แม่เหล็กไฟฟ้าดมกลิ่นภัยคุกคามความปลอดภัยที่เกิดขึ้นใหม่

ในขณะที่เราพูดถึงอันตรายของการบุกรุกทางดิจิตอลมากขึ้นผู้เชี่ยวชาญด้านความปลอดภัยและรัฐบาลบางส่วนเริ่มให้ความสำคัญกับการดมกลิ่นด้วยคลื่นแม่เหล็กไฟฟ้ามากขึ้นเรื่อย ๆ ซึ่งข้อมูลถูกยกขึ้นเมื่อมันเคลื่อนที่ผ่านอุปกรณ์อิเล็กทรอนิกส์โดยผู้สังเกตการณ์ใกล้เคียง

สิ่งที่น่ากังวลคือการปล่อยก๊าซพิษออกมาจากสายไฟและแผงวงจรเมื่อกระแสไฟฟ้าไหลผ่าน เทคนิคการดมกลิ่นแบบนี้ยากมาก แต่ก็ห่างไกลจากความเป็นไปไม่ได้ ในการประชุม RSA เมื่อปีที่แล้ว Cryptography Research แสดงให้เห็นว่าพวกเขาสามารถอ่านคีย์การเข้ารหัสจากสมาร์ทโฟนโดยใช้เพียงวิทยุ AM และส่วนประกอบอื่น ๆ

ลูอิสอาร์ติซผู้อำนวยการฝ่ายการจัดการผลิตภัณฑ์ของ Belkin ให้ความสำคัญ "เรารู้ว่าสิ่งนี้เกิดขึ้นเพราะลูกค้าของเราบอกเราว่ามันกำลังเกิดขึ้น" อาร์ติซกล่าวถึงลูกค้าในเชิงพาณิชย์และหน่วยงานรัฐบาลเบลกิ้นกล่าว

เป้าหมาย

Artiz กล่าวว่าอุปกรณ์ต่อพ่วงเสียงและสวิตช์ KVM ซึ่งอนุญาตให้ผู้ใช้เชื่อมต่ออุปกรณ์เช่นแป้นพิมพ์ไปยังคอมพิวเตอร์หลายเครื่องเป็นปัญหาหลักในพื้นที่นี้ เขาอธิบายว่านี่เป็นสิ่งสำคัญสำหรับลูกค้ารัฐบาลบางรายที่สามารถมีเครือข่ายที่จำแนกและไม่จำแนกประเภทที่พวกเขาต้องการใช้

“ เหล่านี้เป็นเครือข่ายในพื้นที่ที่ได้รับความคุ้มครองสูง” เขากล่าวโดยอธิบายทุกอย่างตั้งแต่สถานทูตต่างประเทศจนถึงเต็นท์ในทะเลทราย และไม่เพียง แต่ บริษัท ในประเทศและหน่วยงานในสหรัฐฯที่เกี่ยวข้องเท่านั้นอาร์ติซกล่าวว่าเขาได้ยินความกังวลแบบเดียวกันจากรัฐบาลอื่น ๆ ที่ Belkin ทำธุรกิจ “ มีหลายหน่วยงานที่มีความกังวลเกี่ยวกับการดมกลิ่น EM” เขากล่าว "บอกเราว่ามันเป็นเรื่องสำคัญมาก"

นี่ไม่ใช่ครั้งแรกที่หน่วยงานข่าวกรองได้ตรวจสอบว่ามีคลื่นแม่เหล็กไฟฟ้าอะคูสติกหรือการปล่อยอื่น ๆ ที่อาจมีข้อมูลที่ละเอียดอ่อนหรือไม่ การศึกษา TEMPEST ที่เรียกว่าโดย NSA และกลุ่มอื่น ๆ กำหนดมาตรฐานสำหรับการรักษาความปลอดภัยอิเล็กทรอนิกส์จากการปล่อยมลพิษ การวิจัยสาธารณะอื่น ๆ ได้มองหาวิธีในการสอดแนมบนหน้าจอคอมพิวเตอร์และโทรทัศน์จากระยะไกลเช่นเทคนิค phreaking van Eck ที่มีชื่อเสียง

มาตรการที่รุนแรง

นอกเหนือจากการดมดม EM การคุยข้ามระหว่างแชนเนล KVM เป็นอีกหนึ่งข้อกังวลหลัก เช่นเดียวกับภัยคุกคามจากการดมกลิ่น crosstalk เกิดขึ้นเมื่อสัญญาณจากการเชื่อมต่อหนึ่ง "รั่วไหล" เข้าสู่ที่อื่น หากหนึ่งในการเชื่อมต่อเหล่านั้นไม่ได้รับการจำแนกประเภท - หรือแย่กว่านั้นถูกบุกรุก - ข้อมูลอาจถูกดัก

Artiz อธิบายต่อไปถึงมาตรการที่รุนแรงที่เขาเห็นคนใช้เพื่อหลีกเลี่ยงการคุยข้ามช่องทาง ผู้ใช้บางคนเลือกใช้เมาส์และคีย์บอร์ดเดียวที่พวกเขาเชื่อมต่อกับคอมพิวเตอร์แต่ละเครื่องในทางกลับกันหรือแยกคีย์บอร์ดและเมาส์สำหรับแต่ละเครื่อง เห็นได้ชัดว่าบางคนใช้เพียงพอร์ตหนึ่งและสี่ในสี่พอร์ต KVM สวิตช์เนื่องจากสิ่งเหล่านี้ห่างกันมากที่สุด

ในส่วนของพวกเขา Belkin ผลิตสวิทช์ความปลอดภัยของข้อมูลแห่งชาติ (NIAP) ที่สอดคล้องกับสวิทช์ KVM และได้เปิดตัวสวิทช์เสียงและไมโครโฟนที่ปลอดภัยเมื่อเร็ว ๆ นี้เพื่อให้แน่ใจว่าข้อมูลเสียงนั้น ผลิตภัณฑ์ไมโครโฟนน่าสนใจเป็นพิเศษเนื่องจากใช้วิธีการตอบโต้ที่มีเทคโนโลยีต่ำเช่นแผงวงจรแยกสำหรับไมโครโฟนและเสียงและสวิตช์เปิด / ปิดด้วยตนเองเพื่อป้องกันไม่ให้ไมโครโฟนถูกเปิดใช้งานจากระยะไกล

แน่นอนผู้ใช้ทั่วไปอาจไม่จำเป็นต้องกังวลเกี่ยวกับการโจมตีเหล่านี้ เทคนิคที่จำเป็นในการสกัดกั้นและตีความข้อมูลที่ได้รับจากวิธีการเหล่านี้ไม่สามารถเข้าถึงได้อย่างง่ายดายและไม่คุ้มค่าสำหรับอินเทอร์เน็ตส่วนใหญ่ที่ไม่เคยทำมาก่อน ไม่นานหากเจาะเข้าไปใน Twitter จะทำให้ข้อมูลส่วนบุคคลมีความมั่งคั่ง การโจมตีเหล่านี้เป็นการโจมตีขั้นสูงสุดโดยมีเป้าหมายที่ความลับสูงสุดซึ่งทำให้เข้าใจผิดได้ง่าย

สำหรับข้อมูลเพิ่มเติมจาก Max ติดตามเขาบน Twitter @wmaxeddy