Nové vektory útoků jsou velmi složitě zachytitelné a můžou způsobit nedozírné škody, varuje Stefan Lindau ze společnosti Panasonic TOUGHBOOK.
Všichni moc dobře víme o hackerech, kteří napadají počítače, telefony a další chytrá zařízení prostřednictvím internetu nebo mobilních aplikací. Slyšeli jste však o způsobu, jak je možné odposlouchávat veškerou vaši komunikaci a monitorovat počítač nebo tiskárnu, aniž byste o tom věděli, a aniž byste na svém zařízení zaznamenali jakoukoli stopu útoku? ptá se Stefan Lindau, Country Manager společnosti Panasonic TOUGHBOOK pro Skandinávii.
Když pracujete v oblasti IT, technologií a kybernetické bezpečnosti, někdy se dostanete k informacím, které byste raději nevěděli. Tak jsem se cítil, když jsem poprvé slyšel o – dovolte mi, abych použil oficiální termín – „kompromitující emanaci“, nebo, jednodušeji řečeno, o odposlechu. Jde o techniku, která umožňuje využívat všechny druhy chytrých zařízení, jako jsou počítače, tablety, telefony, tiskárny, nástroje pro online schůzky a poplašné systémy, přestože jsou všechny tyto přístroje chráněny vícefaktorovou autentizací, bezpečnostními protokoly jako je WPA2 nebo jinými modely pro šifrování dat.
Děsivý fakt: Data mohou být ukradena ještě před jejich zašifrováním
Chvíli mi trvalo, než jsem celou věc pochopil, ale vysvětlení těchto odposlechů je takové, že všechna elektronická zařízení vysílají elektromagnetické signály, které lze pomocí vhodného zařízení zachytit a převést na čitelné informace, pokud se fyzicky ocitnete blízko zdroje těchto signálů. Před 40 lety jste museli být velmi blízko zdroje cílení, abyste získali přístup k datům. Postupem času se však veškerá technologie neustále zdokonaluje a je citlivější, takže dnes je možné zachytit data i na dálku.
Problém odposlechu spočívá v tom, že metoda tohoto odposlechu umožňuje přístup k datům ještě před zašifrováním informací. To znamená, že k šifrování dochází poté, co byla data zadána například na počítači, tabletu nebo telefonu. Odcizením dat při jejich zadávání ještě neproběhlo šifrování, takže ochrana je zbytečná. Tato krádež dat v reálném čase může zahrnovat hesla, díky čemuž se situace stává ještě děsivější.
Už i běžné firmy volí armádní ochranu
O odposlechu jsem poprvé slyšel v době, kdy jsem se dozvěděl, že ve společnosti Panasonic TOUGHBOOK máme švédského partnera, který se již více než 35 let téměř výhradně zabývá zabezpečením zařízení proti této formě odposlechu. Je to velmi důležité, protože vyrábíme ultraodolné počítače a tablety pro využití v armádách, policii, záchranných službách a hasičských sborech. Zařízení musí být schopna odolat tvrdému fyzickému zacházení, a navíc splňovat přísné požadavky na optimální zabezpečení a také zaručovat co nejmenší riziko kybernetických útoků. Je jasné, že armáda, policie a úřady udělají v podstatě cokoli, aby nebyli odposloucháni nebo aby nebyly odcizeny jejich informace.
Panasonic spolupracuje s tímto švédským partnerem – společností Comex Electronics AB – jednoduše proto, že stále více našich zákazníků chce a potřebuje nejvyšší možnou ochranu v době, kdy je Švédsko jedním z hlavních cílů mezinárodních kybernetických útoků a odposlechů – částečně v důsledku války na Ukrajině. Běžné firmy proto začínají požadovat k zabezpečení svých dat ochranná opatření na vysoké úrovni. S každým důvodem, který slyším, moje porozumění pro tento postup roste.
Společnosti špehují konkurenty
Několik našich zákazníků, stejně jako klientů Comexů, se zmínilo o případech, kdy byly odposlechy využívány k získávání dat od konkurence, s níž byl dotyčný v soutěži ve veřejném nebo soukromém výběrovém řízení. Jiný příklad: vývojář z oddělení výzkumu a vývoje sedí se svým počítačem v kavárně nebo coworkingovém zařízení, kde jen o pár stolů dál sedí člověk z konkurenční společnosti. Taková situace by se snadno mohla stát nejhorší noční můrou firmy, protože interceptor by byl schopen odposlouchávat vývojářův počítač a tím případně získat informace o plánech firmy nebo heslo do firemní sítě. S heslem se otevírají dveře do firmy i k obyčejnému hackování.
Kromě toho lze odposlechy využít pro manipulaci s akciemi v souvislosti např. s akvizicemi velkých společností. Pokud máte přístup k tomuto typu informací dříve než všichni ostatní, přirozeně to otevírá dveře velkým finančním ziskům. Navíc je odposlech vysoko na seznamu nejnebezpečnějších hrozeb v bankovním světě, který je mimořádně citlivý na manipulaci s finančními transakcemi.
Nástroj pro odposlech za méně než 6000 Kč
Děsivé scénáře se násobí. Zvláště, pokud více něco o tom, čeho jsou společnosti a kyberzločinci schopni. Dovolte mi, abych vám vyprávěl příběh etického hackera ze Švédska, který se pokusil odposlouchávat společnost. Poté, co si z věšáku vyrobil anténu, koupil si nějaké jednoduché vybavení zcela legálně na internetu za méně než 6000 korun (3000 SEK) a stáhl si z internetu několik bezplatných programů. To bylo vše, co musel udělat, aby uspěl s krádeží dat. Představte si, co může udělat celý stát se zlými úmysly a neomezenými zdroji.
Možná bych byl šťastnější a méně se bál, kdybych nevěděl nic o kompromitující emanaci neboli odposlechu. – Ale ano, vím, protože se to týká mé práce, a protože používání této techniky průniku zažívá ve Švédsku masivní nárůst. Omlouvám se, jestli jsem vám zničil den a vaše iluze o kybernetické bezpečnosti. Cítím však, že je čas rozšířit znalosti o nejděsivější disciplíně vetřelců a interceptorů, což je bohužel pro příliš mnoho z nás stále velká neznámá. Nejděsivější na tom všem je, že odposlechy jsou neviditelné a nezanechávají žádné stopy.
V každém případě zvažte prosím, zda nevarovat vaše kolegy a organizaci, v níž pracujete.