Video: Il tuo MICROONDE è da SOSTITUIRE? Quante Radiazioni dove abiti? scoprilo con MUSTOOL MT525 (Novembre 2024)
Mentre parliamo molto dei pericoli dell'intrusione digitale, alcuni esperti di sicurezza e governi stanno diventando sempre più preoccupati dell'annusamento elettromagnetico, dove le informazioni vengono sollevate mentre si muovono attraverso l'elettronica da un osservatore vicino.
La preoccupazione sono le emissioni vaganti provenienti da fili e circuiti stampati quando l'elettricità li attraversa. Questo tipo di tecniche di fiuto è estremamente difficile, ma tutt'altro che impossibile. Alla conferenza RSA dell'anno scorso, Cryptography Research ha dimostrato di poter leggere la chiave crittografica da uno smartphone utilizzando solo una radio AM e alcuni altri componenti.
La crescente preoccupazione è stata evidenziata dal direttore della gestione dei prodotti di Belkin, Luis Artiz. "Sappiamo che questo sta accadendo perché i nostri clienti ci hanno detto che sta accadendo", ha dichiarato Artiz, riferendosi ai clienti commerciali e governativi che Belkin gestisce.
Gli obiettivi
Artiz ha affermato che le periferiche audio e gli switch KVM, che consentono agli utenti di collegare dispositivi come una tastiera a più computer, sono le preoccupazioni principali in questo spazio. Ha spiegato che ciò è fondamentale per alcuni clienti governativi, che possono avere diverse reti classificate e non classificate che devono utilizzare.
"Queste sono reti in aree altamente protette", ha detto, descrivendo di tutto, dalle ambasciate straniere alle tende in un deserto. E non sono solo le società nazionali e le agenzie statunitensi interessate, Artiz afferma di aver sentito le stesse preoccupazioni di altri governi con cui Belkin intrattiene rapporti commerciali. "Ci sono agenzie che sono preoccupate per lo sniffing EM", ha detto. "dicendoci che è una delle maggiori preoccupazioni".
Non sarebbe la prima volta che le agenzie di intelligence indagheranno se le emissioni elettromagnetiche, acustiche o di altro tipo potrebbero contenere informazioni sensibili. I cosiddetti studi TEMPEST condotti dalla NSA e da altri gruppi stabiliscono gli standard per proteggere l'elettronica dallo snooping delle emissioni. Altre ricerche pubbliche hanno esaminato i modi per spiare gli schermi dei computer e della televisione da lontano, come la famosa tecnica di phreaking di Van Eck.
Misure estreme
Oltre allo sniffing EM, il cross-talk tra i canali KVM è un'altra delle maggiori preoccupazioni. Simile alla minaccia di sniffing, il crosstalk si verifica quando i segnali da una connessione "filtrano" in un'altra. Se una di queste connessioni non è classificata, o peggio, è compromessa, le informazioni potrebbero essere intercettate.
Artiz ha continuato a descrivere alcune delle misure estreme che ha visto le persone usano per evitare il dialogo tra i canali. Alcuni utenti optano per un singolo mouse e tastiera che si ricollegano a turno a ciascun computer, oppure per tastiera e mouse separati per ogni macchina. A quanto pare, altri hanno iniziato a utilizzare solo le porte una e quattro di uno switch KVM a quattro porte, poiché queste sono le più distanti.
Da parte loro, Belkin produce switch KVM conformi alla National Information Assurance Partnership (NIAP) e ha recentemente implementato uno switch audio e microfono sicuro, per garantire che le informazioni audio si spostino da e verso la fonte prevista. I prodotti microfonici sono particolarmente interessanti in quanto utilizzano alcune contromisure decisamente a bassa tecnologia come schede di circuiti separate per il microfono e l'audio e l'interruttore manuale on / off per impedire l'attivazione remota del microfono.
Naturalmente, l'utente medio probabilmente non deve preoccuparsi di questi attacchi. Le tecniche necessarie per intercettare e interpretare le informazioni ottenute attraverso questi mezzi non sono né facilmente accessibili, né utili per la maggior parte dei pozzi di Internet. Non basta che irrompere in Twitter produca una grande quantità di informazioni personali. Questi sono gli attacchi di fascia più alta, mirati ai più alti segreti, il che rende comprensibile la paranoia associata.
Per ulteriori informazioni su Max, seguilo su Twitter @wmaxeddy.