한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
LANtenna 해킹은 방 전체에서 귀하의 데이터를 감시합니다! (일종의)
Naked Security Podcast 청취자라면(그렇지 않은 경우에는 시도해보고 마음에 들면 구독하세요!) Sophos 전문가가 말하는 '사이드밴드' 공격과 은밀한 데이터 추출 트릭에 대한 유머러스한 말을 기억할 것입니다. Chester Wisniewski가 최근 에피소드에서 제작했습니다.
우리는 사이버 범죄자들이 암호화폐 지갑을 훔치는 것을 막는 방법에 대해 이야기하고 있었는데, 저는 지갑 파일의 적당한 크기로 인해 파일을 식별하기가 더 쉬울 뿐만 아니라 위치를 파악한 후 네트워크에서 더 빨리 빠져나올 수 있다는 점에 주목했습니다.
이 시점에서 Chester의 농담은 다음과 같습니다.
당신이 그렇게 말하자마자 내 마음은 항상 일종의 사이드밴드 공격을 하고 있는 벤 구리온 대학의 연구원들에게로 갔습니다. [예를 들어] 그들은 컴퓨터에서 11바이트의 데이터를 유출하기 위해 전구의 주파수를 변경합니다. 나는 단지 그들이 스피커 등을 통해 음악을 틀어 비트코인 지갑을 유출하기를 기다리고 있을 뿐입니다!
글쎄요, 체스터의 기다림은 끝났을지도 모릅니다. (이론적으로는 적어도 그렇습니다.)
위에서 언급한 이스라엘 네게브 벤 구리온 대학교(BGU)의 모르데차이 구리(Mordechai Guri)는 최근 명백한 상호 연결을 사용하지 않고 케이블 네트워크에서 매우 적은 양의 데이터를 몰래 빼내는 예상치 못한 효과적인 방법을 자세히 설명하는 새로운 '데이터 유출' 논문을 발표했습니다. .
이것은 자격이 있다LANTENNA: 이더넷 케이블을 통해 Air-Gapped 네트워크에서 데이터 유출, 그리고 최근 몇 년 동안 사이버 보안의 까다로운 문제를 다루는 많은 BGU 간행물 중 최신입니다.
...네트워크를 서로 다른 보안 수준에서 실행되는 두 부분으로 분할하여 필요할 때 협력하고 데이터를 교환할 수도 있지만 엄격하게 통제되고 잘 모니터링되는 방식으로만 수행하는 방법입니다.
두 네트워크 간의 데이터 이동을 위해 사람의 개입이 필요하도록 두 네트워크를 물리적으로 연결 해제하는 것은 구리의 논문 제목에 언급된 속담인 "에어갭"을 생성하는 확실한 해결책처럼 보입니다.
일반적으로 이는 적어도 네트워크의 보다 안전한 측면에서 Bluetooth 및 Wi-Fi와 같은 "자유 대기" 통신 프로토콜을 허용하지 않음을 의미하므로 모든 상호 연결 지점에는 실제로 일종의 물리적 상호 작용이 필요합니다.
그러나 사고로든 의도적으로든 안전하지 않은 쪽에서 발생하는 전자파가 수신될 수 없는 한, 보안이 유지되는 한 네트워크의 덜 안전한 쪽에서는 무선 기술을 허용할 수 있습니다(제한적일 수 있음). 안전하지 않은 쪽에서 포착할 수 있는 보안 쪽에서는 전혀 탐지 가능한 발산이 없습니다.
한때는 네트워크 케이블을 특수 소켓에 연결하거나 신중하게 검사된 USB 장치를 특정 USB 포트에 사용하는 것과 같은 물리적 에어갭이 이 문제에 대한 좋은 해결책으로 간주되었지만 USB 기반 에어갭도 때때로 침해될 수 있습니다. 악명 높은 Stuxnet 바이러스를 연구해 본 사람이라면 누구나 알 것입니다.
Stuxnet은 올바른 종류의 장치에 올바른 방식으로 연결된 컴퓨터에서 실행되는 경우 산업 제어 장비의 특정 부분을 손상시키도록 프로그래밍되었습니다.
오랫동안 아무도 "올바른"(또는 잘못된) 종류의 장비가 무엇인지 알아낼 수 없었습니다. 왜냐하면 바이러스는 하드웨어를 이름으로 식별하지 않고 단지 일치해야 하는 임의의 특성으로만 식별했기 때문입니다.
퍼즐은 부분적인 지문과 대략적인 나이만을 토대로 지구상에서 한 사람을 찾는 것과 약간 비슷했습니다.
결국, "우리가 원하는 것과 같나요?"라는 질문과 일치하는 장치가 추적되었습니다. Stuxnet에 코딩된 규칙은 이란에서 사용되는 것으로 알려진 일종의 산업용 원심분리기(다른 우라늄 동위원소와 같이 거의 동일하지는 않지만 거의 동일한 특성을 가진 까다로운 물질을 분리하는 데 사용됨)인 것으로 밝혀졌습니다.
아직 익숙하지 않다면 Stuxnet 이야기의 나머지 부분을 직접 추론해 볼 수도 있습니다.
그러나 에어갭 네트워크 운영자가 네트워크 양측 간의 "경계 통제"에 대해 훨씬 더 엄격해진 스턱스넷 이후 세계에서 에어갭을 통한 데이터 유출은 어떻게 될까요?