Video: Naturfag - Elektromagnetisk stråling og EM-spekteret (Oktober 2024)
Mens vi snakker mye om farene ved digital inntrenging, blir noen sikkerhetseksperter og myndigheter stadig mer bekymret for elektromagnetisk sniffing, der informasjon løftes når den beveger seg gjennom elektronikk av en nærliggende observatør.
Bekymringen er bortkomne utslipp som kommer fra ledninger og kretskort når strøm går gjennom dem. Denne typen sniffeteknikker er ekstremt vanskelige, men langt fra umulige. På RSA-konferansen i fjor demonstrerte Cryptography Research at de kunne lese den kryptografiske nøkkelen fra en smarttelefon ved hjelp av bare en AM-radio og noen få andre komponenter.
Den økende bekymringen ble fremhevet av Belkins direktør for produktstyring, Luis Artiz. "Vi vet at dette skjer fordi kundene våre har fortalt oss at det skjer, " sa Artiz, med henvisning til de kommersielle og statlige kundene Belkin håndterer.
Målene
Artiz sa at lydutstyr og KVM-svitsjer, som lar brukerne koble enheter som et tastatur til flere datamaskiner, er de viktigste bekymringene i dette rommet. Han forklarte at dette er kritisk for noen offentlige klienter, som kan ha flere forskjellige klassifiserte og uklassifiserte nettverk de trenger å bruke.
"Dette er nettverk i svært beskyttede områder, " sa han og beskrev alt fra utenlandske ambassader til telt i en ørken. Og det er ikke bare innenlandske selskaper og de berørte amerikanske byråene, Artiz sier at han har hørt de samme bekymringene fra andre regjeringer som Belkin driver med. "Det er byråer som er bekymret for EM-snusing, " sa han. "å fortelle oss at det er en stor bekymring."
Dette ville ikke være første gang etterretningsbyråer har undersøkt om elektromagnetiske, akustiske eller andre utslipp kan inneholde sensitiv informasjon. De såkalte TEMPEST-studiene fra NSA og andre grupper setter standarder for å sikre elektronikk fra utslippsnusing. Annen offentlig forskning har sett på måter å spionere på datamaskin- og TV-skjermer på avstand, som den berømte van Eck-sprøyteteknikken.
Ekstreme tiltak
Utover EM-sniffing er kryss-snakk mellom KVM-kanaler en annen stor bekymring. I likhet med snuse-trusselen oppstår krysstale når signaler fra en tilkobling "lekker" inn i en annen. Hvis en av disse forbindelsene er uklassifisert - eller verre, kompromittert - kan informasjon bli avlyttet.
Artiz beskrev noen av de ekstreme tiltakene han har sett folk bruker for å unngå krysssnakk mellom kanaler. Noen brukere velger en enkelt mus og tastatur som de kobler til hver datamaskin igjen, eller skiller tastaturer og mus for hver maskin. Andre har tilsynelatende benyttet seg av å kun bruke porter en og fire av en KVM-bryter med fire porter, siden disse er lengst fra hverandre.
For deres del produserer Belkin NIAP-kompatible KVM-svitsjer (National Information Assurance Partnership) og har nylig rullet ut en sikker lyd- og mikrofonbryter for å sikre at lydinformasjon flyttes til og fra den tiltenkte kilden. Mikrofonproduktene er spesielt interessante siden de bruker noen avgjort low-tech motforanstaltninger, for eksempel separate kretskort for mikrofonen og lyden, og manuell av / på-bryter for å forhindre at mikrofonen blir fjernaktivert.
Den gjennomsnittlige brukeren trenger selvfølgelig ikke bekymre seg for disse angrepene. Teknikkene som kreves for å avskjære og tolke informasjon som er oppnådd ved hjelp av disse midlene, er verken lett tilgjengelige eller er verdt for de fleste internet-ne-do-brønner. Ikke så lenge brudd på Twitter gir et vell av personlig informasjon. Dette er angrepene mot høyeste slutt, målrettet mot de høyeste hemmelighetene, noe som gjør den tilhørende paranoiaen forståelig.
For mer fra Max, følg ham på Twitter @wmaxeddy.
