Michael Fisher
92 
5267
492
Někdy to vypadá, jako bychom se jednoho dne nemohli vydat bez dalšího hacku významné organizace. Musíte se jen podívat na nedávné odhalení Yahoo, že ukradená ohromující miliarda uživatelských účtů Yahoo odhaluje ještě další obří bezpečnostní porušení Yahoo odhaluje ještě další obří bezpečnostní porušení Další den, další Yahoo hack. Toto se datuje až do roku 2013. Toto konkrétní narušení bezpečnosti vedlo k odcizení uživatelských dat 1 miliardy účtů Yahoo. vidět důkaz tohoto rostoucího trendu.
Může se zdát lákavé věřit, že přechod do režimu offline pomůže. Koneckonců, je to internet, který hackerům umožňuje přístup k vašemu počítači a datům, že? S rostoucím ohledem na udržení počítače v režimu offline, když obsahuje citlivá data, se objevují důkazy, že nemusí být tak bezpečné, jak si dokážete představit..
Rogue USB Conundrum
Televizní seriál Pane Robote se stal hitem, když byla spuštěna Sezóna 1 v roce 2015. Je to zobrazení hackerů, digitální bezpečnosti a internetové kultury. 6 způsobů, jak Robot uvádí Linux do veřejného oka 6 způsobů, jak Robot uvádí Linux do veřejného oka Pan debutoval v roce 2015 na kritické uznání. Ale věděli jste, že se toho o Linuxu můžete dozvědět z pozorování pana Robota? byly jedny z nejpřesnějších a nejzábavnějších, jaké kdy byly v běžných médiích vidět.
Jedna scéna zejména zanechala mnoho lidí překvapených, když se dozvěděli o technice sociálního inženýrství. sami od nich? Pojďme se podívat na některé z nejčastějších metod útoku. , kde jsou infikované USB disky ponechány na strategických místech v blízkosti zařízení, které hacker chce infiltrovat.
Útok se opírá o dobře míněného zaměstnance, aby zvedl škodlivé zařízení USB a vložil jej do počítače v naději, že ztracené zařízení vrátí svému majiteli. Poté jsou zděšeni, když zjistí, že jejich počítač byl napaden malwarem. Ještě horší je, když se hacker rozhodl nezobrazovat vůbec žádné známky hackování, čímž by zranitelný počítač zůstal nezjištěn.
Varianta tohoto útoku je pomocí zlověstně titulovaného USB Killer. USB Killer je ve skutečnosti legitimním nástrojem pro ochranu proti přepětí. Opravdu potřebujete ochranu proti přepětí? Opravdu potřebujete ochranu proti přepětí? Přepěťová ochrana není totéž jako rozvodka! Zde jsou informace o tom, jak se liší a proč místo toho potřebujete přepěťové ochrany a jak vybrat dobrý. . Ve skutečnosti se zařízení připojuje k počítači a činí jej zbytečným dodáváním katastrofického výbuchu energie. Přestože je konečný cíl jiný, útok je stejný; zneužití PC.
Vzduchová mezera nestačí
Existují situace, kdy jsou údaje v držení organizace tak citlivé, že jsou podniknuty další kroky k jejich ochraně. Jeden takový způsob je známý jako “vzduchové mezery”. To je místo, kde je počítač zcela odpojen od sítě nebo připojení k internetu, aby jej izoloval. Pokud je nastavení kompatibilní s NATO, počítač bude také umístěn mimo vnější stěny a veškerá zapojení, aby se zabránilo elektromagnetickým nebo elektrickým útokům.
Zatímco teoreticky je počítač se vzduchovou mezerou chráněn před vykořisťováním, objevil se výzkum, který naznačuje, že tato technika nemusí být tak bezpečná Bůh vzduchových mezer: Jak lze malware šířit mikrofonem Bůh vzduchových mezer: Jak malware Lze šířit mikrofonem Co když vám řeknu, že malware lze šířit pomocí nepravděpodobného média počítačových reproduktorů a mikrofonů? jak se kdysi myslelo.
Bittersweet Whirring HDD
Výzkum prováděný na univerzitě Ben-Gurion se nezaměřoval jak napadl počítač se vzduchovou mezerou - ale na internetu způsob tato informace byla poté zveřejněna. Vědci pojmenovali svou metodu extrakce DiskFiltration.
Pravděpodobně jste obeznámeni s jemným vířivým zvukem, který váš HDD vydává při spouštění nebo používání počítače. To je způsobeno fyzickým pohybem paže, čtení a zápis dat na disky na pevném disku. Přemýšlejte o tom jako o přehrávači vinylových přehrávačů.
Většina počítačů bude mít nějakou formu zvukového hardwaru, jako jsou reproduktory, které lze použít k přenosu zvukových informací. Počítač s vzduchovou mezerou by však neměl přístup k zvukovému hardwaru, takže v jeho nepřítomnosti se šum vyzařovaný z pevného disku používá k diskrétnímu úniku dat do smartphonu nebo smartwatch přijímače do vzdálenosti dvou metrů..
Vědci identifikovali dva scénáře, kde by tento útok byl relevantní. První je, když je PC vzduchová mezera. Druhým je situace, kdy je počítač nebo počítač připojený k internetu intenzivně monitorován kvůli neobvyklé činnosti nebo vetřelcům. Během testování byli schopni přenášet data až do dvou metrů rychlostí 180 bitů / min - nebo 10 800 bitů / hodinu.
Tam je stříbrná podšívka ačkoli; útok funguje pouze pro HDD, které vyžadují fyzické pohyby. Moderní náhradou je disk SSD (Solid State Disk), který nemá žádné pohyblivé součásti. Jak fungují disky SSD? Jak fungují pevné disky? V tomto článku se dozvíte přesně, co SSD jsou, jak SSD skutečně fungují a fungují, proč jsou SSD tak užitečné, a jednu hlavní nevýhodu SSD. a eliminuje veškerý hluk.
Odposlouchávání vašich fanoušků
Vědci na Ben-Gurionově univerzitě se nespokojili s nalezením jedné zajímavé metody odposlechu zvuku, vyvinuli podobnou metodu získávání informací prostřednictvím zvuku fanoušků PC se vzduchovou mezerou..
Aby vnitřní komponenty počítače fungovaly optimálně, je třeba je udržovat v určitém teplotním rozsahu. Počítačový ventilátor umožňuje část vyrobeného tepla odstranit z počítače. V typickém počítači je zpětná vazba mezi ventilátorem a základní deskou. Ventilátor hlásí základní desce rychlost rotace. Základní deska pak může určit, zda je třeba ventilátor zrychlit nebo zpomalit v závislosti na vnitřní teplotě.
Známý jako Fansmitter, útok využívá tuto zpětnou vazbu tím, že potlačí optimální nastavení vnitřní teploty. Místo toho je rychlost ventilátoru upravena tak, aby vydávala určitou frekvenci šumu, který může přenášet data. Tento přenos zvuku je pak zachycen přijímacím zařízením, jako je smartphone. Zatímco vědci navrhují protiopatření, aby tomuto typu útoku zabránili, neexistuje jediná metoda ochrany. Nejúčinnějším protiopatřením je instalace nízkošumových ventilátorů nebo chlazení vodou.
Žár okamžiku
V tomto okamžiku se může zdát, že jediným způsobem, jak hacknout stroj s vzduchovou mezerou, je použití zvuku. Tito neuvěřitelně produkční vědci na univerzitě Ben-Guriona však vyvinuli metodu, jak porazit vzduchovou mezeru teplem.
Tato metoda, pojmenovaná BitWhisper, je složitější než předchozí dvě exploity. Nejprve předpokládá, že vzduchová mezera PC je do 15 palců od počítače v síti. Síťový počítač je buď zapojen interně, nebo do vnějšího světa přes internet. Oba počítače musí být také infikovány malwarem. To je pro síťový stroj menší problém, protože útočníci dobře používají infekce na dálku. Počítač se vzduchovou mezerou však musí být také infikován. Toho lze dosáhnout prostřednictvím útoků USB nebo manipulace s dodavatelským řetězcem, ale vyžaduje mnohem více plánování.
Jakmile jsou oba stroje infikovány, může být počítač se vzduchovou mezerou instruován, aby generoval specifické tepelné vzorce zvýšením a snížením zatížení procesoru. Počítač v síti může tyto kolísání teploty snímat pomocí svých interních senzorů a interpretovat je jako data. Počítač v síti může také odesílat příkazy nebo požadovat data z počítače se vzduchovou mezerou.
Z těchto tří využití má nejpomalejší přenos dat rychlostí 8 bitů za hodinu. Malé výkyvy tepla jsou však neviditelné a téměř nemožné je odhalit. To znamená, že scénář musí být vytvořen velmi specificky a je pravděpodobně nejméně pravděpodobné, že ho uvidí ve volné přírodě.
Vaše klávesnice vás dostane pryč
Pokud čtete tento článek na počítači nebo notebooku, váš telefon je pravděpodobně někde blízko vás, možná dokonce i na vašem stole. Můžete to v budoucnu znovu zvážit, protože vědci našli metodu záznamu vašeho psaní pomocí akcelerometru telefonu.
Zatímco smartphony spravují přístup k vaší poloze nebo kameře s definovanými oprávněními, totéž neplatí pro všechny senzory telefonu. Jedním takovým senzorem je akcelerometr, který se používá k detekci náklonu a orientace. Pokud je váš telefon na stole, stačí malé vibrace při psaní na klávesnici, aby je bylo možné zachytit akcelerometrem.
Vědci z MIT a Georgia Tech byli schopni použít neuronovou síť a přiřadit vibrace k relativnímu umístění na klávesnici. Relativní pozice byly poté porovnány s výběrem slovníků. Během testování dokázali znovu vytvořit slova napsaná na nedaleké klávesnici s přesností až 80%.
V článku se uvádí, že vzhledem ke složitosti a relativně nízké přesnosti by tento typ útoku byl nepravděpodobný. Tento výzkum však byl publikován v roce 2011. V dalších letech se senzory v chytrých telefonech zlepšily, spolu s naším pochopením strojového učení. Nebylo by divu, kdyby se přesnost tohoto útoku zvýšila při používání moderního smartphonu.
Stále bezpečnější než internet
I když je technicky možné hacknout počítač offline, není to snadné. Většina těchto útoků lze použít pouze na konkrétní weby nebo situace, na rozdíl od současné distribuce malwaru online. Hackeři také potřebují přesvědčivý důvod, aby se pokusili proniknout do svého zařízení. Zatímco vlády a společnosti zabývající se infrastrukturou po celém světě vyžadují tuto úroveň zabezpečení, vaše data pravděpodobně zůstanou nedotčena.
Přesto je to vytrvalé připomenutí, že digitální zabezpečení je nepřetržitý proces. Inženýři implementují nové bezpečnostní systémy a hackeři najdou způsoby, jak je využít. To platí o nic méně, i když se odpojíte od internetu.
Už jste někdy museli přejít do režimu offline, abyste chránili počítač? Jak jsi to udělal? Viděli jste některý z těchto útoků v přírodě? Dejte nám vědět v komentářích níže!
Image Credit: KYTan a Brothers Good přes Shutterstock.com