Физические угрозы
Нестандартная прослушка
Когда слышишь слово «прослушка», сразу представляешь жучки под столом или миниатюрные микрофоны. Но на самом деле способов подслушать намного больше — и они часто гораздо изощрённее и незаметней.
- Через стекло — с помощью лазера. На окно направляют лазерный луч, который улавливает едва заметные колебания стекла — вызванные звуками в помещении. Эти колебания можно превратить обратно в речь, словно собрав все «кусочки» разговора из отражённого света.
- Через вибрации на предметах — например, чашка или лист бумаги на столе дрожит в такт голосу, и специальные высокочувствительные микрофоны могут зафиксировать эти движения и восстановить сказанное.
- Через электромагнитное излучение — экраны, клавиатуры и другое оборудование излучают слабые сигналы, которые при правильной аппаратуре могут раскрыть, что происходит внутри.
Как с этим бороться? Ставятся шумовые генераторы — они создают помехи, заглушая полезные сигналы. А для особо важных мероприятий используют экранированные комнаты с усиленной защитой стен и окон, которые не пропускают ни лазеры, ни электромагнитные волны.
Микрофонный эффект — когда техника сама рассказывает чужие секреты
Некоторые электронные компоненты реагируют на звуки и могут создавать электромагнитное узлучение, соответствующее колебаниям звука, которое возможно перехватить. Это называют микрофонным эффектом, и это серьёзная угроза безопасности.
Данному вектору атак могут быть подвержены устройства, в которых есть катушки индуктивности, конденсаторы переменной емкости и пьезоэлектрические элементы.
Как защититься?
- Отключать такие устройства во время конфиденциальных разговоров.
- Устанавливать специальные фильтры, подавляющие нежелательные вибрации.
- Использовать усилители и буферы, глушащие колебания.
Уязвимости ИБП APC Smart-UPS
ИБП (источники бесперебойного питания) — важная часть оборудования в больницах, дата-центрах, производствах. Они должны работать как гарантия питания при отключениях света.
Но, как показала практика, они тоже могут быть целью для атак. У популярных моделей APC Smart-UPS нашли серьёзные дыры в безопасности:
- Злоумышленники могут обойти защиту и получить полный удалённый доступ без пароля.
- Есть возможность запускать вредоносный код и устанавливать неподписанные обновления.
То есть, злоумышленник может через нужным образом обработанное обновление, вызвать, например, возгорание ИБП. Что может быть чревато полным выходом из строя критической инфраструктуры, а в отдельных случаях смертью людей.
Умные аккумуляторы электромобилей CATL
CATL — крупнейший в мире производитель батарей для электромобилей. Они делают аккумуляторы для Tesla, BMW, Volkswagen и многих других.
Раньше батареи считались чем-то простым. Сейчас же они имеют интеллектуальные системы, которые постоянно связываются с облачными сервисами.
Теоретически можно собирать данные о перемещениях и режиме работы электромобиля.
Есть реальные риски масштабных кибератак: массовое отключение батарей и связанных систем.
Возможна физическая порча батарей — даже взрывы и пожары, что может повлечь за собой смерти людей