Что касается безопасности данных, то существует еще большая опасность, чем удаленные кибератаки, а именно вмешательство в аппаратное обеспечение, которое может использоваться для считывания информации, такой как данные кредитной карты, с устройства считывания карт. Исследователи из Бохума разработали новый метод обнаружения подобных манипуляций. Они контролируют системы с помощью радиоволн, которые реагируют на малейшие изменения условий окружающей среды. В отличие от обычных методов, таким образом, они могут защитить целые системы, а не только отдельные компоненты, и они могут сделать это с меньшими затратами. Научный журнал Rubin публикует отчет команды из Рурского университета в Бохуме (RUB), Института безопасности и конфиденциальности Макса Планка и ИТ-компании PHYSEC.
Пол Стаат и Йоханнес Тобиш представили свои выводы на симпозиуме IEEE по безопасности и конфиденциальности, который проходил в США с 23 по 25 мая 2022 года. Оба исследователя защищают докторскую диссертацию в RUB и проводят исследования в Институте безопасности и конфиденциальности Макса Планка в Бохуме в команде профессора Кристофа Паара. В своих исследованиях они сотрудничают с доктором Кристианом Зенгером из дочерней компании RUB PHYSEC.
Защита с помощью радиоволн
Данные, в конечном счете, - это не что иное, как электрические токи, которые проходят между различными компонентами компьютера по проводящим путям. Крошечного металлического предмета, расположенного в нужном месте на аппаратном обеспечении, может быть достаточно, чтобы подключиться к информационным потокам. На сегодняшний день только отдельные компоненты систем, такие как важнейший элемент памяти или процессор, могут быть защищены от подобных манипуляций. "Обычно это делается с помощью фольги с тонкими проводами, в которую завернут аппаратный компонент", - объясняет Пол Стаат. "Если фольга повреждена, срабатывает сигнализация".
Однако радиоволновая технология из Бохума может быть использована для мониторинга всей системы. С этой целью исследователи устанавливают в системе две антенны: передатчик и приемник. Передатчик посылает специальный радиосигнал, который распространяется по всей системе и отражается стенами и компонентами компьютера. Все эти отражения приводят к тому, что сигнал достигает приемника, который так же характерен для системы, как отпечаток пальца.
Технология реагирует на малейшие изменения
Крошечных изменений в системе достаточно, чтобы оказать заметное влияние на отпечаток пальца, как команда продемонстрировала в экспериментах. ИТ-специалисты оснастили обычный компьютер радиоантеннами и проделали в его корпусе отверстия через равные промежутки времени. Через эти отверстия исследователи пропустили тонкую металлическую иглу внутрь системы и проверили, замечают ли они изменение радиосигнала. В процессе они меняли толщину иглы, положение и глубину проникновения.
При работающем компьютере они надежно определили проникновение иглы толщиной 0,3 миллиметра с помощью своей системы с глубины проникновения в один сантиметр. Система все еще обнаруживала иглу толщиной всего 0,1 миллиметра - примерно с волос, - но не во всех положениях. "Чем ближе игла находится к приемной антенне, тем легче ее обнаружить, - объясняет Стаат. "Поэтому в практических приложениях имеет смысл тщательно продумать, где вы размещаете антенны", - добавляет Тобиш. "Они должны быть как можно ближе к компонентам, которые требуют высокой степени защиты".
В принципе, технология подходит как для приложений с высоким уровнем безопасности, так и для повседневных задач. ИТ-компания PHYSEC уже использует его для предотвращения несанкционированных манипуляций с критически важными компонентами инфраструктуры.
Комментарии