Klíčové poznatky
- Bezpečnostní výzkumník předvedl techniku použití kabelů SATA jako bezdrátových antén.
- Tyto pak mohou přenášet citlivá data z prakticky jakéhokoli počítače, dokonce i bez hardwaru pro bezdrátový přenos dat.
Jiní bezpečnostní experti však naznačují, že další "Přenosný počítač sedící na červeném povrchu připojený k externímu disku a poblíž je iPhone a flash disk." id=mntl-sc-block-image_1-0 /> alt="</h4" />
Bezdrátový přenos dat z počítače, který nemá bezdrátovou kartu, zní jako zázrak, ale zároveň představuje jedinečnou bezpečnostní výzvu.
Bezpečnostní výzkumník prokázal mechanismus, který útočníkům umožňuje krást data z počítače se vzduchovou mezerou, což je počítač, který je zcela odpojen od sítě a nemá bezdrátové ani kabelové připojení k internetu. Útok označovaný jako SATAn zahrnuje přeměnu sériových ATA (SATA) kabelů uvnitř většiny počítačů jako bezdrátové antény.
„Toto je dobrý příklad toho, proč je potřeba hloubková obrana,“řekl Lifewire v e-mailu Josh Lospinoso, generální ředitel a spoluzakladatel společnosti Shift5. "Pouze vzduchem mezerovitých počítačů není nikdy dost, protože důmyslní útočníci přijdou s novými technikami, jak porazit statické obranné techniky, jakmile na to budou mít čas a prostředky."
Been There Done That
Aby byl útok SATAn úspěšný, musí útočník nejprve infikovat cílový systém se vzduchovou mezerou malwarem, který transformuje citlivá data uvnitř počítače na vysílatelné signály.
SATAn objevil Mordechai Guri, vedoucí výzkumu a vývoje The Cyber Security Research Labs na Ben-Gurionově univerzitě v Izraeli. V demonstraci byl Guri schopen generovat elektromagnetické signály, aby doručil data ze systému se vzduchovou mezerou do blízkého počítače.
Výzkumníci stále znovu objevují tyto útoky, ale nehrají měřitelnou roli v současných porušeních…
Ray Canzanese, ředitel výzkumu hrozeb ve společnosti Netskope, tvrdí, že útok SATAn pomáhá zdůraznit skutečnost, že neexistuje nic takového jako absolutní bezpečnost.
„Odpojení počítače od internetu pouze snižuje riziko napadení počítače přes internet,“řekl Canzanese Lifewire e-mailem. "Počítač je stále zranitelný vůči mnoha dalším metodám útoku."
Řekl, že útok SATAn pomáhá demonstrovat jednu takovou metodu, přičemž využívá skutečnosti, že různé součásti uvnitř počítače vyzařují elektromagnetické záření, které může unikat citlivé informace.
Dr. Johannes Ullrich, děkan výzkumu, SANS Technology Institute, nicméně poukázal na to, že útoky, jako je SATAn, jsou dobře známé a sahají až do doby před vytvořením sítě.
"Bývaly známé jako TEMPEST a byly považovány za hrozbu minimálně od roku 1981, kdy NATO vytvořilo certifikaci na ochranu proti nim," řekl Ullrich Lifewire e-mailem.
Když jsme hovořili o standardech TEMPEST, Canzanese řekl, že předepisují, jak by mělo být nakonfigurováno prostředí, aby se zabránilo úniku citlivých informací prostřednictvím elektromagnetického vyzařování.
Komplexní zabezpečení
David Rickard, CTO North America of Cipher, divize kybernetické bezpečnosti společnosti Prosegur, souhlasí s tím, že i když SATAn představuje znepokojivé vyhlídky, existují praktická omezení této strategie útoku, díky kterým je relativně snadné ji překonat.
Pro začátek poukazuje na řadu kabelů SATA, které se používají jako antény, a řekl, že výzkum ukázal, že dokonce i ve vzdálenosti přibližně čtyř stop je míra chyb bezdrátového přenosu poměrně významná, přičemž dveře a stěny dále zhoršují kvalita přenosu.
"Pokud uchováváte citlivé informace ve svých vlastních prostorách, udržujte je uzamčené, aby se žádný jiný počítač využívající bezdrátové připojení nemohl dostat do vzdálenosti 10 stop od počítače, ve kterém jsou data uložena," vysvětlil Rickard.
Všichni naši experti také poukazují na skutečnost, že specifikace TEMPEST vyžadují použití stíněných kabelů a pouzder spolu s dalšími úvahami, aby bylo zajištěno, že počítače obsahující citlivá data nevysílají data prostřednictvím takových důmyslných mechanismů.
"Hardware kompatibilní s TEMPEST je k dispozici veřejnosti prostřednictvím různých výrobců a prodejců," řekl Rickard. „Pokud [používáte] cloudové zdroje, zeptejte se svého poskytovatele na jejich dodržování standardu TEMPEST.“
… úsilí je mnohem lépe vynaložené na ochranu před útoky, na kterých záleží.
Canzanese tvrdí, že útok SATAn zdůrazňuje důležitost omezení fyzického přístupu k počítačům, které uchovávají citlivá data.
„Pokud jsou schopni připojit libovolná úložná zařízení, jako jsou USB flash disky, může se tento počítač nakazit malwarem,“řekl Canzanese. "Tato stejná zařízení, pokud do nich lze zapisovat, lze také použít k exfiltraci dat."
Rickard souhlasí a říká, že vyměnitelné USB disky (a phishing) jsou mnohem větší hrozbou exfiltrace dat a jejich řešení je složitější a nákladnější.
"V dnešní době jsou tyto útoky většinou teoretické a obránci by na tyto útoky neměli ztrácet čas a peníze," řekl Ullrich. "Výzkumníci stále znovu objevují tyto útoky, ale nehrají měřitelnou roli v současných narušeních a úsilí je mnohem lepší vynaložit na ochranu před útoky, na kterých záleží."
