Киберподразделение GCHQ вышло на рынок аппаратного обеспечения, представив свое первое устройство, предназначенное для предотвращения кибератак на дисплеи.
Интеллектуальная собственность на этот небольшой гаджет под названием SilentGlass принадлежит Национальному центру кибербезопасности Великобритании (NCSC), а агентство радиоэлектронной разведки лицензировало его британской компании Goldilock Labs для коммерческого распространения среди всех предприятий и потребителей.
SilentGlass — это первое брендированное устройство NCSC, вышедшее на рынок. Анонсированное в среду, это устройство, совместимое с HDMI и DisplayPort, уже несколько лет используется в «государственных структурах» и способно защищать «большинство сред с высоким уровнем угроз».
Естественно, у The Register было множество вопросов, но NCSC отказался отвечать на них.
Однако через источники, близкие к властям, мы получили достоверную информацию о том, что помимо сведений, изложенных в блоге NCSC, эти устройства оснащены аппаратным обеспечением, которое идентифицирует вредоносный трафик в канале передачи данных, блокируя передачу между компьютером и дисплеем.
Нам также сообщили, что гаджеты SilentGlass не зависят от типа угрозы, то есть они способны обнаруживать любую нежелательную активность и не давать ей достичь дисплея и, в конечном итоге, изменить или скомпрометировать его. Блокируется все потенциально вредоносное, что передается по соединениям HDMI или DisplayPort к монитору.
Вы можете подумать: «Не каждый день мы слышим о взломе мониторов через HDMI», и вы будете правы.
Вы не будете одиноки. С момента анонса SilentGlass инфосек-специалисты в социальных сетях выражают сомнения в необходимости этого устройства.
Тем не менее, есть понимание, что существуют легитимные пути атак, применимые к современным средам и уже использовавшиеся известными злоумышленниками.
В исследовательской литературе о такого рода атаках очень мало информации. Команда из Университета Республики в Монтевидео опубликовала результаты в 2024 году о потенциальной возможности для высокотехничных специалистов перехватывать электромагнитное излучение, исходящее от кабелей HDMI, и использовать алгоритмы глубокого обучения для воспроизведения текста, предназначенного для отображения на мониторе.
Команда назвала это открытие Deep-TEMPEST — эволюция явления перехвата аналоговых сигналов TEMPEST прошлых лет. Но, как и во всех атаках по побочным каналам, реальное применение значительно отличается от, например, программной уязвимости, которую можно использовать удаленно.
Большинству организаций, вероятно, не стоит беспокоиться о высокомотивированных иностранных шпионах, тайно прослушивающих их кабели в поисках электромагнитных излучений. Однако для тех, кто защищает особо конфиденциальные данные в контексте операторов критической национальной инфраструктуры, это потенциально более правдоподобная угроза.
Устройство SilentGlass HDMI от NCSC – Изображение предоставлено NCSC
В любом случае, устройства SilentGlass доступны для покупки любому желающему начиная с сегодняшнего дня.
Посетители Black Hat или 44con в 2012 году также могут вспомнить презентации NCC Group о потенциале использования уязвимостей в парсерах EDID и CEC HDMI, а также протоколов CDC и NEC.
Опять же, это пограничные случаи, о которых мы мало слышим в реальных сценариях, за исключением ключевых докладов на конференциях.
Несмотря на отсутствие опубликованных случаев таких атак, NCSC считает, что внешние компьютерные мониторы являются «чрезвычайно привлекательной мишенью» для противников, особенно тех, кто нацелен на шпионаж.
Китай не упоминался конкретно, хотя эта страна чаще всего ассоциируется с кибершпионажем в контексте четырех основных противников Великобритании — Китая, России, Ирана и Северной Кореи.
Время запуска также совпадает с тем, что генеральный директор агентства Ричард Хорн объявил Китай «равным конкурентом в киберпространстве» на фоне стабильного потока кибератак национального значения, направленных на Великобританию со стороны государств.
Организация также заявила, что подобные атаки могут быть эффективными, если их исполнители стремятся вызвать сбои или получить финансовую выгоду, что, по сути, затрагивает и три другие страны.
Олли Уайтхаус, технический директор NCSC, заявил: «Дисплеи и мониторы повсюду в современной деловой среде, и устройство SilentGlass поможет защитить ранее уязвимую ИТ-инфраструктуру с беспрецедентной легкостью.
«Его разработка и коммерциализация демонстрируют влияние, которое NCSC может оказать совместно с отраслевыми партнерами, предлагая доступный и эффективный продукт, который теперь доступен во всем мире.
«Помогая запустить британскую компанию на мировой рынок с этой первоклассной инновацией, мы прокладываем новые пути и способствуем укреплению национального процветания».
NCSC предоставила Goldilock Labs в партнерстве с Sony UK лицензию на производство и продажу SilentGlass, которое выпускается в виде отдельных устройств — одного для HDMI и другого для DisplayPort, каждое из которых защищает только один кабель.
NCSC не сообщила нам цену, поэтому мы ждем дополнительной информации от Goldilock по этому вопросу.
Стивен Кинс, соучредитель Goldilock Labs, заявил, что устройство решает проблему безопасности, которая до сих пор «широко игнорировалась», поскольку многие не рассматривали соединения HDMI и DisplayPort как серьезную границу безопасности.
«То, что когда-то было ограничено средами национальной безопасности, теперь применяется с помощью недорогого, простого в развертывании решения для CNI и предприятий, где существуют те же риски», — сказал он.
«SilentGlass — это первый шаг в более широких усилиях по обеспечению соблюдения правил на аппаратных интерфейсах до того, как они достигнут сложного программного обеспечения. Это отражает сдвиг в сторону рассмотрения физического подключения как точки контроля, а не как границы, которой априори доверяют». ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones
