Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Изменение среды
Достаточно давно (больше семи лет назад) я уже писал о том, что аппаратные закладки можно активировать и в системах, которые к “внешним” вычислительным сетям не подключены, но обрабатывают информацию, поступающую извне. Вообще, введение в модель угроз подобных особенностей оборудования до сих пор встречается нечасто (если речь не идёт о полноценной РЭБ, конечно). Так, разговоры про защиту автоматических систем управления на производстве (АСУ ТП) регулярно сводятся к предложению “установить антивирус” на ПК и тщательно проектировать “сетевые соединения”, а это всего лишь защита от угроз из прошлого, да ещё и сложившихся на других платформах (“офисные системы”), отстающая на один шаг от реальности.
Развитие даже потребительской техники движется в сторону освоения новых сред распространения сигналов и, потенциально, передачи программного кода. Например, обработка голосовых команд давно стала стандартной функцией, однако эти команды могут передавать и одни устройства другим. Причём, не обязательно имитировать человеческий голос, хотя данное направление выглядит весьма занимательно. Есть решения, в которых данные передаются незаметно для пользователя, ультразвуковыми сигналами. Сейчас активно формируется новая среда передачи данных между большим количеством различных устройств. В этой среде нет брандмауэров и сетевых фильтров. Микрофон системы управления “умным домом” не может не принимать сигнал напрямую, иначе им было бы невозможно пользоваться. Побочный эффект: теперь динамики телевизора могут излучать сигнал, транспортирующий инъекцию кода в “умный дом”. Предполагать, что акустический сигнал не может содержать кода вторжения – примерно столь же наивно, как считать, что любые файлы .PDF можно абсолютно безопасно открывать, так как они изначально не являются исполняемыми. Заметьте, что голосовые команды – они уже команды, то есть, в самой концепции прямо связаны с управляющим кодом системы (и реализуются соответственно).
Возникает новое пространство, новые транспортные каналы, слабо связанные с классическими решениями – проводными и беспроводными (WiFi). Естественно, не только акустические: есть немало электромагнитных вариантов (разнообразные радиоканалы Интернета вещей), и даже “офлайновые” схемы – графические коды (QR и пр.). Всё эти каналы подходят для передачи, в том числе, вредоносного кода между большим количеством устройств. А привычный периметр защиты, который уже давно является весьма размытым, скоро будет стёрт окончательно.
Адрес записки: https://dxdt.ru/2017/03/19/8309/
Похожие записки:
- HTTPS-запись в DNS для dxdt.ru
- Удостоверяющий центр TLS ТЦИ
- Техническое описание TLS: обновление 2022
- Браузеры и перехват TLS без участия УЦ
- Возможное обновление алгоритмов DNSSEC в корне DNS
- Пресертификаты в Certificate Transparency
- Модули DH в приложении Telegram и исходный код
- "Блокирующие" источники случайности в операционных системах
- Техническое: связь SCT-меток с логами Certificate Transparency
- DNS как транспорт для сигналов и данных
- Ретроспектива заметок: ключ по фотографии
Комментарии читателей блога: 2
1. 22nd March 2017, 16:08 // Читатель pash написал:
“Железнодорожница Маша регулярно давала по громкой связи объявление: “Окей гугл, смс на номер 900″ и незаметно накопила на новенький лексус.”
2. 24th March 2017, 14:38 // Читатель Сергей Виноградов написал:
Мда. Похоже, скоро даже продавцы дамских сумочек будут встраивать в них небезопасные приложения, и сумочки будут взрываться по типу, как в сериале tek war.
И, главное, приложения никаким способом не отключаемые.