ቁልፍ መውሰጃዎች
- የደህንነት ተመራማሪ የSATA ኬብሎችን እንደ ገመድ አልባ አንቴናዎች የመጠቀም ዘዴን አሳይተዋል።
- እነዚህ ከየትኛውም ኮምፒውተር ማለት ይቻላል፣ ምንም ገመድ አልባ የውሂብ ማስተላለፊያ ሃርድዌር ከሌለው ሚስጥራዊነት ያለው መረጃ ማስተላለፍ ይችላሉ።
ሌሎች የደህንነት ባለሙያዎች ግን ሌሎች "ላፕቶፕ ኮምፒውተር ከ iPhone እና በአቅራቢያው ካለው የአውራ ጣት ሾፌር ጋር በተገናኘ ቀይ ወለል ላይ ተቀምጧል።" id=mntl-sc-block-image_1-0 /> alt="</h4" />
ገመድ አልባ ካርድ ከሌለው ኮምፒዩተር በገመድ አልባ ዳታ ማስተላለፍ ተአምር ቢመስልም ልዩ የሆነ የደህንነት ፈተናንም ያመጣል።
የደህንነት ተመራማሪዎች አየር ክፍተት ካለበት ኮምፒዩተር ላይ መረጃን የሚሰርቁበትን ዘዴ አሳይቷል ይህም ኮምፒዩተር ሙሉ በሙሉ ከአውታረ መረብ የተቋረጠ እና የገመድ አልባ ወይም የበይነመረብ ግንኙነት የሌለው ነው። SATAN የሚል ስያሜ የተሰጠው፣ ጥቃቱ በአብዛኛዎቹ ኮምፒውተሮች ውስጥ ያሉ ተከታታይ ATA (SATA) ኬብሎችን እንደ ገመድ አልባ አንቴና መልሶ መጠቀምን ያካትታል።
"ይህ ለምን በጥልቀት መከላከያ እንደሚያስፈልግ ጥሩ ምሳሌ ነው"ሲሉ የሺፍት5 ዋና ስራ አስፈፃሚ እና ተባባሪ መስራች ጆሽ ሎፒኖሶ ለLifewire በኢሜል ተናግረዋል። "ብቻ የአየር ክፍተት ኮምፒውተሮች በቂ አይደሉም ምክንያቱም ብልሃተኛ አጥቂዎች ጊዜ እና ግብዓት ካገኙ በኋላ የማይለዋወጥ የመከላከያ ቴክኒኮችን ለማሸነፍ አዲስ ቴክኒኮችን ይዘው ይመጣሉ።"
ተፈፀመ ያ
የሳታን ጥቃት እንዲሳካ አንድ አጥቂ በመጀመሪያ በኮምፒዩተር ውስጥ ያለውን ሚስጥራዊነት ያለው መረጃ ወደ ማሰራጨት ወደሚችል ሲግናሎች በሚቀይር ማልዌር ኢላማውን የአየር ክፍተት ስርዓት መበከል አለበት።
SATAn የተገኘው በእስራኤል በሚገኘው የቤን ጉሪዮን ዩኒቨርሲቲ የሳይበር ደህንነት ጥናትና ምርምር ላብራቶሪዎች R&D ኃላፊ በሆኑት በሞርዶቻይ ጉሪ ነው። በሠርቶ ማሳያው ላይ ጉሪ በአየር ክፍተት ካለበት ሲስተም በአቅራቢያው ወዳለው ኮምፒውተር መረጃ ለማድረስ የኤሌክትሮማግኔቲክ ምልክቶችን ማመንጨት ችሏል።
ተመራማሪዎች እነዚህን ጥቃቶች እንደገና ማግኘታቸውን ቀጥለዋል፣ነገር ግን አሁን ባሉ ጥሰቶች ላይ የሚለካ ሚና አይጫወቱም…
Ray Canzanese፣ የኔትስኮፕ የዛቻ ጥናት ዳይሬክተር፣ የ SATAN ጥቃት ፍፁም ደህንነት የሚባል ነገር እንደሌለ ለማጉላት ይረዳል ብለዋል።
"የኮምፒውተርን ከበይነ መረብ ማቋረጥ ያ ኮምፒዩተር በበይነ መረብ ጥቃት ሊደርስ የሚችለውን አደጋ ይቀንሳል ሲል ካንዛኔዝ ለ Lifewire በኢሜል ተናግሯል። "ኮምፒዩተሩ አሁንም ለብዙ ሌሎች የጥቃት ዘዴዎች የተጋለጠ ነው።"
የሳታን ጥቃት በኮምፒዩተር ውስጥ ያሉ የተለያዩ አካላት ኤሌክትሮማግኔቲክ ጨረሮችን በመልቀቃቸው ሚስጥራዊነት ያለው መረጃ የሚያፈስ በመሆናቸው አንዱን ዘዴ ለማሳየት ይረዳል ብሏል።
ዶ/ር የኤስኤንኤስ ቴክኖሎጂ ኢንስቲትዩት የምርምር ዲን ዮሃንስ ኡልሪች ግን እንደ ሳታን ያሉ ጥቃቶች የሚታወቁ እና ወደ ቅድመ አውታረ መረብ ቀናት እንደሚመለሱ አመልክተዋል።
TEMPEST በመባል ይታወቃሉ እና ቢያንስ ከ1981 ኔቶ እነሱን ለመከላከል የምስክር ወረቀት ከፈጠረ በኋላ እንደ ስጋት ይታወቃሉ ሲል ኡልሪች ለ Lifewire በኢሜል ተናግሯል።
ስለ TEMPEST ደረጃዎች ሲናገር ካንዛኔዝ በኤሌክትሮማግኔቲክ ልቀቶች አማካኝነት ሚስጥራዊነት ያለው መረጃ እንዳይፈስ ለመከላከል አካባቢ እንዴት መዋቀር እንዳለበት ያዝዛሉ።
አጠቃላዩ ደህንነት
ዴቪድ ሪክካርድ፣ CTO የሰሜን አሜሪካ የሲፈር፣ የፕሮሴጉር የሳይበር ደህንነት ክፍል፣ SATAN አሳሳቢ ተስፋን ቢያቀርብም፣ በዚህ የጥቃት ስትራቴጂ ላይ ግን በቀላሉ ለማሸነፍ ቀላል የሚያደርገው ተግባራዊ ገደቦች እንዳሉ ይስማማል።
ለጀማሪዎች እንደ አንቴና የሚያገለግሉትን የSATA ኬብሎች ብዛት ያመላክታል ሲል ጥናቱ እንደሚያሳየው በአራት ጫማ ርቀት ላይ እንኳን የገመድ አልባ ዝውውር ስህተት መጠኑ በጣም ትልቅ ነው በሮች እና ግድግዳዎች የበለጠ ውርደትን እንደሚፈጥሩ ተናግረዋል ። የማስተላለፊያው ጥራት።
"ሚስጥራዊነት ያለው መረጃ በራስዎ ግቢ ውስጥ ካስቀመጡ፣ ሌላ ገመድ አልባ ግንኙነት የሚጠቀም ኮምፒዩተር በ10 ጫማ ርቀት ላይ እንዳይመጣ ተቆልፈው ያቆዩት" ሲል ሪክካርድ ተናግሯል።
የእኛ ባለሞያዎች በሙሉ የTEMPEST መግለጫዎች ሚስጥራዊነት ያላቸው መረጃዎችን የሚያስተናግዱ ኮምፒውተሮች በእንደዚህ ያሉ ብልሃተኛ ዘዴዎች መረጃን እንደማይለቁ ለማረጋገጥ የተከለሉ ኬብሎችን እና መያዣዎችን መጠቀም እንደሚፈልጉ ይጠቁማሉ።
"TEMPEST የሚያከብር ሃርድዌር በተለያዩ አምራቾች እና ሻጮች በኩል ለህዝብ ይገኛል። "[ከተጠቀምክ] ደመና ላይ የተመሰረቱ ግብዓቶችን ከአገልግሎት አቅራቢህ ጋር በTEMPEST ተገዢነት ጠይቅ።"
… ጥረቶችን ከጉዳት ለመከላከል የሚደረገው ጥረት በጣም የተሻለ ነው።
ካንዛኔዝ የ SATAN ጥቃትን አስረግጦ ሚስጥራዊነት ያለው መረጃ የያዙ ኮምፒውተሮችን አካላዊ ተደራሽነት መገደብን አስፈላጊነት ያጎላል።
"እንደ USB thumb drives የዘፈቀደ የማከማቻ መሳሪያዎችን ማገናኘት ከቻሉ ያ ኮምፒዩተር በማልዌር ሊጠቃ ይችላል" ሲል ካንዛኔዝ ተናግሯል። "እነዚያ ተመሳሳይ መሳሪያዎች፣ ሊጻፍባቸው የሚችል ከሆነ ለውሂብ ማጣራትም ሊያገለግሉ ይችላሉ።"
ሪካርድ ተስማምቷል፣ ተነቃይ ዩኤስቢ አንጻፊዎች (እና ማስገር) በጣም ትልቅ የውሂብ ማጋነን ስጋቶች እና የበለጠ ውስብስብ እና ለመፍታት ብዙ ወጪ የሚጠይቁ ናቸው።
"በአሁኑ ጊዜ እነዚህ ጥቃቶች በአብዛኛው ንድፈ ሃሳቦች ናቸው፣ እና ተከላካዮች በእነዚህ ጥቃቶች ጊዜ እና ገንዘብ ማባከን የለባቸውም" ሲል ኡልሪች ተናግሯል። "ተመራማሪዎች እነዚህን ጥቃቶች እንደገና ማግኘታቸውን ቀጥለዋል፣ ነገር ግን አሁን ባሉ ጥሰቶች ውስጥ የሚለካ ሚና አይጫወቱም፣ እና ጥረቶቹ ከጉዳት የሚደርሱ ጥቃቶችን ለመከላከል በተሻለ ሁኔታ ጥቅም ላይ ይውላል።"
