Үндсэн санаанууд
- Аюулгүй байдлын судлаач SATA кабелийг утасгүй антен болгон ашиглах аргыг харуулсан.
- Эдгээр нь утасгүй өгөгдөл дамжуулах төхөөрөмжгүй ч гэсэн бараг ямар ч компьютерээс эмзэг өгөгдлийг дамжуулах боломжтой.
Харин бусад аюулгүй байдлын мэргэжилтнүүд бусад"Улаан гадаргуу дээр сууж байгаа зөөврийн компьютер iPhone болон ойролцоох эрхий хурууны драйвтай гадаад драйвтай холбогдсон байхыг зөвлөж байна." id=mntl-sc-block-image_1-0 /> alt="</h4" />
Утасгүй картгүй компьютерээс утасгүй өгөгдөл дамжуулах нь гайхамшиг мэт сонсогдох ч аюулгүй байдлын өвөрмөц сорилтыг дагуулдаг.
Аюулгүй байдлын судлаач халдагчид сүлжээнээс бүрэн салгагдсан, интернетэд утасгүй болон утсан холболтгүй компьютерээс мэдээлэл хулгайлах механизмыг харуулсан. SATAn гэж нэрлэсэн халдлага нь ихэнх компьютеруудын доторх цуваа ATA (SATA) кабелийг утасгүй антен болгон өөрчилдөг.
"Энэ бол яагаад гүн батлан хамгаалах шаардлагатай байдгийн сайн жишээ юм" гэж Shift5-ийн гүйцэтгэх захирал, үүсгэн байгуулагч Жош Лоспиносо Lifewire-д имэйлээр хэлэв. "Ухаантай халдагчид цаг хугацаа, нөөц бололцоотой болмогц хамгаалалтын техникийг ялах шинэ арга техникийг гаргаж ирэх болно."
Тэнд байсан шүү
SATA-н халдлага амжилттай болохын тулд халдагчид эхлээд компьютер доторх эмзэг өгөгдлийг цацах боломжтой дохио болгон хувиргадаг хортой програмаар зорилтот агаарын зайтай системд халдварлах хэрэгтэй.
САТАН-ыг Израилийн Бен-Гурионы их сургуулийн Кибер аюулгүй байдлын судалгааны лабораторийн R&D хэлтсийн дарга Мордехай Гури нээсэн. Үзүүлэн үзүүлэхдээ Гури цахилгаан соронзон дохиог үүсгэж, агаарын зайтай систем дотроос ойролцоох компьютерт өгөгдөл дамжуулах боломжтой болсон.
Судлаачид эдгээр халдлагуудыг дахин илрүүлсээр байгаа ч одоогийн зөрчлүүдэд хэмжигдэхүйц үүрэг гүйцэтгэдэггүй…
Netskope-ийн Аюул судлалын захирал Рэй Канзанезе SATA-н халдлага нь туйлын аюулгүй байдал гэж байдаггүйг онцлон харуулахад тусалдаг гэж мэдэгдэв.
"Компьютерийг интернетээс салгах нь тухайн компьютерийг интернетээр халдах эрсдэлийг л багасгадаг" гэж Канзанезе Lifewire-д цахим шуудангаар ярьжээ. "Компьютер халдлагын бусад олон аргад өртөмтгий хэвээр байна."
Тэрээр SATA-н халдлага нь компьютер доторх янз бүрийн бүрэлдэхүүн хэсэг нь цахилгаан соронзон цацраг ялгаруулж, эмзэг мэдээлэл алддаг тул ийм аргыг харуулахад тусалдаг гэж тэр хэлэв.
Доктор. SANS Технологийн Хүрээлэнгийн Судалгааны Декан Йоханнес Улрих SATAn гэх мэт халдлага нь сайн мэддэг бөгөөд сүлжээний өмнөх үе рүү буцдаг гэдгийг онцолсон.
"Тэд TEMPEST гэгддэг байсан бөгөөд хамгийн багадаа 1981 онд НАТО тэднээс хамгаалах гэрчилгээг бий болгосноос хойш аюул заналхийлэл гэж хүлээн зөвшөөрөгдсөн" гэж Уллрих Lifewire-д цахим шуудангаар дамжуулан хэлэв.
TEMPEST стандартын тухай ярихдаа Канзанезе цахилгаан соронзон ялгаруулалтаар эмзэг мэдээлэл алдагдахаас сэргийлэхийн тулд орчныг хэрхэн тохируулахыг зааж өгсөн гэжээ.
Иж бүрэн хамгаалалт
Просегурын кибер аюулгүй байдлын хэлтэс болох Шифрийн Хойд Америкийн CTO Дэвид Рикард SATAn нь санаа зовоосон хэтийн төлөвийг харуулж байгаа хэдий ч энэхүү халдлагын стратегид практик хязгаарлалтууд байгаа бөгөөд үүнийг даван туулахад харьцангуй хялбар болгодог гэдэгтэй санал нэг байна.
Эхлэхийн тулд тэрээр антен болгон ашигладаг SATA кабелийн хүрээг онцолж, судалгаанаас үзэхэд 4 фут орчимд ч утасгүй дамжуулалтын алдаа маш их байгааг харуулж, хаалга, хана нь цахилгааныг улам доройтуулдаг. дамжуулалтын чанар.
"Хэрэв та өөрийн байрандаа эмзэг мэдээллийг хадгалдаг бол утасгүй холболт ашигладаг өөр ямар ч компьютер мэдээлэл хадгалагдаж байгаа компьютерээс 10 фут зайд орохгүйн тулд тэдгээрийг хааж байгаарай" гэж Рикард тайлбарлав.
Мөн TEMPEST-ийн техникийн үзүүлэлтүүд нь эмзэг өгөгдөл агуулсан компьютерууд ийм ухаалаг механизмаар өгөгдөл ялгаруулдаггүй байхын тулд хамгаалагдсан кабель, гэр ашиглахыг шаарддаг гэдгийг мөн онцолж байна.
"TEMPEST-т нийцсэн техник хангамжийг олон төрлийн үйлдвэрлэгчид болон борлуулагчдаас олон нийтэд хүртээдэг" гэж Рикард хуваалцжээ. "Хэрэв [та] үүлэнд суурилсан нөөц ашигладаг бол TEMPEST-д нийцэж байгаа эсэхийг үйлчилгээ үзүүлэгчээсээ асуугаарай."
… хүчин чармайлт нь чухал халдлагаас хамгаалахад илүү дээр юм.
Канзанезе SATA-н халдлага нь эмзэг өгөгдөл агуулсан компьютерт физик хандалтыг хязгаарлахын чухлыг онцолж байна.
"Хэрэв тэд USB эрхий хурууны хөтчүүд гэх мэт дурын санах ойн төхөөрөмжүүдийг холбож чадвал тэр компьютер хортой програмаар халдварлаж болзошгүй" гэж Канзанезе хэлэв. "Тэр төхөөрөмжүүдийг бичих боломжтой бол өгөгдлийг гадагшлуулахад ашиглаж болно."
Риккард зөөврийн USB хөтчүүд (болон фишингүүд) нь илүү том хэмжээний өгөгдөл гадагшлуулах аюул бөгөөд шийдвэрлэхэд илүү төвөгтэй, зардал ихтэй гэж хэлсэн.
"Өнөө үед эдгээр халдлага нь ихэвчлэн онолын шинжтэй байдаг бөгөөд хамгаалагчид эдгээр довтолгоонд цаг хугацаа, мөнгөө дэмий үрэх ёсгүй" гэж Уллрих хэлэв. "Судлаачид эдгээр халдлагыг дахин илрүүлсээр байгаа ч одоогийн зөрчлүүдэд хэмжигдэхүйц үүрэг гүйцэтгэдэггүй бөгөөд чухал хүчин чармайлтыг халдлагаас хамгаалахад зарцуулсан нь дээр."
