- COMP.SEC.100
- 23. Fyysinen kerros
- 23.4 Vuodot ja väärät signaalit (syventävä)
Vuodot ja väärät signaalit (syventävä)¶
Elektroniset laitteet lähettävät sähkömagneettisia aaltoja radio- ja äänisignaalien muodossa. Sähkömagneettiset aallot tuottavat edetessään lämpöä ja synnyttävät tärinää. Nämä voivat korreloida luottamuksellisten tietojen kanssa, joita laitteet käsittelevät tai varastoivat. Tällaiset tietojen vuotamiset tai sivukanavat ovat yleisiä ja niitä on tutkittu laajasti.
Anturin väärentäminen on (fyysinen) vastakohta signaalivuotojen hyväksikäytölle. Sähkömagneettisten signaalien salakuuntelun sijaan hyökkääjä voi lähettää signaaleja, jotka vääristävät anturien mittaamaa arvoa ja vaikuttaa siten (haitallisesti) järjestelmään. Tämä on erityisen haitallista autonomisissa ja muissa kyber-fyysisissä järjestelmissä, joilla on suoria vaikutuksia ympäröivien ihmisten turvallisuuteen ja infrastruktuuriin.
Paljastava säteily (syventävä)¶
Eri tekniikat ei-toivottujen signaalivuotojen hyväksikäyttämiseen ja siltä suojautumiseen viestintäjärjestelmissä juontavat juurensa sotilaskontekstiin ja toisen maailmansodan aikaan. Tuolloin näitä asioita on tarkasteltu ja tiedot kerätty sateenvarjotermiin TEMPEST. TEMPEST on yleistermi, jota käytetään toteutettavista suojaustoimista, kun halutaan suojautua hajasäteilyn aiheuttamilta kyber- ja tietoturvariskeiltä. Hajasäteilyllä tarkoitetaan elektronisista laitteista lähtevää tahatonta sähkömagneettista säteilyä. Esimerkiksi TEMPEST-suojausta tehdessä toteutetaan tarvittavat suojarakenteet, jotka estävät hajasäteilyn leviämisen suojauksen ulkopuolelle. Kyberturvallisuuskeskus on julkaissut ohjeen sähkömagneettisen hajasäteilyn aiheuttamien tietoturvariskien ehkäisystä.
Haitallisen hajasäteilyn luokkia on neljä: akustinen, optinen, lämpö ja sähkömagneettinen. Hajasäteilyn lähteitä ja laitteiden ominaisuuksia, jotka johtavat hajasäteilyn esiintymiseen, on tutkittu paljon. Useaan otteeseen on osoitettu, että analogisista ja digitaalisista näytöistä peräisin oleva hajasäteily johtui tiedon siirtämisestä analogisten videokaapeleiden ja nopeiden DVI (Digital Serial Interface) -kaapeleiden kautta. Uudemmat tutkimukset osoittavat kuitenkin, että hajasäteily ei rajoitu pelkästään kaapeleihin ja hajasäteilyä ei esiinny ainoastaan näyttöjen yhteydessä, vaan sille on muitakin lähteitä.
Jotkut tutkimuksissa kuvatut hyökkäykset ovat osoittaneet, että korkeataajuiset äänet aiheuttavat tärinää elektronisissa komponenteissa (kondensaattorit ja kelat). Kun tätä esiintyy tietokoneen jännitteensäätöpiirissä, siitä voidaan päätellä alkulukujen tekijöitä ja niistä edelleen johtaa RSA-salausavaimia. Näppäinpainalluksista puolestaan on mahdollista päätellä, mitä käyttäjä kirjoittaa. Kirjoittamisen luoma värinä voidaan havaita esimerkiksi lähellä olevan puhelimen kiihtyvyysanturilla. Myös heijastuksia eri esineistä (esim. lusikka, pullo, käyttäjän silmä) tietokoneen näyttöjen läheisyydessä on hyödynnetty näytöllä näkyvän tiedon päättelemiseksi.
Hajasäteilyä hyödyntävien hyökkäysten toteuttaminen on nykyään helpohkoa, koska nykyisin tavalliset puhelimet sisältävät hyökkäystarkoituksiin sopivia antureita. Puhelimissa on kamera, mikrofoni ja kiihtyvyysmittari, joten hyökkääjä ei välttämättä tarvitse kallista ja huomiota herättävää erikoislaitteistoa hajasäteilyn kaappaamiseen.
Ei-toivotun hajasäteilyn välttämiseksi laitteita voidaan pitää etäällä, ne voidaan suojata ja lähetettävät signaalit tulee suodattaa korkeataajuisten signaaliosien (jotka voivat paljastaa jännitevaihteluita) poistamiseksi. Lisäksi on yleensä suositeltavaa sijoittaa paluujohto lähelle siirtojohtoa, jotta estettäisiin paluuvirran hyödyntäminen. Yleensä luottamuksellisia tietoja sisältävien johtojen ja viestintäjärjestelmien tulisi olla galvaanisesti erotettu (ilmarako) ei-luottamuksellisista järjestelmistä.
Anturin “rämettyminen” (syventävä)¶
(Anturin normaalitoiminnan vaarantuminen, kun siihen kohdistetaan hyökkäystoimia)
Analogisten anturien on osoitettu olevan erityisen herkkiä väärentämishyökkäyksille. Anturien toiminnan väärentämistä on erityyppistä riippuen siitä, millaista fyysistä ilmiötä anturi mittaa. Anturiin kohdistettava haitallinen toiminta voi olla akustista, optista, lämpöä, mekaanista tai sähkömagneettista vaikuttamista anturiin.
Nykyään monissa ja monenlaisissa elektronisissa laitteissa, mukaan lukien itse ajavissa autoissa, lääketieteellisissä laitteissa ja suljetun piirin ohjausjärjestelmissä, on analogisia antureita, jotka auttavat tarkkailemaan ympäristöä ja suorittavat täysin itsenäisiä päätöksiä. Nämä järjestelmät on varustettu kehittyneillä suojamekanismeilla (esim. salaus, autentikointi, pääsynvalvonta), jotka estävät luvattoman pääsyn tai laitteen turvallisuuden vaarantumisen tietoliikennerajapintojen kautta. Valitettavasti antureiden keräämien tietojen osalta samantasoinen suojaus ei usein ole saatavilla tai se on vaikea saavuttaa, koska mahdollisia anturiin kohdistuvia hyökkäyksiä voi olla vaikea mallintaa ja ennustaa. Tämän seurauksena tahaton ja erityisesti tahallinen EMI (Electromagnetic interference, sähkömagneettinen häiriö) kohdistettuna analogisiin antureihin voi muodostaa uhan mille tahansa järjestelmälle, joka luottaa haitallisesti vaikutetulta sensorilta saatuihin lukemiin.
Sähkömagneettisiin häiriöihin pohjaavia hyökkäyksiä on käytetty lääketieteellisten laitteiden tulosten manipuloimiseen ja niillä on vaikutettu ultraäänimittausjärjestelmiin. Tutkimus on osoittanut, että kulutuselektroniikkalaitteet, jotka ovat varustettuja mikrofoneilla, ovat erityisen herkkiä väärennettyjen äänisignaalien injektiolle. Ultraäänisignaaleja käytettiin antamaan hiljaisia äänikomentoja ja akustisia aaltoja käytettiin MEMS-kiihtyvyysantureiden ulostuloon vaikuttamiseen. MEMS (Microelectromechanical systems) tarkoittaa pienikokoisten laitteiden (anturit/komponentit) muodostamaa joukkoa, joka muodostaa mikroelektromekaanisen järjestelmän. MEMS:iin perustuvia kiihtyvyysmittareita ja intertiaalisia järjestelmiä käytetään laajasti esimerkiksi (kuluttajatason) droneissa ja multikoptereissa.
Antureihin kohdistuvat väärentämishyökkäykset ovat saaneet paljon huomiota ja ne todennäköisesti vaikuttavat moniin tulevaisuuden kyberfyysisten laitteiden toimintoihin. Järjestelmäsuunnittelijoiden on oltava erittäin varovaisia ja pyrittävä suojaamaan analogisia antureita, koska hyökkääjä voi laukaista kriittisen/haitallisen toiminnan/päätöksen tällaisen laitteen sovellustasolla altistamalla se tahalliselle EMI:lle. Mahdollisia puolustusstrategioita ovat esimerkiksi laitteiden (analoginen) suojaus, signaalin mittauskontaminaation mittaus eri mittareilla, tai erillisten EMI-monitorien käyttö epäilyttävien anturilukemien havaitsemiseen ja merkitsemiseen.