Home-theater-designers
Andmetega seotud rikkumised muutuvad kiiresti igapäevase veebielu osaks. Isegi põgus pilk uudistele toob esile viimase konfidentsiaalse või isikliku teabe lekke Internetti. Kuigi paljud inimesed on nende arengute pärast üha enam mures, võib sageli tunduda, et olete nende vastu jõuetu.
kuidas osx usb -lt installida
Mõned soovitavad võtta arvuti võrguühenduseta, et isoleerida oma andmed veebimaailmast eemal. Ilma välisühenduseta peaksid teie andmed olema ohutud, eks? Ükskõik kui ahvatlev see ka lahendusena tunduks, ei pruugi see olla tõrkekindel, mida lootsite.
1. USB -draivid ja sotsiaaltehnoloogia
Oleksandr_Delyk / Shutterstock
Telesaade Hr Robot tutvustas laiale publikule veebiturvalisust ja häkkimist. See sai isegi infoseci kogukonna poolehoiu häkkimise, Interneti -kultuuri ja häkkimistööriistade täpse kujutamise eest. Erinevalt sarnase temaatikaga, kuid laialt mõnitatud 1995. aasta filmist 'Häkkerid' tegi hr Robot oma vaatajate harimiseks ja meelelahutuseks palju vaeva.
Saate esimeses seerias käivitati rünnak pärast seda, kui mõned nakatunud USB -draivid jäeti strateegiliselt hoone lähedale, kuhu häkker tahtis tungida. See on sotsiaalse insenerirünnaku vorm. Ründaja teadis, et kui üks inimene nakatunud draivi kätte võtab, võtab ta suure tõenäosusega selle sisse, ühendab selle arvutiga ja vaatab, mis sellele on salvestatud.
Seda tehakse sageli heas usus, kuna nad tahavad sõidu tagastada kõigile, kes võisid selle valesti seada. Ründaja kasutab seda inimomadust ära, meelitades ohvri tõhusalt nakatunud mälupulga kaudu pahavara laadima sihtarvutisse. Seda tüüpi manipuleerimist tuntakse sotsiaalse insenerina.
Kuna nad ei taha häkkimisele tähelepanu juhtida, pole tavaliselt nähtavat märki, et arvuti oleks rikutud, mistõttu ohver ei võta rünnaku eest kaitsmiseks täiendavaid meetmeid. See jätab nüüd haavatava arvuti kaitseta ja ründaja jaoks avatud.
Võrguühenduseta arvuti kontekstis võiks petturitest USB -draivi kasutada mitmesugustes rünnakutes, isegi sellistes, kus sissetungijal on füüsiline juurdepääs arvutile, et nakatunud mäluseadme kaudu ise pahatahtlikku tarkvara laadida. CIA kasutas seda rünnakus nimega Brutal Känguru ja Wikileaks paljastas selle tehnika osana Vault 7 avaldamisest 2017. aastal.
2. DiskFiltration rünnakud
Kui organisatsioonil on väga tundlikud andmed või süsteemid, võivad nad kaaluda hostiarvuti õhuvahetust. Sel juhul lülitatakse arvuti võrguühenduseta, kuid see on ka füüsiliselt Internetist ja kõigist sisevõrkudest lahti ühendatud, et seda tõhusalt isoleerida. Kui seadistus vastab NATO nõuetele, paigutatakse arvuti ka välisseintest ja kogu juhtmestikust eemale, et vältida elektromagnetilisi või elektrirünnakuid.
Õhuvahet peetakse laialdaselt sobivaks viisiks, kuidas kaitsta väärtuslikke süsteeme ekspluateerimise eest, kuid mõned uuringud näitavad, et see ei pruugi olla nii turvaline kui varem arvati. Ben-Gurioni ülikoolis läbi viidud uuringutes uuriti, kuidas õhuvahega arvuti võib ohtu sattuda, kuid ilma pahatahtliku tarkvara installimiseta, arvutile juurdepääsuta või sotsiaalse insenerita.
Ekstraheerimismeetod, tuntud kui DiskFiltration , ei tugine arvuti kasutamisele, vaid selle helide analüüsimisele. Kuigi tahkis -draivid (SSD -d) muutuvad üha tavalisemaks, tuginevad paljud meist endiselt kõvaketastele (HDD). Need seadmed salvestavad andmeid kettale, sarnaselt vinüülplaadile. Sarnaselt nõuab HDD andmete lugemiseks ja kirjutamiseks käe liigutamist üle ajami.
See füüsiline liikumine tekitab müra, mida me tajume madala taustamürinana või virisemisena. DiskFiltrationi rünnaku korral kasutatakse aga draivi müra neile salvestatud teabe kogumiseks. Õhuvahega arvutitel ei ole tavaliselt kõlareid ega mikrofone ühendatud, seega ei saa nad kõvaketta heli võimendada. Selle asemel edastatakse see müra nutitelefonile või nutikella vastuvõtjale kuni kahe meetri kaugusele. See ärakasutamine on vaid üks viisidest, kuidas õhuvahega arvuti pole tegelikult turvaline.
Kuigi see võib mõjutada õhuvahega arvuteid, saab seda kasutada ka võrguga ühendatud seadmete ohustamiseks, isegi kui neid jälgitakse tugevalt turvaürituste või sissetungijate suhtes. Testimise ajal võis DiskFiltration rünnak edastada andmeid kiirusega 180 bitti minutis või 10 800 bitti tunnis. Õnneks on see rünnak ebaefektiivne SSD -ketastega seadmete vastu, kuna seal pole liikuvaid osi ja seega ka müra.
3. Ventilaatorite analüüsimine ventilaatoriga
Kuigi tundub loogiline, et kõvakettad võivad andmeid ootamatult lekkida, on raskem ette kujutada, et teised arvutikomponendid teevad sama. Ben-Gurioni ülikooli teadlased töötasid aga välja sarnase meetodi teabe hankimiseks võrguühenduseta arvutist arvuti ventilaatorite abil. Seda rünnakut tuntakse kui Ventilaator .
Arvuti ventilaatorid võimaldavad õhku läbida arvuti soojad, mõnikord kuumad sisemised komponendid. Tühjendatud õhk eemaldab süsteemist soojust, et teie arvuti töötaks optimaalselt. Enamikus arvutites on ventilaatori ja emaplaadi vahel pidev tagasiside. Ventilaatori andurid teatavad pöörlemiskiirustest tagasi emaplaadile.
Arvuti arvutab temperatuuri põhjal, kas ventilaatoreid tuleb suurendada või vähendada. Fansmitteri rünnak kasutab seda tagasisideahelat, alistades salvestatud optimaalse temperatuuri väärtuse. Selle asemel reguleeritakse ventilaatori kiirust teatud sageduse väljastamiseks, mida saab kasutada andmete edastamiseks. Nagu DiskFiltrationi puhul, jäädvustab saadud heli nutitelefoni vastuvõtja. Kõige tõhusam vastumeede on kas madala müratasemega ventilaatorite või vesijahutussüsteemi paigaldamine.
4. Temperatuuri muutmine BitWhisperiga
Kuigi paljud võrguühenduseta arvutite häkkimised tuginevad müra ja heliväljundite analüüsile, on alternatiivseid meetodeid. The BitWhisper rünnak kasutab võrguühenduseta arvuti ohustamiseks kuumust. Esiteks on sellel kasutamisel mitmeid hoiatusi. Peab olema kaks arvutit; üks võrguühenduseta ja õhuvahega, teine võrku ühendatud. Mõlemad masinad peavad olema nakatunud ka pahavaraga.
Mõlemad seadmed peavad olema üksteisest 15 tolli kaugusel. Arvestades seda täpset seadistust, on see reaalse rakenduse jaoks kõige vähem elujõuline, kuid see on siiski teoreetiliselt võimalik. Kui kõik eeltingimused on täidetud, muudab võrguga ühendatud arvuti ruumi temperatuuri, reguleerides selle protsessori ja GPU koormust. Õhuvahega arvuti termoandurid tuvastavad need muutused ja kohandavad ventilaatori jõudlust kompenseerimiseks.
Seda süsteemi kasutades kasutab BitWhisper võrguga ühendatud arvutit, et saata käske õhuvahega arvutisse. Võrguühenduseta arvuti teisendab anduri andmed binaarseks, seega kas 1 või 0. Neid sisendeid kasutatakse arvutitevahelise suhtluse aluseks. Selle töö tegemiseks vajaliku täpse seadistuse kõrval on see ka aeglase rünnaku meetod; see saavutab andmeedastuskiiruse vaid kaheksa bitti tunnis.
5. Juhtmega ja sülearvuti klaviatuurid
Abramoff/ Shutterstock
Kuigi paljud meist kasutavad nüüd traadita klaviatuure, on juhtmega variandid endiselt levinud kogu maailmas, eriti äri- või institutsionaalsetes tingimustes. Need rajatised salvestavad tõenäoliselt tundlikke andmeid ja süsteeme ning on seetõttu rünnakuohtlikumad.
Kui vajutate juhtmega klaviatuuri klahvi, muundatakse see pingeks ja edastatakse kaabli kaudu arvutisse. Need kaablid on varjestamata, nii et signaalid lekivad arvuti põhitoitekaablisse. Paigaldades pistikupesa monitorideks, on võimalik tuvastada neid väikseid muutusi toitenõuetes.
Kuigi andmed tunduvad esialgu räpased ja ebaselged, on pärast taustamüra eemaldamiseks filtri rakendamist võimalik hinnata üksikuid klahvivajutusi. Seda tüüpi rünnak on aga võimalik ainult arvutite puhul, mis on pidevalt vooluvõrku ühendatud.
Kaasaskantavad seadmed, nagu sülearvutid, võivad ka klaviatuurilt andmeid lekkida. 2009. aastal Black Hatis toimunud esitlusel pealkirjaga Klahvivajutuste nuusutamine laserite ja voltmeetritega , 'näitasid teadlased, et suunates laseri sülearvuti klaviatuuri poole, oli võimalik klahvivajutuste vibratsioone teisendada elektrisignaalideks.
Tänu sülearvuti konstruktsioonile ja disainile on igal klahvil vajutamisel ainulaadne vibratsiooniprofiil. Ründaja sai elektrisignaale hinnates koguda täpselt klaviatuurile trükitud ilma pahavarata nagu klahvilogijad.
Ikka turvalisem kui võrguga ühendatud arvuti
Need rünnakud näitavad, et võrguühenduseta arvutit on võimalik häkkida, isegi kui teil pole füüsilist juurdepääsu. Kuigi need rünnakud on tehniliselt teostatavad, ei ole need siiski lihtsad. Enamik neist meetoditest nõuab teatud seadistamist või optimaalseid tingimusi.
Isegi siis on vigade tegemiseks palju ruumi, kuna ükski neist rünnakutest ei salvesta otseselt soovitud andmeid. Selle asemel tuleb see järeldada muust teabest. Võttes arvesse võrguühenduseta või õhuvahega arvuti ründamise raskusi, on paljud häkkerid leidnud alternatiivse tee; pahavara installimine enne arvuti sihtkohta jõudmist.
Jaga Jaga Piiksuma E -post Mis on tarneahela häkkimine ja kuidas saate end turvaliselt hoida?Välisuksest sisse murda ei saa? Selle asemel ründa tarneahela võrku. Siin on, kuidas need häkkimised toimivad.
Loe edasi Seotud teemad- Turvalisus
- Arvuti turvalisus
- Turvanõuanded
James on MakeUseOfi ostjate juhendite toimetaja ja vabakutseline kirjanik, kes muudab tehnoloogia kõigile kättesaadavaks ja ohutuks. Huvi jätkusuutlikkuse, reisimise, muusika ja vaimse tervise vastu. Õpib Surrey ülikoolis masinaehituses. Leitud ka PoTS Jotsist, kes kirjutab kroonilistest haigustest.
Veel James Frew'ltTelli meie uudiskiri
Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!
Tellimiseks klõpsake siin