Vídeo: Riscos, Ameaças e Vulnerabilidades em Segurança da Informação (Novembro 2024)
Enquanto falamos muito sobre os perigos da invasão digital, alguns especialistas em segurança e governos estão se preocupando cada vez mais com o farejamento eletromagnético, onde as informações são levantadas à medida que se movem pelos eletrônicos por um observador próximo.
A preocupação é com as emissões dispersas provenientes de fios e placas de circuito à medida que a eletricidade passa por eles. Esse tipo de técnica de cheirar é extremamente difícil, mas está longe de ser impossível. Na conferência da RSA no ano passado, a Cryptography Research demonstrou que eles podiam ler a chave criptográfica de um smartphone usando apenas um rádio AM e alguns outros componentes.
A preocupação crescente foi destacada pelo diretor de gerenciamento de produtos da Belkin, Luis Artiz. "Sabemos que isso está acontecendo porque nossos clientes nos disseram que está acontecendo", disse Artiz, referindo-se aos clientes comerciais e governamentais que a Belkin atende.
Os alvos
Artiz disse que os periféricos de áudio e os comutadores KVM, que permitem aos usuários conectar dispositivos como um teclado a vários computadores, são as principais preocupações neste espaço. Ele explicou que isso é crítico para alguns clientes do governo, que podem ter várias redes classificadas e não classificadas que precisam usar.
"São redes em áreas altamente protegidas", disse ele, descrevendo tudo, desde embaixadas estrangeiras a tendas no deserto. E não são apenas as empresas domésticas e as agências americanas envolvidas, Artiz diz que ouviu as mesmas preocupações de outros governos com os quais a Belkin faz negócios. "Há agências que estão preocupadas com o cheiro do EM", disse ele. "nos dizendo que é uma grande preocupação".
Não seria a primeira vez que as agências de inteligência investigariam se as emissões eletromagnéticas, acústicas ou outras poderiam conter informações confidenciais. Os chamados estudos TEMPEST da NSA e de outros grupos estabelecem padrões para proteger os eletrônicos dos espionagem de emissões. Outra pesquisa pública analisou maneiras de espionar as telas de computadores e televisão à distância, como a famosa técnica de phreaking de van Eck.
Medidas extremas
Além do sniffing de EM, a conversa cruzada entre os canais KVM é outra grande preocupação. Semelhante à ameaça de cheirar, a diafonia ocorre quando os sinais de uma conexão "vazam" para outra. Se uma dessas conexões não for classificada - ou pior, comprometida - as informações poderão ser interceptadas.
Artiz descreveu algumas das medidas extremas que ele viu as pessoas usarem para evitar conversas cruzadas entre os canais. Alguns usuários optam por um único mouse e teclado que reconectam a cada computador, ou teclados e mouses separados para cada máquina. Outros aparentemente passaram a usar apenas as portas uma e quatro de um comutador KVM de quatro portas, uma vez que essas são as mais distantes.
Por seu turno, a Belkin produz comutadores KVM compatíveis com a National Information Assurance Partnership (NIAP) e lançou recentemente um comutador seguro de áudio e microfone, para garantir que as informações de áudio sejam movidas de e para a fonte pretendida. Os produtos de microfone são particularmente interessantes, pois eles utilizam algumas medidas defensivas de baixa tecnologia, como placas de circuito separadas para microfone e áudio e chave liga / desliga manual para impedir que o microfone seja ativado remotamente.
Obviamente, o usuário médio provavelmente não precisa se preocupar com esses ataques. As técnicas necessárias para interceptar e interpretar as informações obtidas por esses meios não são facilmente acessíveis nem valem a pena para a maioria dos ne'er-do-wells da Internet. Desde que invadir o Twitter produz uma riqueza de informações pessoais. Esses são os ataques mais avançados, direcionados aos maiores segredos, o que torna compreensível a paranóia associada.
Para mais informações de Max, siga-o no Twitter @wmaxeddy.