Изменение среды
Достаточно давно (больше семи лет назад) я уже писал о том, что аппаратные закладки можно активировать и в системах, которые к “внешним” вычислительным сетям не подключены, но обрабатывают информацию, поступающую извне. Вообще, введение в модель угроз подобных особенностей оборудования до сих пор встречается нечасто (если речь не идёт о полноценной РЭБ, конечно). Так, разговоры про защиту автоматических систем управления на производстве (АСУ ТП) регулярно сводятся к предложению “установить антивирус” на ПК и тщательно проектировать “сетевые соединения”, а это всего лишь защита от угроз из прошлого, да ещё и сложившихся на других платформах (“офисные системы”), отстающая на один шаг от реальности.
Развитие даже потребительской техники движется в сторону освоения новых сред распространения сигналов и, потенциально, передачи программного кода. Например, обработка голосовых команд давно стала стандартной функцией, однако эти команды могут передавать и одни устройства другим. Причём, не обязательно имитировать человеческий голос, хотя данное направление выглядит весьма занимательно. Есть решения, в которых данные передаются незаметно для пользователя, ультразвуковыми сигналами. Сейчас активно формируется новая среда передачи данных между большим количеством различных устройств. В этой среде нет брандмауэров и сетевых фильтров. Микрофон системы управления “умным домом” не может не принимать сигнал напрямую, иначе им было бы невозможно пользоваться. Побочный эффект: теперь динамики телевизора могут излучать сигнал, транспортирующий инъекцию кода в “умный дом”. Предполагать, что акустический сигнал не может содержать кода вторжения – примерно столь же наивно, как считать, что любые файлы .PDF можно абсолютно безопасно открывать, так как они изначально не являются исполняемыми. Заметьте, что голосовые команды – они уже команды, то есть, в самой концепции прямо связаны с управляющим кодом системы (и реализуются соответственно).
Возникает новое пространство, новые транспортные каналы, слабо связанные с классическими решениями – проводными и беспроводными (WiFi). Естественно, не только акустические: есть немало электромагнитных вариантов (разнообразные радиоканалы Интернета вещей), и даже “офлайновые” схемы – графические коды (QR и пр.). Всё эти каналы подходят для передачи, в том числе, вредоносного кода между большим количеством устройств. А привычный периметр защиты, который уже давно является весьма размытым, скоро будет стёрт окончательно.
Адрес записки: https://dxdt.ru/2017/03/19/8309/
Похожие записки:
- Технические подробности: постквантовая криптосистема X25519Kyber768 в TLS
- Постквантовые криптосистемы на экспериментальном сервере TLS
- Сервис проверки настроек веб-узлов
- VPN и DNS-сервисы с ECS: утечка сведений об адресах
- Капитолийские ноутбуки
- Статья Cloudflare про ECH/ESNI
- "Внешний ИИ" масштаба Apple
- TLS 1.3 в Рунете
- "Спутниковые интернеты" и обнаружение наземных станций доступа
- Статистика ESNI в Рунете и статья о технологии
- Статья о технологии Encrypted Client Hello
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 2
1. 22nd March 2017, 16:08 // Читатель pash написал:
“Железнодорожница Маша регулярно давала по громкой связи объявление: “Окей гугл, смс на номер 900″ и незаметно накопила на новенький лексус.”
2. 24th March 2017, 14:38 // Читатель Сергей Виноградов написал:
Мда. Похоже, скоро даже продавцы дамских сумочек будут встраивать в них небезопасные приложения, и сумочки будут взрываться по типу, как в сериале tek war.
И, главное, приложения никаким способом не отключаемые.
Написать комментарий