Video: The Mine-Sniffing Rats of Africa | Nicholas Kristof | The New York Times (September 2024)
Medan vi pratar mycket om farorna med digital intrång, blir vissa säkerhetsexperter och regeringar alltmer bekymrade över elektromagnetisk sniffning, där information lyfts när den rör sig genom elektronik av en närliggande observatör.
Oronet är överflödiga utsläpp som kommer från ledningar och kretskort när el passerar genom dem. Denna typ av sniffningstekniker är extremt svåra, men långt ifrån omöjliga. På RSA-konferensen förra året demonstrerade Cryptography Research att de kunde läsa kryptografiska nyckeln från en smartphone med bara en AM-radio och några få andra komponenter.
Den ökande oro framhölls av Belkins chef för produkthantering, Luis Artiz. "Vi vet att detta händer eftersom våra kunder har berättat för oss att det händer, " säger Artiz med hänvisning till de kommersiella och statliga kunderna som Belkin hanterar.
Målen
Artiz sade att ljudutrustning och KVM-switchar, som gör det möjligt för användare att ansluta enheter som ett tangentbord till flera datorer, är huvudsakliga problem i detta utrymme. Han förklarade att detta är avgörande för vissa myndighetsklienter, som kan ha flera olika klassificerade och oklassificerade nätverk de behöver använda.
"Det här är nätverk i mycket skyddade områden, " sade han och beskrev allt från utländska ambassader till tält i en öken. Och det är inte bara inhemska företag och de berörda amerikanska myndigheterna, Artiz säger att han har hört samma oro från andra regeringar som Belkin gör affärer med. "Det finns byråer som är bekymrade över EM-snifning, " sade han. "berätta för oss att det är en stor oro."
Detta skulle inte vara första gången underrättelsebyråer undersöker om elektromagnetiska, akustiska eller andra utsläpp kan innehålla känslig information. De så kallade TEMPEST-studierna av NSA och andra grupper sätter standarder för att säkra elektronik från utsläppssnabbning. Annan offentlig forskning har tittat på sätt att spionera på dator- och TV-skärmar på avstånd, som den berömda van Eck-spricktekniken.
Extrema åtgärder
Utöver EM-sniffning är korssamtal mellan KVM-kanaler ytterligare ett stort problem. I likhet med sniffningshotet inträffar korsning när signaler från en anslutning "läcker" till en annan. Om en av dessa anslutningar är oklassificerade - eller värre, komprometterad - kan information fångas upp.
Artiz fortsatte med att beskriva några av de extrema åtgärder som han har sett att folk använder för att undvika tvärsamtal mellan kanaler. Vissa användare väljer en enda mus och tangentbord som de ansluter till varje dator i tur och ordning, eller separerar tangentbord och möss för varje maskin. Andra har tydligen använt sig av att bara använda portar en och fyra av en KVM-switch med fyra hamnar, eftersom dessa är längst från varandra.
För sin del producerar Belkin National Information Assurance Partnership (NIAP) kompatibla KVM-switchar och har nyligen rullat ut en säker ljud- och mikrofonomkopplare för att säkerställa att ljudinformation flyttas till och från den avsedda källan. Mikrofonprodukterna är särskilt intressanta eftersom de använder vissa avgjort lågtekniska motåtgärder såsom separata kretskort för mikrofonen och ljudet och manuell på / av-omkopplare för att förhindra att mikrofonen aktiveras på distans.
Naturligtvis behöver den genomsnittliga användaren förmodligen inte oroa sig för dessa attacker. De tekniker som krävs för att fånga upp och tolka information som erhållits med hjälp av dessa medel är varken lättillgänglig eller värdefull för de flesta Internet-brunnar. Inte så länge som att bryta in på Twitter ger en mängd personlig information. Dessa är de mest avancerade attackerna, riktade mot de högsta hemligheterna, vilket gör den tillhörande paranoia förståelig.
För mer från Max, följ honom på Twitter @wmaxeddy.
