신흥 보안 위협을 스니핑하는 전자기

우리는 디지털 침입의 위험성에 대해 많은 이야기를하지만 일부 보안 전문가와 정부는 전자기 스니핑에 대해 점점 더 많은 관심을 가지게되었습니다.

문제는 전기가 통과 할 때 전선 및 회로 보드에서 나오는 미연 방출입니다. 이러한 종류의 스니핑 기술은 매우 어렵지만 불가능하지는 않습니다. 작년 RSA 회의에서 Cryptography Research는 AM 라디오와 몇 가지 다른 구성 요소 만 사용하여 스마트 폰에서 암호화 키를 읽을 수 있음을 시연했습니다.

Belkin의 제품 관리 담당 이사 인 Luis Artiz는 이러한 우려를 강조했습니다. 벨킨이 취급하는 상업 및 정부 고객을 언급 한 Artiz는“우리 고객들은 우리에게 이런 일이 일어나고 있다고 말했기 때문에 이런 일이 일어나고 있음을 알고있다.

목표

Artiz는 사용자가 키보드와 같은 장치를 여러 컴퓨터에 연결할 수있는 오디오 주변 장치 및 KVM 스위치가이 공간의 주요 관심사라고 말합니다. 그는 이것이 사용되어야하는 여러 가지 분류되고 분류되지 않은 네트워크를 가질 수있는 일부 정부 고객에게는 이것이 중요하다고 설명했습니다.

"이것은 고도로 보호 된 지역의 네트워크입니다"라고 외교 대사에서 사막의 텐트에 이르기까지 모든 것을 설명합니다. Artiz는 벨킨이 사업을하는 다른 정부로부터도 같은 걱정을 들었다고 말했다. "EM 스니핑을 우려하는 기관이있다"고 그는 말했다. "그것이 중요한 관심사임을 말해 준다."

정보 기관이 전자기, 음향 또는 기타 방출에 민감한 정보가 포함될 수 있는지 여부를 조사한 것은 이번이 처음이 아닙니다. NSA 및 기타 그룹의 소위 TEMPEST 연구는 전자 장치를 배출 스누핑으로부터 보호하기위한 표준을 설정합니다. 다른 대중의 연구는 유명한 반 에크 (Van Eck) technique 법과 같이 컴퓨터와 텔레비전 화면을 멀리서 감시하는 방법을 조사했습니다.

극단적 인 조치

EM 스니핑 외에도 KVM 채널 간의 크로스 토크는 또 다른 주요 관심사입니다. 스니핑 위협과 마찬가지로 한 연결의 신호가 다른 연결로 "누설"될 때 누화가 발생합니다. 이러한 연결 중 하나가 분류되지 않았거나 악화되거나 손상된 경우 정보를 가로 챌 수 있습니다.

Artiz는 사람들이 채널 간 혼선을 피하기 위해 사용하는 극단적 인 조치 중 일부를 설명했습니다. 일부 사용자는 단일 마우스와 키보드를 선택하여 각 컴퓨터에 차례로 다시 연결하거나 각 컴퓨터마다 키보드와 마우스를 분리합니다. 다른 것들은 네 포트 KVM 스위치 중 하나와 네 개의 포트만 사용하는 것으로 보입니다.

Belkin은 NIAP (National Information Assurance Partnership) 호환 KVM 스위치를 생산하고 있으며 최근에는 오디오 정보가 원하는 소스로 이동하도록 보안 오디오 및 마이크 스위치를 출시했습니다. 마이크 제품은 마이크와 오디오를위한 별도의 회로 보드, 마이크가 원격으로 활성화되는 것을 방지하기 위해 수동 켜기 / 끄기 스위치와 같은 일부 최첨단 대책을 사용하기 때문에 특히 흥미 롭습니다.

물론 일반 사용자는 이러한 공격에 대해 걱정할 필요가 없습니다. 이러한 수단을 통해 얻은 정보를 가로 채 해석하는 데 필요한 기술은 쉽게 액세스 할 수 없으며 대부분의 인터넷 사용자에게도 가치가 없습니다. 트위터에 침입하지 않는 한 많은 개인 정보가 제공됩니다. 이것들은 최고 비밀을 목표로하는 최고급 공격으로 관련 편집증을 이해할 수있게합니다.

Max에서 더 많은 정보를 얻으려면 Twitter @wmaxeddy에서 팔로우하십시오.