ビデオ: ãçã»ifæ¦è¨ããã¼ã·ã£ã¤ã³ã¹ã¿æ¦ããã¹æ¦ã (十一月 2024)
デジタル侵入の危険性について多くのことを話しますが、一部のセキュリティ専門家や政府は、近くのオブザーバーが電子機器を介して情報を移動する際に情報が持ち上がる電磁スニッフィングについてますます懸念しています。
懸念事項は、電線や回路基板から電気が通過する際に発生する浮遊放射です。 この種のスニッフィング技術は非常に困難ですが、不可能とはほど遠いものです。 昨年のRSA会議で、Cryptography ResearchはAMラジオと他のいくつかのコンポーネントのみを使用してスマートフォンから暗号化キーを読み取ることができることを実証しました。
高まる懸念は、Belkinの製品管理ディレクターであるLuis Artizによって強調されました。 「私たちは、これが起こっていることを顧客が私たちに言っているので、起こっていることを知っています」と、ベルキンが扱う商業および政府の顧客に言及して、Artizは言いました。
ターゲット
Artizによれば、ユーザーがキーボードなどのデバイスを複数のコンピューターに接続できるようにするオーディオ周辺機器とKVMスイッチは、この分野の主な関心事です。 彼は、これが使用する必要があるいくつかの異なる分類されたネットワークと未分類のネットワークを持つことができるいくつかの政府のクライアントにとって重要であると説明しました。
「これらは高度に保護された地域のネットワークです」と彼は述べ、外国大使館から砂漠のテントまですべてを説明しました。 そして、それは国内企業や関係する米国の機関だけではありません、アルティスは、ベルキンが取引している他の政府から同じ心配を聞いたことがあると言います。 「EMスニッフィングを心配している機関があります」と彼は言いました。 「それが大きな懸念事項であることを教えてくれます。」
intelligence報機関が電磁放射、音響放射、その他の放射に機密情報が含まれるかどうかを調査したのはこれが初めてではありません。 NSAおよび他のグループによるいわゆるTEMPEST研究は、電子機器を放射スヌーピングから保護するための基準を設定しています。 他の公的な研究では、有名なファン・エック・フリーキング技術のように、コンピューターやテレビ画面を遠くからスパイする方法を検討しています。
極端な対策
EMスニッフィングを超えて、KVMチャネル間のクロストークも別の大きな懸念事項です。 スニッフィングの脅威と同様に、ある接続からの信号が別の接続に「漏れる」とクロストークが発生します。 これらの接続の1つが分類されていない場合、またはさらに悪いことに、侵害された場合、情報が傍受される可能性があります。
Artizは、チャンネル間のクロストークを回避するために人々が使用している極端な手段について説明しました。 一部のユーザーは、単一のマウスとキーボードを選択して各コンピューターに順番に再接続するか、各マシンごとにキーボードとマウスを分離します。 明らかに、4ポートKVMスイッチのポート1と4のみを使用することもできます。これらは最も離れているためです。
Belkinは、National Information Assurance Partnership(NIAP)に準拠したKVMスイッチを製造し、最近、安全なオーディオおよびマイクスイッチを展開して、オーディオ情報が目的のソースとの間で移動するようにしています。 マイク製品は、マイクとオーディオ用の個別の回路基板や、マイクがリモートでアクティブにならないようにする手動のオン/オフスイッチなど、明らかにローテクな対策を使用しているため、特に興味深い製品です。
もちろん、平均的なユーザーはおそらくこれらの攻撃を心配する必要はありません。 これらの手段を介して取得した情報を傍受して解釈するために必要な技術は、容易にアクセスできず、ほとんどのインターネットネールウェルにとって価値がありません。 Twitterへの侵入が豊富な個人情報をもたらす限りではありません。 これらは最高レベルの攻撃であり、最高の秘密を標的としており、関連する妄想を理解しやすくしています。
Maxの詳細については、Twitter @wmaxeddyで彼をフォローしてください。