為什麼電磁安全的概念沒有像網路安全一樣深入人心呢?
在網上看了好多關於電磁泄露造成信息安全問題的故事,包括海灣戰爭這麼著名的案例,為什麼電磁安全的概念沒有像網路安全一樣深入人心呢?
題主說的深入人心意思是深入老百姓的心吧?
因為這個事情跟普通人沒關係,實際上在政府層面是高度重視電磁泄漏的信息安全問題的,涉密網要求必須電磁屏蔽,無論是網線還是機房。
最近啟明星辰停牌就是因為收購一家專門從事電磁安全的公司 - 安方高科電磁安全技術有限公司。
普通人關心的電磁安全,主要還是在電磁輻射對健康的危害方面。最近會補充。
電磁泄漏目前還是國家安全領域關注的問題,在國家保密技術研究所等等做的特別多。從上個世紀以來,公開的消息就已經非常多。現在做這個方面的研究,只要有錢買設備搭環境就可以了。而且這些設備,除了個別非常尖端的,對於中國不銷售以外(請跟他說自己是台灣的),一般都能買到。
但是儘管如此,電磁泄漏還是很少關注。我想還是那個設備的原因。知道這個技術的人很多,但是真正買了設備並且玩過的人沒那麼多。除非你真的是國安非常關注的人,或者說你就是那個一直監視我們這一帶的間諜人員,那麼肯定有人針對做電磁泄漏。
電磁泄漏採集到的數據需要複雜的整理,我覺得在APT場合下用可能更有意義。如果說把近幾年的技術用在一個重點實驗室上面,那麼真的需要派一個人一直去維護和處理。但是大部分的涉密實驗室,都有專門的設施來對抗這種攻擊。
對於一個人來說,不至於要用到電磁泄漏這麼個性化的東西(目前這個階段),我覺得先得到他一些個人的信息(這可以找公司,不需要自己冒風險),想辦法知道一些常用的密碼,然後基本上盤面就擺出來了,APT也進入比較充分的時期。這整個過程,網路安全能夠做到的事情更多更快,對於一般沒有防護的人,也基本行得通。
我覺得這類攻擊對於非軍工但是涉密的單位效果比較好,畢竟他們的保密觀念不太強,有的學校保密辦通知培訓居然還發全校公告,還到人流非常大的地方的開 = = 。希望我校查水表的人看到了能去通知整改一下。
像真正在軍方的人,平時不會允許隨意上民網的,你最多盜他的163郵箱,那個基本就是對外聯繫用的,數據價值不大。軍方在物理安全和系統安全部分做得非常仔細,甚至到了影響辦公效率的地步。事情不是很容易辦的。
目前應該還是一個過渡時代,如果有人覺得可以遷移一些公開的技術,利用電磁空間安全來竊取個人隱私,那麼還是很有意義的。我覺得這一天很可能到來。
結論:對於廣大受眾,這個威脅還沒到來。對於軍工單位,早有相關防備。只有對於中間的一些單位,這個問題才比較大。
回來說網路安全,我覺得網路安全受眾面最大,12306 撞庫撞了那麼多人出來,可見民間收藏的社會工程庫有多大。彩虹表和社工庫這麼發達,公共wifi的安全性那麼弱,黑產現在做得這麼多。
這種成本低,鏈條完整,盈利快,不好追查,用戶害怕的,才是社會和商業容易關注的焦點。
360 做殺毒,可以把整個行業的利潤往下逼,而如果 360 做什麼涉密人員用防電磁泄漏鍵盤,那現在肯定做不大,也沒這麼大的用戶量。ps,防電磁泄漏鍵盤其實可以研究。
網路安全的宣傳工作做的也多,至少用戶知道設置弱密碼很容易被盜帳號,但是反過來看電磁安全,光是覺得有這回事的人就非常少了,怎麼可能會關注電磁安全?
信息安全正在逐步的民用化,越來越多的研究是公開的,也是針對現實的問題。我想還要過足夠長的一段時間,大家才會了解電磁安全是什麼,等到大家真的關注的時候,估計做黑產的人已經買三環房子了。畢竟很多時候是察覺不到電磁跟我們生活相關啊。
推薦閱讀:
※一個失敗的合作!導致超過1.4億的Verizon用戶數據泄露
※[深入學習Web安全](3)Web層面的安全威脅
※機器的黎明 -- 第24屆DEF CON CTF總決賽亞軍隊員訪談
※如何與人工智慧和睦相處?它已經掌控了你的一切
※Linux曝高危漏洞 長按Enter鍵70秒即可獲取root許可權