מזונות חשובים
- חוקר אבטחה הדגים טכניקה לשימוש בכבלי SATA כאנטנות אלחוטיות.
- אלה יכולים לאחר מכן להעביר נתונים רגישים כמעט מכל מחשב, אפילו אחד ללא חומרה להעברת נתונים אלחוטית.
-
עם זאת,
מומחי אבטחה אחרים מציעים ש- אחרים "מחשב נייד יושב על משטח אדום המחובר לכונן חיצוני עם אייפון וכונן אצבע בקרבת מקום." id=mntl-sc-block-image_1-0 /> alt="</h4" />
העברת נתונים אלחוטית ממחשב שאין לו כרטיס אלחוטי נשמע כמו נס אבל גם מהווה אתגר אבטחה ייחודי.
חוקר אבטחה הדגים מנגנון לתוקפים לגניבת נתונים ממחשב עם מרווח אוויר, שהוא מחשב מנותק לחלוטין מהרשת ואין לו קישוריות אלחוטית או קווית לאינטרנט. המכונה SATAn, המתקפה כוללת שימוש מחדש בכבלי ATA (SATA) בתוך רוב המחשבים כאנטנה אלחוטית.
"זו דוגמה טובה למה יש צורך בהגנה מעמיקה", אמר ג'וש לספינוסו, מנכ"ל ומייסד שותף של Shift5, במייל ל-Lifewire. "פשוט מחשבים מרווחי אוויר זה אף פעם לא מספיק, מכיוון שתוקפים גאוניים יציגו טכניקות חדשות להביס טכניקות הגנה סטטיות ברגע שיש להם את הזמן והמשאבים לעשות זאת."
Been There Done That
כדי שהתקפת SATAn תצליח, תוקף צריך קודם כל להדביק את מערכת היעד מרווחת האוויר בתוכנות זדוניות שהופכות את הנתונים הרגישים בתוך המחשב לאותות הניתנים לשידור.
SATAn התגלה על ידי מרדכי גורי, ראש המו פ של המעבדות לחקר אבטחת סייבר באוניברסיטת בן-גוריון בישראל. בהדגמה, גורי הצליח לייצר אותות אלקטרומגנטיים כדי להעביר נתונים מתוך מערכת מרווחת אוויר למחשב סמוך.
החוקרים ממשיכים לגלות מחדש את ההתקפות האלה, אבל אין להן תפקיד מדיד בהפרות הנוכחיות…
Ray Canzanese, מנהל מחקר איומים ב-Netskope, טוען שהתקפת SATAn עוזרת להדגיש את העובדה שאין דבר כזה אבטחה מוחלטת.
"ניתוק מחשב מהאינטרנט רק מפחית את הסיכון של תקיפה של המחשב הזה דרך האינטרנט", אמר Canzanese ל-Lifewire במייל. "המחשב עדיין פגיע להרבה שיטות התקפה אחרות."
הוא אמר שהתקפת SATAn עוזרת להדגים שיטה אחת כזו, תוך ניצול העובדה שרכיבים שונים בתוך המחשב פולטים קרינה אלקטרומגנטית שיכולה לדלוף מידע רגיש.
Dr. עם זאת, יוהנס אולריך, דיקן המחקר, SANS Technology Institute, ציין שהתקפות כגון SATAn ידועות היטב וחוזרות לימי טרום הרשת.
"הם היו ידועים כ-TEMPEST והיו מוכרים כאיום לפחות מאז 1981, כאשר נאט"ו יצרה הסמכה כדי להגן מפניהם", אמר אולריך ל-Lifewire בדוא"ל.
בדיבור על תקני TEMPEST, קנזנסי אמר שהם רושמים כיצד יש להגדיר סביבה כדי למנוע דליפה של מידע רגיש באמצעות פליטות אלקטרומגנטיות.
אבטחה מקיפה
דיוויד ריקארד, CTO North America של Cipher, חטיבת אבטחת הסייבר של Prosegur, מסכים שבעוד ש-SATAn מציג פוטנציאל מדאיג, יש מגבלות מעשיות לאסטרטגיית ההתקפה הזו שמקלות יחסית להתגבר עליה.
בתור התחלה, הוא מצביע על מגוון כבלי SATA המשמשים כאנטנה, ואמר שהמחקר הראה שאפילו בגובה של כארבעה מטרים, שיעורי השגיאות של ההעברה האלחוטית הם די משמעותיים, כאשר דלתות וקירות משפילים עוד יותר את איכות השידור.
"אם אתה מאחסן מידע רגיש בשטח שלך, שמור אותם נעולים כך שאף מחשב אחר המשתמש בחיבורים אלחוטיים לא יוכל להגיע בטווח של 10 רגל מהמחשב שמכיל את הנתונים", הסביר Rickard.
כל המומחים שלנו מצביעים גם על העובדה שמפרטי TEMPEST מחייבים שימוש בכבלים ובמארזים מסוככים, יחד עם שיקולים אחרים, כדי להבטיח שמחשבים המכילים נתונים רגישים לא פולטים נתונים באמצעות מנגנונים גאוניים כאלה.
"חומרה תואמת TEMPEST זמינה לציבור באמצעות מגוון יצרנים ומשווקים", שיתף Rickard. "אם [אתה משתמש] במשאבים מבוססי ענן, שאל עם הספק שלך לגבי התאימות שלהם ל-TEMPEST."
… המאמץ מושקע הרבה יותר בהגנה מפני התקפות חשובות.
Canzanese טוען שהתקפת SATAn מדגישה את החשיבות של הגבלת גישה פיזית למחשבים שמכילים נתונים רגישים.
"אם הם מסוגלים לחבר התקני אחסון שרירותיים, כמו כונני USB, המחשב הזה עלול להידבק בתוכנה זדונית", אמר קנזנסי. "אותם מכשירים, אם ניתן לכתוב אליהם, יכולים לשמש גם לחילוץ נתונים."
ריקארד מסכים ואומר שכונני USB נשלפים (והתחזות) הם איומי חילוף נתונים גדולים בהרבה ומורכבים ויקרים יותר לפתרון.
"בימים אלה, ההתקפות הללו הן לרוב תיאורטיות, והמגנים לא צריכים לבזבז זמן וכסף על התקפות אלה", אמר אולריך. "החוקרים ממשיכים לגלות מחדש את ההתקפות האלה, אבל הן לא ממלאות תפקיד מדיד בהפרות הנוכחיות, והמאמץ מושקע הרבה יותר בהגנה מפני התקפות חשובות."