Samsung i Siltec w obronie ulotnych danych

Współczesny świat, coraz bardziej oplatany siecią 5G, stanowi wielką arenę cyfrowego rozwoju i stawia ogromne wymagania przed użytkownikami w kontekście ochrony swoich danych.

Przejmowanie, pozyskiwanie danych następuje dziś z użyciem coraz to nowocześniejszych mechanizmów. Czasami okazuje się, że niepotrzebne są jakiekolwiek zewnętrzne ingerencje w urządzenia, które pozostawiają ślady. Do takich należy atak z wykorzystaniem zjawiska zwanego „ulotem elektromagnetycznym”, będącego cechą każdego urządzenia elektronicznego.

W największym uproszczeniu, stosowany dziś sprzęt komputerowy czy też komunikacyjny, zarówno odbiera, jak i emituje energię w różnych formach, np. jako prąd elektryczny, ciepło, światło, dźwięk, wibracje, a także w postaci fali elektromagnetycznej (tzw. emisja elektromagnetyczna). Większość zużywanej energii jest uwalniana w postaci ciepła lub zostaje wykorzystana do tworzenia zamierzonych symboli w kanałach komunikacyjnych.

Część tej energii jest powiązana z przetworzonymi danymi i może tworzyć niezamierzone „wycieki” informacji. Zjawisko to stwarza możliwość nieautoryzowanego zdalnego dostępu do przetwarzanych informacji dla osób trzecich, przy wykorzystaniu niekonwencjonalnych możliwości technicznych.

„Podsłuchiwane” urządzenia i systemy nie przekazują informacji o tym fakcie. Nie mamy świadomości, że są źródłem „przecieków”. Nie znamy terminów, zakresu ani ilości przejętych informacji.

Obecnie potencjalne ataki wymagają znajomości słabych punktów w konkretnej implementacji, konfiguracji systemu docelowego, bądź fizycznego dostępu do niego. Oba mogą być wykorzystane do pozyskania danych z nośników lub do zainstalowania funkcji backdoor, która umożliwia zdalny dostęp.

Ograniczenie fizycznego dostępu do krytycznych elementów systemu jest dość dobrze znanym problemem. Luki w oprogramowaniu można zazwyczaj wykorzystywać tylko tymczasowo, dopóki problem nie zostanie szerzej poznany i naprawiony.

Mechanizmy ograniczające naruszenie zasad bezpieczeństwa przez zainstalowanie/wykorzystanie złośliwych aplikacji (podnoszących energię emisji ujawniającej) są kolejną fazą ochrony, chociaż stosowanie takich technik w standardowym oprogramowaniu na rynku masowym jest wciąż na niskim poziomie zaawansowania.

Wykorzystanie prostych dróg nieautoryzowanego dostępu do systemu staje się wręcz niemożliwe, a jednocześnie wartość elektronicznie przetwarzanych danych finansowych, intelektualnych, wojskowych, administracyjnych wciąż rośnie. Ostatecznie, można z dużym prawdopodobieństwem graniczącym z pewnością założyć, że koncentracja zdeterminowanych napastników zmieni się w kierunku bardziej zaawansowanych technologicznie metod, takich jak wykorzystanie zjawiska emisji ujawniającej. Techniki, które do niedawna były ekonomicznie możliwe tylko dla dobrze finansowanych agencji wywiadowczych, mogą stać się atrakcyjne dla przestępców. Tu rolę przejmują eksperci.

Samsung i Siltec łączą siły

Samsung wraz z firmą Siltec zawiązali partnerstwo strategiczne w celu wypracowania innowacyjnych rozwiązań technologicznych, stanowiących odpowiedź na zjawisko ulotu elektromagnetycznego.

Samsung jako cyfrowy lider rynku, łącząc siły z firmą Siltec, która dostarcza rozwiązania służące do ochrony informacji niejawnych i wrażliwych, zamierzają pracować zarówno nad procesami technologicznymi, jak i prototypami oprogramowania służącymi do ochrony przed ujawnianiem informacji poprzez zjawisko ulotu.

Dodatkowo, obie firmy przeprowadzają wspólnie szeroką analizę, której celem jest zidentyfikowanie na rynku urządzeń, mogących być obecnie najbardziej narażone na potencjalne przejęcia danych z użyciem opisanego zjawiska.

Eksperci z obu firm zgodnie podkreślają, że podjęcie przeciwdziałań, chociażby w stosunku do newralgicznych miejsc kumulacji informacji, polegających na eliminacji zagrożeń wynikłych ze zjawiska emisji elektromagnetycznej, znacznie podniesie bezpieczeństwo całego systemu. Ważnym kamieniem milowym dla prowadzonej współpracy jest uzyskanie przez urządzenia firmy Samsung deklaracji zgodności SDIP-28 (dawniej AMSG 799B), wydanej przez laboratorium posiadające stosowne zezwolenie na prowadzenie badań w tym zakresie.

Dotychczas zgodność z wymaganiami normy SDIP-28 na poziomach NATO Equipment Zone 1 i/lub 2 została potwierdzona dla urządzeń Samsung Galaxy Tab Active (tablet), Tab Active 4 PRO, Samsung Galaxy xCover Pro (smartfon), Samsung Galaxy Xcover 6 PRO oraz dla Samsung Galaxy S21 i Samsung Galaxy S22.

Posiadanie takich deklaracji dowodzi spełnienia norm w zakresie cyberbezpieczeństwa, w dziedzinie ochrony elektromagnetycznej. W ramach obecnej współpracy zespoły eksperckie pracują nad testami różnych urządzeń elektroniki konsumenckiej, takiej jak monitory oraz inne urządzenia przewidziane do przetwarzania informacji.

Skuteczna walka z cyberprzestępczością

Zastosowanie międzynarodowych standardów w procesie gwarantującym bezpieczeństwo przetwarzanych informacji jest jednym z ważniejszych elementów całego systemu walki z cyberprzestępczością. Związane jest to z unifikacją wymagań wobec urządzeń elektronicznych w zakresie odporności na przeprowadzane cyberataki.

W tym wymiarze wydaje się, że takie podejście jest kluczowym wymogiem w zakresie zakupu urządzeń przez instytucje posługujące się najnowszą techniką w procesie przetwarzanie informacji, których dane mogą być narażone na nieautoryzowane przejęcie.

Inwestowanie w bezpieczeństwo to inwestycja w nasz spokój i prywatność naszych danych. Tym bardziej istotne jest opracowanie właściwych metod na odpieranie tak skomplikowanych ataków z wykorzystaniem ulotu elektromagnetycznego.

Samsung jest partnerem głównym serwisu CyberDefence24.pl.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].