Téměř 80 let vlády a zpravodajské agentury věděly, že počítače prozrazují tajemství nejen kvůli hackování, ale také kvůli samotné fyzice toho, jak fungují. Nyní se dvoustranná skupina amerických zákonodárců snaží prošetřit, jak jsou obyčejní občané zranitelní vůči této desítky let staré špionážní technice – známé jako TEMPEST neboli útoky postranním kanálem – a zda by technologické společnosti měly být nuceny posílit svou obranu.
Fyzika špionáže
Počítače vydávají rádiové vlny, zvuk a vibrace jako vedlejší produkt běžného provozu. Tyto signály, i když neúmyslné, mohou být zachyceny a dešifrovány zkušenými protivníky, aby odhalili citlivá data. Nejde o hypotetickou hrozbu: vláda USA si je toho vědoma již od 40. let 20. století a aktivně chrání své utajované informace pomocí bezpečných zařízení nazývaných SCIF (Sensitive Compartmented Information Facilities).
Nyní se obáváme, že široká veřejnost zůstává z velké části nechráněna. Senátor Ron Wyden a zástupkyně Shontelle Brownová nedávno zaslali dopis vládnímu úřadu pro odpovědnost (GAO), v němž požadují revizi rozsahu této hrozby, proveditelnosti protiopatření a možných politických možností – včetně přinucení výrobců zabudovat zabezpečení do svých produktů.
Dlouho známá slabost
Základní problém není nový. První experimenty v Bellových laboratořích ukázaly, že šifrovací stroje vyzařovaly dostatek elektromagnetické energie, aby poskytly kryptografické stopy každému, kdo má správné vybavení. Podrobná zpráva NSA z roku 1972 potvrdila, že tajné počítače mohly přenášet detekovatelné signály až na vzdálenost půl míle a potenciálně odhalit citlivá data.
Novější výzkumy ukazují, že je to možné i dnes. Vědci vytvořili zařízení za méně než 300 dolarů, která dokážou získat data z počítačů v okruhu několika stop pomocí elektromagnetického záření nebo dokonce odposlouchávat stisk kláves pomocí akustických vibrací zachycovaných mobilním telefonem.
Proč na tom teď záleží
Zatímco o praktičnosti rozsáhlých útoků postranním kanálem se diskutuje, zákonodárci tvrdí, že hrozba roste. Jak se sledovací technologie zdokonalují a náklady klesají, proniknou od zpravodajských agentur přes státem sponzorované hackery až po orgány činné v trestním řízení a nakonec i ke zločincům.
Wyden konkrétně poznamenává, že průmyslová špionáž představuje značné riziko: společnosti vyvíjející strategicky důležité technologie jsou již cílem. Nedostatek informovanosti veřejnosti nebo požadavků výrobce zanechává Američany zranitelnými, možná i v nadcházejících letech, vzhledem k času, který zabere přepracování produktů pro větší bezpečnost.
Je to skutečné riziko pro většinu lidí?
Odborníci se neshodnou na tom, jak naléhavá je tato hrozba pro běžného uživatele. Zatímco útoky postranním kanálem jsou možné, jsou technicky obtížné. Bezpečnostní výzkumníci z Electronic Frontier Foundation se domnívají, že se o ně nejvíce zajímají představitelé národní bezpečnosti nebo společnosti zabývající se průmyslovou špionáží ve vysokých sázkách.
Moderní zařízení jsou navíc stále efektivnější a snižují nechtěné záření. Přechod na cloud computing ještě více ztěžuje útoky, protože datová centra se obtížněji kontrolují.
Vznik nástrojů umělé inteligence schopných extrahovat signály ze šumu však může tyto útoky usnadnit. A chytrá zařízení – reproduktory, televize, průmyslové ovladače – mohou být stále zranitelná.
Cesta vpřed
Americká vláda má k řešení tohoto problému několik nástrojů: FCC může regulovat rádiové emise, FTC může označit laxní zabezpečení za klamavou reklamu a agentury mohou jednoduše sdílet více informací. Rozsah našich tichých úniků dat zatím zůstává nejistý.
Sečteno a podtrženo: Desetiletí špionážních technik zůstávají potenciálním rizikem, zejména pro cíle vysoké hodnoty. Otázkou nyní je, zda by vláda měla zasáhnout, aby vynutila lepší bezpečnostní opatření pro spotřebitelská zařízení.
