В современном мире цифровых технологий защищенность информации становится все более актуальной задачей. Особое внимание уделяется безопасности так называемых air-gapped сетей — систем, полностью изолированных от внешних сетей и Интернета, обеспечивающих максимальную защиту критически важной информации. Однако даже подобные меры не могут полностью заменить тщательный анализ возможных каналов утечки информации, в том числе скрытых каналов на базе электромагнитных излучений. Новаторский проект под названием TEMPEST-LoRa стал настоящим прорывом в исследовании скрытых компрометаций air-gapped сетей, продемонстрировав возможность передачи секретных данных с использованием HDMI-кабелей и технологии LoRa на значительные расстояния. TEMPEST-LoRa базируется на принципах так называемой кросс-технологической скрытой коммуникации, или Cross-Technology Covert Communication (CTCC).
Основой технологии является использование электромагнитных излучений, генерируемых HDMI-кабелями, которые проходят обработку и модулируются таким образом, чтобы доступны были для приема другими технологиями, в частности LoRa — низкочастотной, энергосберегающей беспроводной сетью, широко распространенной в различных IoT-устройствах. Такая интеграция открывает совершенно новые возможности в плане удаленного перехвата информации без непосредственного попадания в зону действия традиционных специализированных приемников. Одним из основных прорывов технологии TEMPEST-LoRa является то, что ее реализация не требует специализированного оборудования на стороне жертвы. Злоумышленнику достаточно контролировать или воздействовать на видеовыход системы, используя HDMI-кабель как источник электромагнитного излучения. Далее эта энергетическая волна специально модулируется так, чтобы ее мог принять любой коммерческий LoRa-ресивер, который обычно располагается далеко от цели.
В экспериментальных условиях доказано, что данные могут передаваться на дистанцию до 87,5 метров, что значительно превосходит возможности прежних аналогичных технологий, оставаясь при этом практически невидимым из-за отсутствия необходимости включения видимого сигнала, например, в виде работающего монитора. Уникальность подхода состоит в том, что модуляция происходит за счет изменения характеристик электромагнитного сигнала HDMI, который традиционно считается безопасным в плане излучений и просачивать информацию на неожиданные стороны не должен. Однако использование техники, позволяющей управлять этими изменениями в сигнале, позволяет создавать своеобразный код, воспринимаемый LoRa-приемником, который затем расшифровывает исходные данные. Следует отметить, что скорость передачи информации в 21,6 килобит в секунду, достигнутая в исследованиях, обеспечивает достаточно высокий уровень эффективности для передачи текстовой или управляющей информации, что является серьезной угрозой для безопасности при работе с особо важной и чувствительной инфомацией. При этом система способна функционировать с выключенным монитором, что добавляет скрытности и исключает визуальные признаки передачи.
Новая угроза вынуждает пересмотреть существующие подходы к информационной безопасности, особенно в защищенных средах. Традиционные методы обследования утечки информации через воздушные electromagnetic излучения были ориентированы на обнаружение и нейтрализацию сигналов в ближней зоне, обычно требовавших специального дорогостоящего оборудования, расположенного в непосредственной близости от атакуемого объекта. TEMPEST-LoRa кардинально меняет правила игры, расширяя радиус действия атаки и используя при этом широко распространенные технологии, которые часто даже не воспринимаются как потенциально опасные. Технически, работоспособность TEMPEST-LoRa связана с комплексной настройкой видеосигнала, управлением частотными характеристиками HDMI-выхода и методами кодирования данных, адаптированными под способности LoRa-ресиверов. Для успешной реализации атаки необходимо глубокое понимание влияния системного видеовыхода на электромагнитное излучение кабелей, а также знание архитектуры и алгоритмов LoRa-протокола.
С точки зрения практического критерия безопасности, TEMPEST-LoRa представляет собой серьезную проблему для тех организаций, которые надеялись на надежную защиту air-gapped сетей. Возможность неподконтрольной передачи данных на значительные расстояния через электромагнитное излучение HDMI-кабелей может стать ключевым фактором при оценке риска в стратегических, военных и промышленных информационных системах. Защита от подобных угроз требует комплексных мер. Помимо физических барьеров и экранирования кабелей, становится важным внедрение систем мониторинга электромагнитных излучений в помещениях с критической информацией. Также рекомендуется применение криптографических протоколов, минимизирующих возможность передачи полезных данных даже при перехвате электромагнитных сигналов.
Исследование TEMPEST-LoRa подчеркивает тот факт, что современные кибератаки развиваются с использованием самых неожиданных каналов коммуникации, сочетая передовые технологии и нестандартные подходы. В связи с этим области информационной безопасности, инженерии электромагнитных систем и беспроводных коммуникаций должны тесно взаимодействовать для создания эффективных защитных механизмов. Кроме технических аспектов, TEMPEST-LoRa также вызывает вопросы этического и законодательного характера. Не регулируемые риски создания подобного скрытого канала передачи данных могут повлечь за собой рост числа кибершпионажа и утечки коммерческой или государственной тайны. Это подчеркивает необходимость создания новых стандартов и норм для контроля за использованием электромагнитных излучений и беспроводных технологий.
![PRT 2000 Personal Rapid Transit [video] (1997)](/images/141E62C7-2B2F-45F2-95EC-888BFB8F625B)
