Kibertəhlükəsizlik

Emanation attack nədir?

Emanation Attack (yayılma hücumu) kompüter təhlükəsizliyində elektromaqnit və ya akustik yayılmalar vasitəsilə məxfi məlumatların ələ keçirilməsi üçün istifadə olunan hücum növüdür. Bu hücum, əsasən, cihazlardan yayılan yan siqnalları analiz edərək məlumatlara qeyri-qanuni şəkildə daxil olmaq üçün tətbiq olunur. Hücum xüsusilə təhlükəsizliyin fiziki və texnoloji səviyyədə zəif olduğu hallarda effektivdir.

Emanation Attack necə işləyir?
Kompüterlər, printerlər, monitorlar və digər elektron qurğular işləyərkən elektromaqnit siqnalları yayır. Bu siqnallar, qurğunun işləmə məntiqinə və istifadə olunan məlumatlara əsasən dəyişir. Hücumçu bu siqnalları xüsusi alətlərlə tutaraq şifrələri, ekran görüntülərini, klaviatura məlumatlarını və hətta məxfi sənədləri ələ keçirə bilər.

Nümunə üçün baxsaq

Elektromaqnit yayılmalar  monitorun yaydığı siqnallardan istifadə edərək ekran görüntülərinin bərpası,Akustik yayılmalar  klaviaturadan gələn səs siqnallarını analiz edərək daxil edilən mətnləri müəyyənləşdirmək və İşıq yayılmaları  LED indikatorların yanıb-sönmə tezliyini izləyərək məlumatların çıxarılması.

Emanation Attack-ın növlərinəaxdıqda

  1. TEMPEST hücumları
    ABŞ hökuməti tərəfindən müəyyən edilən TEMPEST standartları, elektromaqnit yayılmaların təhlükəsizlik riskini azaltmaq üçün tətbiq olunur. Hücumçular bu standartları olmayan qurğuların yaydığı elektromaqnit siqnallardan faydalanırlar.
  2. Akustik hücumlar
    Cihazların və ya klaviaturaların yaratdığı səs siqnallarını analiz etməklə həyata keçirilir.
  3. Optik hücumlar
    Optik siqnalları, məsələn, klaviaturanın LED işıqlarını izləməklə məlumatların çıxarılması.

Emanation Attack-dan qorunma üsullarına nəzər salaq 

  1. Faraday qəfəsindən istifadə Elektromaqnit yayılmaların xaricə ötürülməsini məhdudlaşdırmaq üçün qurğuları Faraday qəfəsi ilə əhatə etmək.
  2. TEMPEST uyğun cihazlar hökumət və korporativ təhlükəsizlik üçün sertifikatlaşdırılmış cihazlardan istifadə etmək.
  3. Akustik izolyasiya Səs siqnallarını minimuma endirmək üçün xüsusi materiallardan istifadə.
  4. Şifrələmə Məlumatların şifrələnməsi, hətta siqnallar ələ keçirilsə belə, məlumatların anlaşılmasını çətinləşdirir.
  5. LED göstəricilərin məhdudlaşdırılması optik yayılmaların qarşısını almaq üçün LED işıqların sönməsi və ya məhdudlaşdırılması.

Yekun olaraq Emanation Attack texnoloji təhlükəsizliyə qarşı ciddi təhdidlərdən biridir və əsasən hökumət qurumları, hərbi təşkilatlar və iri korporasiyalar üçün daha çox əhəmiyyət kəsb edir. Lakin müasir dövrdə texnologiyanın sürətli inkişafı bu hücumların daha geniş yayıla biləcəyini göstərir. Təhlükəsizlik tədbirlərinin doğru şəkildə tətbiqi bu hücumların qarşısını almaqda mühüm rol oynayır.

Related Articles

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

Back to top button