Почти 80 лет правительства и спецслужбы знают, что компьютеры выдают секреты не только из-за взломов, но и из-за самой физики их работы. Теперь, двупартийная группа американских законодателей добивается расследования того, насколько уязвимы обычные граждане к этой десятилетней технике шпионажа — известной как TEMPEST или атаки по побочным каналам, — и следует ли заставлять технологические компании усиливать свою защиту.
Физика Шпионажа
Компьютеры излучают радиоволны, звук и вибрации как побочный продукт нормальной работы. Эти сигналы, хотя и непреднамеренные, могут быть перехвачены и расшифрованы умелыми противниками для раскрытия конфиденциальных данных. Это не гипотетическая угроза: правительство США осведомлено об этом с 1940-х годов и активно защищает свою секретную информацию, используя защищенные помещения, называемые SCIF (Sensitive Compartmented Information Facilities).
Теперь беспокойство вызывает то, что широкая публика остается в значительной степени незащищенной. Сенатор Рон Уайден и представитель Шонтель Браун недавно отправили письмо в Бюро подотчетности правительства (GAO), требуя пересмотра масштабов этой угрозы, осуществимости контрмер и возможных вариантов политики — включая принуждение производителей к внедрению безопасности в свои продукты.
Давно Известная Слабость
Основная проблема не нова. Ранние эксперименты в Bell Labs показали, что машины шифрования излучают достаточно электромагнитной энергии, чтобы выдать криптографические подсказки любому, у кого есть подходящее оборудование. Детальный отчет АНБ 1972 года подтвердил, что секретные компьютеры могут передавать обнаруживаемые сигналы на расстояние до полумили, потенциально раскрывая конфиденциальные данные.
Более поздние исследования демонстрируют, что это все еще возможно сегодня. Исследователи создали устройства менее чем за 300 долларов, которые могут извлекать данные из компьютеров в пределах нескольких футов, используя электромагнитное излучение, или даже подслушивать нажатия клавиш с помощью акустических вибраций, улавливаемых мобильным телефоном.
Почему Это Важно Сейчас
Хотя практичность широкомасштабных атак по побочным каналам обсуждается, законодатели утверждают, что угроза растет. По мере улучшения технологий наблюдения и снижения их стоимости они будут просачиваться от спецслужб к хакерам, спонсируемым государством, правоохранительным органам и, в конечном итоге, к преступникам.
Уайден конкретно отмечает, что промышленный шпионаж представляет собой значительный риск: компании, разрабатывающие стратегически важные технологии, уже являются мишенями. Отсутствие осведомленности общественности или требований производителей оставляет американцев уязвимыми, возможно, на годы вперед, учитывая время, необходимое для перепроектирования продуктов для большей безопасности.
Это Реальный Риск для Большинства Людей?
Эксперты расходятся во мнениях о том, насколько срочной является эта угроза для обычного пользователя. Хотя атаки по побочным каналам возможны, они технически сложны. Исследователи безопасности из Electronic Frontier Foundation считают, что они в основном вызывают беспокойство у сотрудников национальной безопасности или компаний, занимающихся промышленным шпионажем высокой ставки.
Кроме того, современные устройства становятся более эффективными, снижая непреднамеренное излучение. Переход к облачным вычислениям еще больше усложняет атаки, поскольку центры обработки данных труднее контролировать.
Однако появление инструментов искусственного интеллекта, способных извлекать сигналы из шума, может упростить эти атаки. И «умные» устройства — колонки, телевизоры, промышленные контроллеры — могут по-прежнему быть уязвимы.
Путь Вперед
Правительство США имеет несколько рычагов для решения этой проблемы: FCC может регулировать радиоизлучение, FTC может признать небрежную безопасность обманной рекламой, а агентства могут просто делиться большей информацией. Пока же масштаб наших безмолвных утечек данных остается неопределенным.
Итог: десятилетние техники шпионажа остаются потенциальным риском, особенно для высокоценных целей. Теперь вопрос в том, следует ли правительству вмешиваться, чтобы заставить улучшить меры безопасности для потребительских устройств.
