Jaromir Miko I årevis så det ut til at datamaskiner koblet fra Internett var bedre beskyttet mot hackere enn de som var koblet til Internett via WiFi eller kabel. Sikkerhetseksperter fra Israels Ben Gulion-universitet oppdaget det imidlertid de siste årene en rekke alternativer, for å komme til og med på offline-enheter takket være måter som ligner en sci-fi-film. En annen navngitt er lagt til listen over mer enn ti løsninger LYS. Fordi hackere kan komme til sensitive data ved å endre lysstyrken på skjermen.
Det kan være interesserer deg
En trio av eksperter Mordechai Guri, Dima Bykhovsky og Yuval Elovici oppdageta en usikret kanal i skjermsendingssystemet som lar hackere sende sensitive data ved hjelp av lysstyrkemodulering. Skadevaren gjør i hovedsak skjermen til en morsekode som skjuler "0"- og "1"-signalene i skjermens oppdateringsfrekvens. Derfor har brukeren ingen sjanse til å vite at datamaskinen er blitt hacket. En hacker trenger da bare å ha utsikt over skjermen ved hjelp av en opptaksenhet som et sikkerhets- eller mobilkamera. Da er bare t nokala dataene analyseres av programvare og dermed få en kopi av dataene som er lagret på datamaskinen.
Forskerne som oppdaget feilen kunne sende en helt feilfri revisjon av eventyret Medvíd i et eksperimentek Pú og oppnådde overføringeré hastigheti 10 biter per sekund. Hackeren må imidlertid først få skadevare inn på datamaskinen, noe som heller ikke er et problem for hackerne fra Ben Gurion University. Deres portefølje av funn inkluderer følgende former for hacking:
- AirHopper – Hackere gjør grafikkortet om til en FM-sender, det fungerer hovedsakelig som en keylogger
- de får da dataene fra signalene sendt gjennom kabelen til skjermen.
- AIR-Jumper – Lar deg fange sensitive data ved hjelp av infrarøde bølger fanget av nattsynssikkerhetskameraer
- BeatCoin – Den lar deg få krypteringsnøklene til frakoblede kryptovaluta-lommebøker ved hjelp av elektromagnetiske bølger.
- BitWhisper – Gjør det mulig å dele passord og sikkerhetsnøkler ved å termisk bytte to frakoblede PC-er
- Diskfiltrering – Gjør det mulig å overføre data ved hjelp av lydene som genereres av opptaksnålendu na hardisk
- Fansmitter – Overfører data ved hjelp av viftestøy.
- GSM – Gjør det mulig å hente data ved å blokkere telekommunikasjonsbølger ved hjelp av signaler mellom CPU og RAM
- HDD – Lar deg hacke en datamaskin takket være de magnetiske bølgene som genereres av harddisker i bærbare datamaskiner
- MAGNET – Lar deg jailbreake smarttelefonen din ved hjelp av prosessorens magnetiske bølger
- MYGG – Lar data deles offline ved hjelp av ultralydbølger
- ODIN – Lar deg jailbreake en datamaskin ved hjelp av prosessorens magnetiske bølger
- PowerHammer – Lar deg trekke ut data fra datamaskinen ved hjelp av en strømkabel
- RADIOT – Bruker radiosignaler generert av IoT-enheter
- USBee – Lar deg eksportere data ved hjelp av radiofrekvenser som overføres av USB-kontakteny
For å beskytte mot denne typen hack anbefaler forskere ytterligere tiltak som sikkerhetsfolier på skjermen eller å endre posisjonen til sikkerhetskameraene slik at hackere ikke kan ha utsikt over skjermeneu.
kilde: The Hacker News; TechSpot
10 bits per sekund? Det er 100 sekunder per kilobit. 10000 8 per megabit. Ganger 80000 per megabyte = 22,2 XNUMX sekunder. Det er ~XNUMX timer per en megabyte med data.
Og det forutsetter at vi ikke sjekker om dataene er OK. Det er ingen pakkeinspeksjon, så hvis litt blir glemt underveis, eller ved et uhell har en annen verdi...
En felles EC privat nøkkel har 256 byte. Så om 3 og et halvt minutt er han ute.
Ellers trenger du en størrelsesorden mer per megabyte, omtrent 10 dager.
Vel, hvis du klarer å snike et eller annet program inn i datamaskinen din, så er det ingen grunn til å forholde seg til slikt dritt …….