Video: how to get high from sniffing glue (Oktober 2024)
Mens vi taler meget om farerne ved digital indtrængen, bliver nogle sikkerhedseksperter og regeringer i stigende grad bekymrede over elektromagnetisk sniffning, hvor information løftes, når den bevæger sig gennem elektronik af en nærliggende observatør.
Bekymringen er bortkommen emissioner fra ledninger og kredsløb, når elektricitet passerer gennem dem. Denne slags sniffeteknikker er ekstremt vanskelige, men langt fra umulige. På RSA-konferencen sidste år demonstrerede Cryptography Research, at de kunne læse den kryptografiske nøgle fra en smartphone ved kun at bruge en AM-radio og et par andre komponenter.
Den stigende bekymring blev fremhævet af Belkins direktør for produktstyring, Luis Artiz. "Vi ved, at dette sker, fordi vores kunder har fortalt os, at det sker, " sagde Artiz under henvisning til de kommercielle og statslige kunder, som Belkin håndterer.
Målene
Artiz sagde, at lydudstyr og KVM-switches, der giver brugerne mulighed for at forbinde enheder som et tastatur til flere computere, er de primære bekymringer i dette rum. Han forklarede, at dette er kritisk for nogle regeringsklienter, der kan have flere forskellige klassificerede og uklassificerede netværk, de har brug for.
”Dette er netværk i stærkt beskyttede områder, ” sagde han og beskrev alt fra udenlandske ambassader til telte i en ørken. Og det er ikke kun indenlandske virksomheder og de berørte amerikanske agenturer, Artiz siger, at han har hørt de samme bekymringer fra andre regeringer, som Belkin driver forretning med. ”Der er agenturer, der er bekymrede over EM-snifning, ” sagde han. "at fortælle os, at det er en stor bekymring."
Dette ville ikke være første gang efterretningsbureauer undersøger, om elektromagnetiske, akustiske eller andre emissioner kan indeholde følsomme oplysninger. De såkaldte TEMPEST-undersøgelser fra NSA og andre grupper sætter standarder for at sikre elektronik fra emission snooping. Anden offentlig forskning har set på måder at spionere på computer- og tv-skærme på afstand, ligesom den berømte van Eck-frimrækningsteknik.
Ekstreme forholdsregler
Ud over EM-snifning er krydstale mellem KVM-kanaler en anden stor bekymring. Ligesom snusningstruslen opstår krydstale, når signaler fra en forbindelse "lækker" ind i en anden. Hvis en af disse forbindelser er uklassificeret - eller værre, kompromitteret - kan oplysninger blive aflyttet.
Artiz fortsatte med at beskrive nogle af de ekstreme foranstaltninger, han har set folk bruger for at undgå krydstale mellem kanaler. Nogle brugere vælger en enkelt mus og et tastatur, som de igen tilslutter til hver computer, eller adskiller tastaturer og mus for hver maskine. Andre har tilsyneladende brugt kun at bruge porte en og fire af en KVM-switch med fire havne, da disse er længst fra hinanden.
For deres del producerer Belkin National Information Assurance Partnership (NIAP) KVM-switches og har for nylig rullet ud en sikker lyd- og mikrofonafbryder for at sikre, at lydinformation flytter til og fra den tilsigtede kilde. Mikrofonprodukterne er især interessante, da de bruger nogle afgjort lavteknologiske modforanstaltninger, såsom separate kredsløbskort til mikrofonen og lyden, og manuel tænd / sluk-switch for at forhindre, at mikrofonen aktiveres fjernt.
Naturligvis behøver den gennemsnitlige bruger sandsynligvis ikke at bekymre sig om disse angreb. De teknikker, der kræves for at opfange og fortolke information, der opnås ved hjælp af disse midler, er hverken let tilgængelige eller værdifulde for de fleste internet-ne-do-brønde. Ikke så længe indbrud på Twitter giver et væld af personlige oplysninger. Dette er de højeste slutangreb, målrettet mod de højeste hemmeligheder, hvilket gør den tilhørende paranoia forståelig.
For mere fra Max, følg ham på Twitter @wmaxeddy.
