Saltar al contenido

Μην αφήσετε αυτό το χακάρισμα του υπολογιστή που ανακαλύφθηκε ξανά να σας τρομάξει

23 de julio de 2023
  • Ένας ερευνητής ασφάλειας έχει επιδείξει μια τεχνική για τη χρήση καλωδίων SATA ως ασύρματες κεραίες.
  • Στη συνέχεια, αυτά μπορούν να μεταδώσουν ευαίσθητα δεδομένα από σχεδόν οποιονδήποτε υπολογιστή, ακόμη και από έναν χωρίς ασύρματο υλικό μετάδοσης δεδομένων.
  • Άλλοι ειδικοί σε θέματα ασφάλειας, ωστόσο, προτείνουν ότι άλλες επιθέσεις κλοπής είναι πολύ πιο εύκολο να εκτελεστούν και πιο δύσκολο να περιοριστούν.

Η ασύρματη μεταφορά δεδομένων από έναν υπολογιστή που δεν διαθέτει ασύρματη κάρτα ακούγεται σαν θαύμα, αλλά αποτελεί επίσης μια μοναδική πρόκληση ασφαλείας. Ένας ερευνητής ασφάλειας έδειξε έναν μηχανισμό για τους εισβολείς να κλέβουν δεδομένα από έναν υπολογιστή με διάκενο αέρα, ο οποίος είναι ένας υπολογιστής που είναι εντελώς αποσυνδεδεμένος από το δίκτυο και δεν έχει ασύρματη ή ενσύρματη σύνδεση στο διαδίκτυο. Με την ονομασία SATAn, η επίθεση περιλαμβάνει την επαναχρησιμοποίηση των σειριακών καλωδίων ATA (SATA) μέσα στους περισσότερους υπολογιστές ως ασύρματη κεραία. «Αυτό είναι ένα καλό παράδειγμα του γιατί υπάρχει ανάγκη για άμυνα σε βάθος», είπε ο Josh Lospinoso, Διευθύνων Σύμβουλος και συνιδρυτής του Shift5, στο Lifewire σε ένα email. «Απλοί υπολογιστές με διάκενο αέρα δεν είναι ποτέ αρκετοί, καθώς οι έξυπνοι επιτιθέμενοι θα βρουν νέες τεχνικές για να νικήσουν τις στατικές αμυντικές τεχνικές μόλις έχουν το χρόνο και τους πόρους για να το κάνουν.»

Ήμουν εκεί το έκανα αυτό

Για να πετύχει μια επίθεση SATAn, ένας εισβολέας πρέπει πρώτα να μολύνει το σύστημα στόχου με διάκενο αέρα με κακόβουλο λογισμικό που μετατρέπει τα ευαίσθητα δεδομένα μέσα στον υπολογιστή σε σήματα που μπορούν να μεταδοθούν. Το SATAn ανακαλύφθηκε από τον Mordechai Guri, τον Επικεφαλή Ε&Α των Ερευνητικών Εργαστηρίων Κυβερνοασφάλειας στο Πανεπιστήμιο Ben-Gurion στο Ισραήλ. Σε μια επίδειξη, ο Guri ήταν σε θέση να παράγει ηλεκτρομαγνητικά σήματα για να παραδώσει δεδομένα από το εσωτερικό ενός συστήματος με διάκενο αέρα σε έναν κοντινό υπολογιστή. Οι ερευνητές συνεχίζουν να ανακαλύπτουν ξανά αυτές τις επιθέσεις, αλλά δεν παίζουν μετρήσιμο ρόλο στις τρέχουσες παραβιάσεις… Ο Ray Canzanese, Διευθυντής Έρευνας Απειλών στο Netskope, υποστηρίζει ότι η επίθεση SATAn βοηθά να τονιστεί το γεγονός ότι δεν υπάρχει απόλυτη ασφάλεια. «Η αποσύνδεση ενός υπολογιστή από το διαδίκτυο μειώνει μόνο τον κίνδυνο επίθεσης σε αυτόν τον υπολογιστή μέσω Διαδικτύου», είπε ο Canzanese στο Lifewire μέσω email. «Ο υπολογιστής εξακολουθεί να είναι ευάλωτος σε πολλές άλλες μεθόδους επίθεσης.» Είπε ότι η επίθεση SATAn βοηθά στην επίδειξη μιας τέτοιας μεθόδου, εκμεταλλευόμενη το γεγονός ότι διάφορα εξαρτήματα μέσα στον υπολογιστή εκπέμπουν ηλεκτρομαγνητική ακτινοβολία που μπορεί να διαρρεύσει ευαίσθητες πληροφορίες. Ο Δρ Johannes Ullrich, Κοσμήτορας Έρευνας του Τεχνολογικού Ινστιτούτου SANS, ωστόσο, επεσήμανε ότι επιθέσεις όπως το SATAn είναι γνωστές και χρονολογούνται από την εποχή πριν από το δίκτυο. «Παλιά ήταν γνωστά ως TEMPEST και είχαν αναγνωριστεί ως απειλή τουλάχιστον από το 1981, όταν το ΝΑΤΟ δημιούργησε μια πιστοποίηση για την προστασία από αυτά», είπε ο Ullrich στο Lifewire μέσω email. Μιλώντας για τα πρότυπα TEMPEST, η Canzanese είπε ότι ορίζουν πώς πρέπει να διαμορφωθεί ένα περιβάλλον για να αποτρέψει τη διαρροή ευαίσθητων πληροφοριών μέσω ηλεκτρομαγνητικών εκπομπών.

Μια διεπαφή SATA μέσα σε έναν υπολογιστή.

Ολοκληρωμένη ασφάλεια

Ο David Rickard, CTO North America of Cipher, το τμήμα κυβερνοασφάλειας της Prosegur, συμφωνεί ότι ενώ το SATAn παρουσιάζει μια ανησυχητική προοπτική, υπάρχουν πρακτικοί περιορισμοί σε αυτή τη στρατηγική επίθεσης που το κάνουν σχετικά εύκολο να ξεπεραστεί. Αρχικά, επισημαίνει τη γκάμα των καλωδίων SATA που χρησιμοποιούνται ως κεραία, λέγοντας ότι η έρευνα έδειξε ότι ακόμη και σε περίπου τέσσερα πόδια, τα ποσοστά σφαλμάτων ασύρματης μεταφοράς είναι αρκετά σημαντικά, με τις πόρτες και τους τοίχους να υποβαθμίζουν περαιτέρω την ποιότητα της μετάδοσης. «Εάν στεγάζετε ευαίσθητες πληροφορίες στις δικές σας εγκαταστάσεις, κρατήστε τις κλειδωμένες έτσι ώστε κανένας άλλος υπολογιστής που χρησιμοποιεί ασύρματες συνδέσεις να μην μπορεί να φτάσει σε απόσταση 10 ποδιών από τον υπολογιστή που φιλοξενεί τα δεδομένα», εξήγησε ο Rickard. Όλοι οι ειδικοί μας επισημαίνουν επίσης το γεγονός ότι οι προδιαγραφές TEMPEST απαιτούν τη χρήση θωρακισμένων καλωδίων και θηκών, μαζί με άλλα ζητήματα, για να διασφαλιστεί ότι οι υπολογιστές που φιλοξενούν ευαίσθητα δεδομένα δεν εκπέμπουν δεδομένα μέσω τέτοιων έξυπνων μηχανισμών. «Το υλικό συμβατό με TEMPEST είναι διαθέσιμο στο κοινό μέσω διαφόρων κατασκευαστών και μεταπωλητών», δήλωσε ο Rickard. «Αν [you use] Πόροι που βασίζονται σε σύννεφο, ρωτήστε τον πάροχο σας σχετικά με τη συμμόρφωσή τους με το TEMPEST.» … η προσπάθεια δαπανάται πολύ καλύτερα για την προστασία από επιθέσεις. Η Canzanese υποστηρίζει ότι η επίθεση SATAn υπογραμμίζει τη σημασία του περιορισμού της φυσικής πρόσβασης σε υπολογιστές που διαθέτουν ευαίσθητα δεδομένα. χρησιμοποιείται για την εξαγωγή δεδομένων.» δαπανώνται πολύ καλύτερα για την προστασία από επιθέσεις που έχουν σημασία».