Video: Röntgenjubiläum: 125 Jahre neue Einsichten – Teil 1 (Dezember 2024)
Während wir viel über die Gefahren des digitalen Eindringens sprechen, sind einige Sicherheitsexperten und Regierungen zunehmend besorgt über elektromagnetisches Schnüffeln, bei dem Informationen von einem nahe gelegenen Beobachter aufgehoben werden, während sie sich durch die Elektronik bewegen.
Das Problem sind Streuemissionen, die von Drähten und Leiterplatten ausgehen, wenn Elektrizität durch sie fließt. Solche Schnüffeltechniken sind extrem schwierig, aber keineswegs unmöglich. Auf der RSA-Konferenz im vergangenen Jahr hat Cryptography Research gezeigt, dass sie den kryptografischen Schlüssel mit nur einem AM-Radio und einigen anderen Komponenten von einem Smartphone aus lesen können.
Die wachsende Besorgnis wurde von Belkins Direktor für Produktmanagement, Luis Artiz, hervorgehoben. "Wir wissen, dass dies geschieht, weil unsere Kunden uns mitgeteilt haben, dass dies geschieht", sagte Artiz und bezog sich dabei auf die von Belkin betreuten gewerblichen und staatlichen Kunden.
Die Ziele
Laut Artiz sind Audio-Peripheriegeräte und KVM-Switches, mit denen Benutzer Geräte wie Tastaturen an mehrere Computer anschließen können, in diesem Bereich von zentraler Bedeutung. Er erklärte, dass dies für einige Regierungskunden von entscheidender Bedeutung ist, die über mehrere verschiedene klassifizierte und nicht klassifizierte Netzwerke verfügen können, die sie verwenden müssen.
"Dies sind Netzwerke in besonders geschützten Gebieten", beschrieb er alles, von ausländischen Botschaften bis zu Zelten in der Wüste. Und es geht nicht nur um inländische Unternehmen und die betroffenen US-Agenturen, Artiz sagt, er habe die gleichen Sorgen von anderen Regierungen gehört, mit denen Belkin Geschäfte macht. "Es gibt Agenturen, die sich Sorgen um EM-Sniffing machen", sagte er. "Uns zu sagen, dass es ein großes Anliegen ist."
Es wäre nicht das erste Mal, dass Geheimdienste untersuchen, ob elektromagnetische, akustische oder andere Emissionen sensible Informationen enthalten könnten. Die so genannten TEMPEST-Studien der NSA und anderer Gruppen setzen Maßstäbe für die Sicherung der Elektronik vor dem Schnüffeln von Emissionen. Andere öffentliche Forschungen haben nach Wegen gesucht, Computer- und Fernsehbildschirme aus der Ferne auszuspionieren, wie die berühmte Van-Eck-Phreaking-Technik.
Extreme Maßnahmen
Neben dem EM-Sniffing ist das Übersprechen zwischen KVM-Kanälen ein weiteres wichtiges Anliegen. Ähnlich wie beim Schnüffeln tritt Übersprechen auf, wenn Signale von einer Verbindung in eine andere "lecken". Wenn eine dieser Verbindungen nicht klassifiziert ist - oder schlimmer noch kompromittiert -, können Informationen abgefangen werden.
Artiz fuhr fort, um einige der extremen Maßnahmen zu beschreiben, die die Leute erlebt haben, um ein Übersprechen zwischen Kanälen zu vermeiden. Einige Benutzer entscheiden sich für eine einzelne Maus und Tastatur, die sie wiederum mit jedem Computer verbinden, oder für separate Tastaturen und Mäuse für jeden Computer. Andere haben anscheinend nur die Ports eins und vier eines KVM-Switches mit vier Ports verwendet, da diese am weitesten voneinander entfernt sind.
Belkin stellt NIAP-kompatible KVM-Switches (National Information Assurance Partnership) her und hat kürzlich einen sicheren Audio- und Mikrofon-Switch eingeführt, um sicherzustellen, dass Audioinformationen zu und von der vorgesehenen Quelle übertragen werden. Die Mikrofonprodukte sind besonders interessant, da sie einige ausgesprochen Low-Tech-Gegenmaßnahmen anwenden, z. B. getrennte Leiterplatten für Mikrofon und Audio sowie einen manuellen Ein- / Ausschalter, um zu verhindern, dass das Mikrofon aus der Ferne aktiviert wird.
Natürlich muss sich der durchschnittliche Benutzer wahrscheinlich keine Sorgen um diese Angriffe machen. Die Techniken, die zum Abfangen und Interpretieren der auf diese Weise erhaltenen Informationen erforderlich sind, sind für die meisten unerfahrenen Internetnutzer weder leicht zugänglich noch lohnenswert. Nicht, solange der Einbruch in Twitter eine Fülle persönlicher Informationen liefert. Dies sind die höchsten Angriffe, die auf die höchsten Geheimnisse abzielen und die damit verbundene Paranoia verständlich machen.
Wenn Sie mehr über Max erfahren möchten, folgen Sie ihm auf Twitter @wmaxeddy.