אלקטרומגנטית מרחרחת איום ביטחוני מתגלה

בעוד אנו מדברים רבות על הסכנות הכרוכות בפריצה דיגיטלית, ישנם מומחי אבטחה וממשלות המודאגים יותר ויותר מהריחה אלקטרומגנטית, שם המידע מועבר כאשר הוא עובר דרך האלקטרוניקה על ידי צופה סמוך.

החשש הוא מפליטות תועים המגיעות מחוטים ומעגלים כאשר חשמל עובר דרכם. טכניקות הרחה מסוג זה קשות ביותר, אך רחוקות מלהיות בלתי אפשריות. בכנס RSA בשנה שעברה הוכיח מחקר קריפטוגרפיה כי הם יכולים לקרוא את המפתח הקריפטוגרפי מסמארטפון רק באמצעות רדיו AM וכמה רכיבים אחרים.

הדאגה הגוברת הובלט על ידי מנהל ניהול המוצר של בלקין, לואיס ארטיז. "אנו יודעים שזה קורה מכיוון שהלקוחות שלנו אמרו לנו שזה קורה", אמר ארטיז בהתייחס ללקוחות המסחריים והממשלתיים שבלקין מטפלת.

המטרות

ארטיז אמר כי ציוד היקפי שמע ומתגי KVM, המאפשרים למשתמשים לחבר התקנים כמו מקלדת למספר מחשבים, הם החששות העיקריים במרחב זה. הוא הסביר שזה קריטי עבור חלק מהלקוחות הממשלתיים, שיכולים להיות להם מספר רשתות מסווגות ובלתי מסווגות בהן הם צריכים להשתמש.

"אלה רשתות באזורים מוגנים מאוד, " אמר, ותיאר את הכל, משגרירויות זרות ועד אוהלים במדבר. וזה לא רק חברות מקומיות והסוכנויות האמריקניות הנוגעות בדבר, ארטיץ אומר ששמע את אותן דאגות מצד ממשלות אחרות עימן בלקין עוסק. "יש סוכנויות שדואגות לרחרח EM, " אמר. "אומר לנו שזה חשש גדול."

זו לא תהיה הפעם הראשונה שסוכנויות הביון יחקרו אם פליטות אלקטרומגנטיות, אקוסטיות או אחרות עשויות להכיל מידע רגיש. מחקרי ה- TEMPEST שנקראו על ידי ה- NSA וקבוצות אחרות קובעים סטנדרטים לאבטחת האלקטרוניקה מפני חטטנות פליטות. מחקרים ציבוריים אחרים בדקו דרכים לרגל אחר מסכי מחשב וטלוויזיה מרחוק, כמו טכניקת החונק המפורסמת של ואן אק.

אמצעים קיצוניים

מעבר לרחרוח של EM, שיחות חוצה בין ערוצי KVM הם דאגה נוספת. בדומה לאיום המרחרח, מעבר בין המתרחש מתרחש כאשר אותות מחיבור אחד "דולפים" לחיבור אחר. אם אחד מאותם קשרים אינו מסווג - או גרוע מכך - נפגע - ניתן ליירט מידע.

ארטיז המשיך ותאר כמה מהצעדים הקיצוניים שבהם ראה אנשים משתמשים בכדי להימנע משיחות בין ערוצים. משתמשים מסוימים בוחרים עכבר ומקלדת יחידים שהם מחברים מחדש לכל מחשב בתורו, או מפרידים מקלדות ועכברים לכל מכונה. אחרים ככל הנראה השתמשו רק בשימוש ביציאות אחת וארבע של מתג KVM בעל ארבע יציאות, מכיוון שאלו רחוקים זה מזה.

מצדם, בלקין מייצרת מתגי KVM תואמים (National Assurance Information Partnership) (NIAP), ולאחרונה הוציאו מתג שמע ומיקרופון מאובטח, בכדי להבטיח שמידע שמע יעבר למקורו המיועד אליו. מוצרי המיקרופון מעניינים במיוחד מכיוון שהם משתמשים בכמה אמצעי נגד טכניים בהחלט, כגון מעגלים נפרדים למיקרופון ושמע, ומתג הפעלה / כיבוי ידני כדי למנוע הפעלת מרחוק של המיקרופון.

כמובן, המשתמש הממוצע כנראה לא צריך לדאוג להתקפות אלה. הטכניקות הנדרשות בכדי ליירט ולפרש את המידע המתקבל באמצעים אלה אינן נגישות, ואינן כדאיות עבור מרבית בארות האינטרנט המקדימות. לא כל עוד פריצה לטוויטר מניבה שפע של מידע אישי. אלה ההתקפות הטובות ביותר, המכוונות לסודות הגבוהים ביותר, מה שהופך את הפרנויה הנלווית למובנת.

לפרטים נוספים ממקס עקבו אחריו בטוויטר @wmaxeddy.