Michael Fisher
0 
1626
191
Bazen bir gün büyük bir örgütlenmeyi kesmeden gidemeyeceğimizi düşünüyor. Yahoo’nun son vahiyine sadece bir milyar kullanıcı hesabının çalınmasının Yahoo’nun çalındığına bakmak zorundasınız. Yine, bir başka dev güvenlik ihlali Yahoo, bir başka dev güvenlik ihlali ortaya çıkardı. Bu, 2013 yılına kadar uzanıyor. Bu güvenlik ihlali 1 milyar Yahoo hesabının çalınmasına neden oldu. Bu büyüme eğiliminin kanıtlarını görmek için.
Bilgisayarınızı çevrimdışı duruma getirmenin yardımcı olacağına inanmak cazip gelebilir. Ne de olsa, bilgisayar korsanlarının bilgisayarınıza ve verilerinize erişmesini sağlayan internet değil mi? Bir PC'yi hassas verileri tutarken çevrimdışı tutmaya yönelik artan bir saygı ile, hayal edebileceğiniz kadar güvenli olamayacağına dair kanıtlar var..
Rogue USB Conundrum
TV dizisi Bay Robot Sezon 1, 2015'te piyasaya sürüldüğünde şut oldu. Bilgisayar korsanları, dijital güvenlik ve internet kültürü canlandırıyor. 6 Yollu Bay Robot Linux'u Kamu Gözüne Koymak 2015 yılında kritik beğeni topladı. Peki Linux hakkında Bay Robot'u izleyerek öğrenebileceğiniz bir miktar olduğunu biliyor muydunuz? ana akım medyada bugüne kadar görülen en doğru ve eğlenceli.
Özellikle bir sahne, bir sosyal mühendislik tekniği hakkında bilgi edinmeyi çok sayıda insanı şaşırttı Bu 8 Sosyal Mühendislik Saldırısından Kendinizi Nasıl Koruyabilirsiniz? Bu 8 Sosyal Mühendislik Saldırısından Kendini Nasıl Koruyacaksınız? onlardan kendin mi? En yaygın saldırı yöntemlerinden bazılarına göz atalım. , virüslü USB sürücülerinin korsanların sızmak istediği cihazın yakınında stratejik yerlerde kalması durumunda.
Saldırı, kötü niyetli USB cihazını almak ve kayıp cihazı sahibine iade etmek umuduyla PC'ye yerleştirmek için iyi niyetli bir çalışana dayanır. Daha sonra bilgisayarlarına kötü amaçlı yazılım bulaşmış olduğunu bulmaktan korkuyorlar. Daha da kötüsü, bir bilgisayar korsanı, güvenlik açığından etkilenen PC'yi algılanmadan bırakarak, bilgisayar korsanının tümünde hiçbir işaret göstermemeyi seçtiğinde.
Bu saldırının bir çeşitliliği uğursuzca kullanılan başlığın kullanımı yoluyla gerçekleşir. USB Katil. Görünüşe göre USB Killer aslında aşırı gerilim koruması için meşru bir araçtır Gerçekten Gerçekten bir Dalgalanma Koruyucusuna ihtiyacınız var mı? Dalgalanma Koruyucusuna Gerçekten İhtiyacınız Var mı? Bir dalgalanma koruyucu, güç şeridi ile aynı şey değildir! İşte nasıl farklı olduklarını ve neden bunun yerine dalgalanma koruyucularına ihtiyaç duyduğunuzu ve nasıl iyi bir tane seçeceğinizi öğrenin. . Gerçekte, aygıt bilgisayara takılır ve feci bir güç patlaması sağlayarak onu işe yaramaz hale getirir. Son hedef farklı olsa da, saldırı aynı; PC'nin kötüye kullanılması.
Hava Boşluğu Yeterli değil
Bir kuruluş tarafından tutulan verilerin o kadar hassas olduğu durumlar vardır; onu korumak için ek adımlar atılır. Böyle bir yöntem olarak bilinir “hava boşluğu”. Bu, bilgisayarın izole etmek için bir ağdan veya internet bağlantısından tamamen çıkarıldığı yerdir. Kurulum NATO uyumlu ise, PC herhangi bir elektromanyetik veya elektriksel saldırıyı önlemek için dış duvarlardan ve tüm kablolamalardan uzağa yerleştirilecektir..
Teoride hava boşluklu bir bilgisayar sömürüden korunsa da, bu tekniğin güvenli olmadığı kadar iyi olabileceğini düşündüren bazı araştırmalar yapıldı. Hava Boşlukları Tanrısı: Kötü Amaçlı Yazılımın Mikrofonla Yayılması Nasıl Olur? Mikrofona Yayılabilir Olabilir Bilgisayarın olası bilgisayar hoparlörleri ve mikrofonları kullanılarak kötü amaçlı yazılımların bulaştığını söylersem ne olur? bir zamanlar düşündüğüm gibi.
HDD’nin Bittersweet Semaları
Ben-Gurion Üniversitesinde yapılan araştırmalar, Nasıl hava boşluklu bir bilgisayara virüs bulaştı - ama yol bu bilgi daha sonra sızdırıldı. Araştırmacılar ekstraksiyon yöntemini seçtiler DiskFiltration.
Muhtemelen, bilgisayarınızı başlatırken veya kullanırken HDD’nizin çıkardığı yumuşak seslerden haberdarsınız. Bunun nedeni, kolun fiziksel hareketinin sabit diskteki disklere veri okuma ve yazmadır. Rekor çalan bir vinil oynatıcı gibi düşünün.
Çoğu bilgisayar, ses bilgilerini iletmek için kullanılabilecek hoparlörler gibi bir tür ses donanımına sahip olacaktır. Bununla birlikte, hava boşluklu bir PC ses donanımına erişemeyecektir, bu yüzden, yokluğunda, sabit sürücüden yayılan gürültü, iki metreye kadar bir akıllı telefona veya akıllı saat alıcısına gizlice veri sızdırmak için kullanılır.
Araştırmacılar bu saldırının uygun olacağı iki senaryo belirlediler. Birincisi, bir PC hava kaybolduğunda görülür. Diğeri ise ağa veya internete bağlı bir bilgisayarın olağandışı faaliyetler veya davetsiz misafirlere karşı yoğun bir şekilde izlenmesidir. Test sırasında, 180 bit / dak - veya 10.800 bit / saat hızında iki metreye kadar veri aktarabildiler..
Yine de gümüş bir astar var; Saldırı yalnızca çalışması için fiziksel hareketler gerektiren HDD'ler için işe yarıyor. Modern bir değiştirme, hareketli parçaları olmayan katı hal diskidir (SSD). Katı Hal Sürücüler Nasıl Çalışır? Katı Hal Sürücüleri Nasıl Çalışır? Bu makalede, SSD'lerin tam olarak ne olduğunu, SSD'lerin gerçekte nasıl çalıştığını ve çalıştığını, SSD'lerin neden bu kadar yararlı olduğunu ve SSD'lerin dezavantajlı olduğunu öğreneceksiniz. ve herhangi bir gürültüyü ortadan kaldırır.
Hayranlarınızda Saçak
İlgi çekici bir ses dinleme yöntemi bulma ile yetinmeyen Ben-Gurion Üniversitesi'ndeki araştırmacılar, hava boşluklu bir PC'nin hayranlarının sesi aracılığıyla bilgi alma konusunda benzer bir yöntem geliştirdiler..
Bir PC'nin dahili bileşenlerini en iyi performansta çalıştırmak için, belirli bir sıcaklık aralığında tutulmaları gerekir. Bir PC fanı, üretilen ısının bir kısmının PC'den uzaklaştırılmasını sağlar. Tipik bir PC'de, fan ve anakart arasında bir geri besleme döngüsü vardır. Fan, anakarta dönme hızını bildirir. Ardından anakart, iç sıcaklığa bağlı olarak fanın hızlanması veya yavaşlatılması gerekip gerekmediğini belirleyebilir..
Olarak bilinen Fansmitter, Saldırı, iç sıcaklık için en uygun ayarları geçersiz kılarak bu geri bildirim döngüsünden yararlanır. Bunun yerine, fan hızı, verileri iletebilecek belirli bir gürültü frekansını yaymak üzere ayarlanır. Bu ses iletimi daha sonra akıllı telefon gibi bir alıcı cihaz tarafından alınır. Araştırmacılar bu tür bir saldırının önlenmesi için önlemler önermesine rağmen, tek bir koruma yöntemi yoktur. En etkili önlem, düşük gürültülü fanların veya su soğutma sisteminin kurulmasıdır..
Anın Sıcağı
Bu noktada, hava boşluklu bir makineyi hacklemenin tek yolu ses kullanıyor gibi görünebilir. Bununla birlikte, Ben-Gurion Üniversitesi'ndeki inanılmaz üretken araştırmacılar, hava boşluğunu ısıyla yenmek için bir yöntem geliştirdiler..
Bu yöntem, adlandırılmış BitWhisper, önceki iki istismardan daha karmaşık bir yapıya sahip. Öncelikle, havadaki PC'nin ağa bağlı bir bilgisayarın 15 inç içinde olduğunu varsaymaktadır. Ağ PC'si dahili olarak veya dış dünyaya internet üzerinden ağ üzerinden bağlanır. Her iki bilgisayara da kötü amaçlı yazılım bulaşmış olması gerekir. Bu, ağ bağlantılı makine için daha az problem olduğu için, saldırganların bilgisayara uzaktan virüs bulaştırması için bilinen istismarlar mevcuttur. Bununla birlikte, havadaki PC de enfekte olmalıdır. Bu, USB saldırıları veya tedarik zinciri manipülasyonu yoluyla yapılabilir, ancak daha fazla planlama gerektirir.
Her iki makine de enfekte olduğunda, havadaki PC'ye CPU üzerindeki yükü artırarak ve azaltarak spesifik ısı desenleri üretmesi talimatı verilebilir. Ağa bağlı PC, bu sıcaklık dalgalanmalarını dahili sensörlerini kullanarak algılayabilir ve bunları veri olarak yorumlayabilir. Ağa bağlı PC, havadaki PC'ye komutlar gönderebilir veya veri talep edebilir..
Üç istismardan sadece 8 bit / saat hızında en yavaş veri aktarımına sahip. Ancak, sıcaklıktaki küçük dalgalanmalar görünmezdir ve tespit edilmesi neredeyse imkansızdır. Bununla birlikte, senaryonun çok özel bir şekilde inşa edilmesi gerekiyor ve muhtemelen vahşi doğada görülmesi en muhtemel olanı..
Klavyeniz Uzakta Verir
Bu makaleyi bir bilgisayarda veya dizüstü bilgisayarda okuyorsanız, telefonunuz muhtemelen yakınınızda bir yerde, muhtemelen masanızda bile olabilir. Araştırmacılar telefonunuzun ivmeölçerini kullanarak yazarak kaydetmenin bir yöntemini bulduklarından, gelecekte bunu tekrar düşünebilirsiniz..
Akıllı telefonlar, konumunuza veya kameranıza tanımlanmış izinlerle erişimi yönetirken, telefonunuzun tüm sensörleri için aynı durum geçerli değildir. Bu sensörlerden biri, yatırma ve yönlendirmeyi saptamak için kullanılan ivmeölçerdir. Telefonunuz masanızdaysa, klavyeye yazmaya başlayan küçük titreşimler, ivmeölçer tarafından yakalanmak için yeterlidir..
MIT ve Georgia Tech'den araştırmacılar, titreşimleri klavyedeki göreceli bir yere atayan bir sinir ağı kullanabildiler. Göreceli konumlar daha sonra bir sözlük seçimi ile karşılaştırıldı. Test sırasında yakındaki bir klavyede yazılan sözcükleri% 80 hassasiyetle yeniden oluşturabiliyorlardı.
Belge, karmaşıklık ve göreceli olarak düşük doğruluk nedeniyle bu tür bir saldırının olası olmayacağına dikkat çekiyor. Ancak, bu araştırma 2011 yılında yayınlandı. Aradan geçen yıllarda, akıllı telefonlardaki sensörler, makine öğrenmeye dair anlayışımızla birlikte düzeldi. Modern bir akıllı telefon kullanırken bu saldırının doğruluğunun artması şaşırtıcı olmazdı..
İnternetten Hala Daha Güvenli
Çevrimdışı bir bilgisayarı kırmak teknik olarak mümkün olsa da, kolay değildir. Bu saldırıların çoğu, çevrimiçi kötü amaçlı yazılımların eşzamanlı olarak dağıtılmasının aksine, yalnızca belirli sitelere veya durumlara uygulanabilir. Hacker'ların cihazınıza girme çabalarına girmeleri için de zorlayıcı bir nedene ihtiyacı var. Dünyanın dört bir yanındaki hükümetler ve altyapı şirketleri bu güvenlik seviyesine ihtiyaç duyurken, verileriniz el değmeyecek.
Yine de, dijital güvenliğin sürekli bir süreç olduğu, ayık bir hatırlatma. Mühendisler yeni güvenlik sistemleri uygular ve bilgisayar korsanları bunlardan yararlanmanın yollarını bulur. İnternetten çıkarsanız bile bu daha az doğru olmaz.
Hiç bir bilgisayarı korumak için çevrimdışı olmak zorunda kaldınız mı? Bunu nasıl yaptın? Bu saldırıların herhangi birini vahşi doğada gördün mü? Aşağıdaki yorumlarda bize bildirin!
Image Credit: KYTan ve Kardeşler Shutterstock.com ile İyi