotlarni o'z uyingizda saqlasangiz, ularni qulflab qo'ying, shunda simsiz ulanishdan foydalanadigan boshqa hech bir kompyuter ma'lumotlar joylashgan kompyuterdan 10 fut masofaga kira olmasligi uchun", - deb tushuntirdi Rikard.
Barcha mutaxassislarimiz, shuningdek, TEMPEST spetsifikatsiyalari nozik ma'lumotlarni o'z ichiga olgan kompyuterlar bunday aqlli mexanizmlar orqali ma'lumot chiqarmasligini ta'minlash uchun boshqa mulohazalar bilan bir qatorda ekranlangan kabellar va korpuslardan foydalanishni talab qilishini ta'kidlamoqda.
"TEMPEST-ga mos keluvchi apparat turli ishlab chiqaruvchilar va sotuvchilar orqali ommaga taqdim etiladi", dedi Rikard. “Agar [siz] bulutga asoslangan resurslardan foydalansangiz, provayderingizdan ularning TEMPEST talablariga muvofiqligi haqida so‘rang.”
… muhim hujumlardan himoyalanish uchun kuch sarflagan yaxshiroqdir.
Kanzanese ta'kidlashicha, SATAn hujumi maxfiy ma'lumotlarni saqlaydigan kompyuterlarga jismoniy kirishni cheklash muhimligini ta'kidlaydi.
"Agar ular USB flesh-disklar kabi o'zboshimchalik bilan xotira qurilmalarini ulash imkoniga ega bo'lsalar, bu kompyuter zararli dastur bilan zararlanishi mumkin", dedi Canzanese. "Agar o'sha qurilmalarga yozish mumkin bo'lsa, ma'lumotlarni o'chirish uchun ham foydalanish mumkin."
Rikard ham rozi boʻlib, olinadigan USB drayvlar (va fishing) kattaroq maʼlumotlarni oʻzlashtirish tahdidi va ularni hal qilish ancha murakkab va qimmatroq ekanligini aytdi.
"Bugungi kunlarda bu hujumlar asosan nazariy bo'lib, himoyachilar bu hujumlarga vaqt va pul sarflamasliklari kerak", - dedi Ullrich. "Tadqiqotchilar bu hujumlarni qayta kashf qilishda davom etmoqdalar, ammo ular joriy buzilishlarda oʻlchanadigan rol oʻynamaydi va bu hujumlardan himoyalanish uchun kuch sarflaganingiz maʼqul."
