Recomandări cheie
- Un cercetător în domeniul securității a demonstrat o tehnică de utilizare a cablurilor SATA ca antene fără fir.
- Aceștia pot transmite apoi date sensibile de pe aproape orice computer, chiar și unul fără hardware de transmisie de date fără fir.
Alți experți în securitate sugerează totuși că alți„Un laptop pe o suprafață roșie conectat la o unitate externă cu un iPhone și o unitate de memorie în apropiere.” id=mntl-sc-block-image_1-0 /> alt="</h4" />
Transferul de date wireless de pe un computer care nu are un card wireless sună ca un miracol, dar prezintă și o provocare unică de securitate.
Un cercetător în domeniul securității a demonstrat un mecanism prin care atacatorii pot fura date de pe un computer cu aer întrerupt, care este un computer care este complet deconectat de la rețea și nu are conexiune wireless sau prin cablu la internet. Numit SATAn, atacul implică reutilizarea cablurilor serial ATA (SATA) în interiorul majorității computerelor ca antenă fără fir.
„Acesta este un bun exemplu de ce este nevoie de apărare în profunzime”, a declarat Josh Lospinoso, CEO și co-fondator al Shift5, într-un e-mail pentru Lifewire. „Pur și simplu computerele cu goluri de aer nu sunt niciodată suficiente, deoarece atacatorii ingenioși vor veni cu tehnici noi pentru a învinge tehnicile defensive statice, odată ce au timpul și resursele necesare pentru a face acest lucru.”
Am făcut asta
Pentru ca un atac SATAn să reușească, un atacator trebuie mai întâi să infecteze sistemul țintă cu spații de aer cu malware care transformă datele sensibile din interiorul computerului în semnale transmisibile.
SATAn a fost descoperit de Mordechai Guri, șeful departamentului de cercetare și dezvoltare al laboratoarelor de cercetare în domeniul securității cibernetice de la Universitatea Ben-Gurion din Israel. Într-o demonstrație, Guri a reușit să genereze semnale electromagnetice pentru a furniza date din interiorul unui sistem cu aer întrerupt către un computer din apropiere.
Cercetătorii continuă să redescopere aceste atacuri, dar ele nu joacă un rol măsurabil în încălcările actuale…
Ray Canzanese, Threat Research Director la Netskope, afirmă că atacul SATAn ajută la evidențierea faptului că nu există securitate absolută.
„Deconectarea unui computer de la internet nu face decât să atenueze riscul ca acel computer să fie atacat prin internet”, a declarat Canzanese pentru Lifewire prin e-mail. „Computerul este încă vulnerabil la multe alte metode de atac.”
El a spus că atacul SATAn ajută la demonstrarea unei astfel de metode, profitând de faptul că diverse componente din interiorul computerului emit radiații electromagnetice care pot scurge informații sensibile.
Dr. Johannes Ullrich, decanul de cercetare, SANS Technology Institute, a subliniat însă că atacurile precum SATAn sunt bine cunoscute și se întorc în zilele de dinaintea rețelei.
„Odinioară erau cunoscuți ca TEMPEST și au fost recunoscuți ca o amenințare din cel puțin 1981, când NATO a creat o certificare pentru a se proteja împotriva lor”, a declarat Ullrich pentru Lifewire prin e-mail.
Vorbind despre standardele TEMPEST, Canzanese a spus că prescriu cum ar trebui configurat un mediu pentru a preveni scurgerea de informații sensibile prin emisiile electromagnetice.
Securitate cuprinzătoare
David Rickard, CTO North America al Cipher, divizia de securitate cibernetică a Prosegur, este de acord că, deși SATAn prezintă o perspectivă îngrijorătoare, există limitări practice ale acestei strategii de atac care o fac relativ ușor de depășit.
Pentru început, el atrage atenția asupra gamei de cabluri SATA care sunt folosite ca antenă, spunând că cercetările au arătat că, chiar și la aproximativ patru picioare, ratele de eroare de transfer wireless sunt destul de semnificative, ușile și pereții degradând și mai mult calitatea transmisiei.
„Dacă găzduiești informații sensibile în propria clădire, ține-le încuiate, astfel încât niciun alt computer care folosește conexiuni fără fir să nu se afle la o distanță de 3 metri de computerul care găzduiește datele”, a explicat Rickard.
Toți experții noștri subliniază, de asemenea, faptul că specificațiile TEMPEST necesită utilizarea de cabluri și carcase ecranate, împreună cu alte considerații, pentru a se asigura că computerele care găzduiesc date sensibile nu emit date prin astfel de mecanisme ingenioase.
„Hardware-ul compatibil TEMPEST este disponibil publicului printr-o varietate de producători și revânzători”, a spus Rickard. „Dacă [utilizați] resurse bazate pe cloud, întrebați furnizorul dumneavoastră cu privire la conformitatea cu TEMPEST.”
… efortul este mult mai bine folosit pentru a proteja împotriva atacurilor care contează.
Canzanese susține că atacul SATAn evidențiază importanța restricționării accesului fizic la computerele care dețin date sensibile.
„Dacă sunt capabili să conecteze dispozitive de stocare arbitrare, cum ar fi unități USB, acel computer poate fi infectat cu malware”, a spus Canzanese. „Aceleași dispozitive, dacă pot fi scrise, pot fi folosite și pentru exfiltrarea datelor.”
Rickard este de acord, spunând că unitățile USB amovibile (și phishingul) sunt amenințări mult mai mari de exfiltrare a datelor și mai complicate și mai costisitoare de rezolvat.
„În aceste zile, aceste atacuri sunt în mare parte teoretice, iar apărătorii nu ar trebui să piardă timp și bani cu aceste atacuri”, a spus Ullrich. „Cercetătorii continuă să redescopere aceste atacuri, dar ele nu joacă un rol măsurabil în încălcările actuale, iar efortul este mult mai bine depus pentru a proteja împotriva atacurilor care contează.”
