Edmund Richardson
0 
1598
72
Kötü Amaçlı Yazılım yakalamaktan kaçınmanıza yardımcı olacak 7 Ortak Anlam İpuçları kaçınılması konusunda kabul edilmiş bir bilgelik vardır. Bilgiye ulaşmak ve çok uzaklardan insanlarla iletişim kurmak bir esinti haline geldi. Bununla birlikte, aynı zamanda, merakımız bizi hızla karanlık sanal sokaklara götürebilir… virüs bulaştırmak Bilgisayarınızda Kötü Amaçlı Yazılımları Keşfederken Atılacak 10 Adım Bilgisayarınızda Kötü Amaçlı Yazılımları Keşfederken Atacağınız 10 Adım İnternet'in, vaktimizi (öksürüğü) geçirmek için güvenli bir yer, ancak hepimiz biliyoruz ki her köşede riskler var. E-posta, sosyal medya, kötü amaçlı yazılımlarla çalışan kötü amaçlı web siteleri. Güvenmediğiniz web sitelerinden yazılım yüklemeyin. Bilgisayarınızın güncel, yamalı ve yüklü tüm yazılımların en son güncellemeleri çalıştırdığından emin olun. Şüpheli görünen ekleri açmayın, size kim gönderirse göndersin. Mevcut bir virüsten koruma sisteminizin bulunduğundan emin olun. Bu tür bir şey.
İnternet erişimi, e-posta ve kablosuz teknolojiler gittikçe daha yaygın hale geldiğinden, zararlı yazılımlardan ve bilgisayar korsanlarından korunmak için ayar yapmak zorunda kaldık. Ortaya çıkan her yeni tehditle birlikte, kabul edilen bilgeliğimizin güncellenmesi.
Bunu akılda tutarak, kötü niyetli yazılımın dağıtılmasında ve bilgisayarların uzlaşmasında bir sonraki mantıklı adımın ne olduğunu merak ediyor olabilirsiniz. Peki ya ağa bağlı olmayan bir bilgisayarı uzaktan tehlikeye atmanın mümkün olduğunu söylersem? Ve sadece iyi bir önlem almak için, ya bu kötü amaçlı yazılımın olası bilgisayar hoparlörleri ve mikrofonları kullanılarak aktarıldığını söylersem?
Beni çok kızdırabilirsin, ama aslında düşündüğünden daha fazla. İşte nedeni.
BadBIOS
Dragos Ruiu, Kanada merkezli bir bilgisayar güvenlik analisti ve bilgisayar korsanıdır. Profesyonel yaşamında, yakın zamanda Amerikan ağ devi Cisco'ya satılan Hewlett Packard ve Sourcefire da dahil olmak üzere bir dizi IT için çalıştı. O, Vancouver’deki Vancouver’deki ünlü Pwn2Own hack rekabetinin arkasındaki adam. Güvenlik, bireylerin popüler web tarayıcılarında, cep telefonu işletim sistemlerinde ve işletim sistemlerinde ciddi güvenlik açıklarına maruz kaldıklarını düşünüyor. Bunun bilgisayar güvenliğinde mükemmellik için bir soyağacı olan bir adam olduğunu söylemeye gerek yok.
Üç yıl önce, rahatsız edici bir şey fark etti. Macbook Air (yeni kurulmuş bir OS X kopyası çalıştıran) kendi yazılımını kendiliğinden güncelledi. Daha da rahatsız edici, bir DVD-ROM'dan önyüklemeye çalıştığında, makinesi reddetti. Verileri ve yapılandırma dosyalarının talimatı olmadan silindiğini ve güncellendiğini fark etmeye başladı..
Önümüzdeki birkaç ay boyunca Dragos, yalnızca açıklanamaz olarak nitelendirilebilecek bir takım başka olayları fark etti. Ünlü bir OpenBSD sistemini çalıştıran bir makine, Dragos'un talimatı ya da kullanımı olmadan tekrar ayarlarını değiştirmeye başlamıştı. Trafiğini, ağları ve Bluetooth kartlarını çıkarmış bilgisayarlardan yayın yapan, başka türlü imkânsız olan bilgisayarlardan yayınlandığını fark etmeye başladı..
Önümüzdeki üç yıl boyunca, bu enfeksiyonlar, çabalarına rağmen Dragos'un laboratuvarını rahatsız etmeye devam etti. Bir bilgisayarı silerek temizledikten, ağ kabiliyetini ortadan kaldırdıktan ve yeni bir işletim sistemi kurduktan sonra bile, önceki şüpheli davranışına dönecekti..
Dragos, BadBIOS olarak adlandırdığı bu kötü amaçlı yazılıma ilişkin araştırmasını zahmetle belgelemiştir. Facebook ve Twitter'daki tutma hesabını takip edebilirsiniz..
Araştırma
Michael Hanspach ve Michael Goetz, çok ünlü Alman akademi merkezinde, uygulamalı araştırmanın ilerlemesini sağlayan Fraunhofer Derneği'nde iki araştırmacı. İletişim Dergisi'nin Kasım 2013 sayısında, 'Havada Gizli Akustik Ağ Ağları Üzerine' adlı bir akademik makale yayınladılar..
Bu yazıda, Dragos Ruiu'nun keşfedebildiği teknolojilerin bir kısmı, kötü amaçlı yazılımların 'hava boşluklarına' nasıl yayılabileceği de dahil. Araştırmaları, daha önce ele geçirilmiş bir virüslü bir bilgisayarı izole etmenin, Ruiu'nun laboratuvarında gördüklerini çoğaltarak ağ güvenliğini nasıl sağladığının anlaşılmasına saldırıyor..
Kullanıma hazır bilgisayarları ve akustik iletişimi kullanarak, birkaç bilgisayarı birbirine bağlayabilir ve bunları bir dizi bağlantı noktası üzerinden veri aktarabilen geçici bir ağa dönüştürebilirler. Hatta bu ilginç teknolojiyi, önemli bir logger gibi davranmak için kullandılar, birçok tuşa bir saldırgana gönderilen tuş vuruşlarını, her tuş vuruşunu birden fazla odaya yönlendirdiler ve çoğu modern dizüstü bilgisayarda bulunan hoparlörler ve mikrofonlar.
Hanspach ve Goetz'in araştırması, 'Genel Sualtı Uygulama Dili' veya GUWAL adlı bir şeye bağlı. “Bant genişliği düşük su altı şebekelerinde taktik mesajlaşma için işlevsel bir uygulama dili.”, ve saniyede 20 bit hızında veri aktarabilir. Gecikme, geleneksel bir bakır veya fiber optik ağ bağlantısından beklediğiniz hızlara yakın değildir; ağ boyunca her atlamanın tamamlanması yaklaşık altı saniye sürer..
Gerçek dünya
Ruiu'nun iddialarının bağımsız olarak kanıtlanmadığını ve Hanspach ve Goetz’in araştırmalarının tam da bu araştırma olduğunu vurgulamak çok önemli. Konseptin etkileyici bir kanıtı yarattılar ve araştırma makaleleri etkileyici bir okuma. Bununla birlikte, şu anda buna benzer dolaşımda olan bilinen bir kötü amaçlı yazılım yoktur..
Bu, mikrofon deliklerini takmaya ve hoparlörlerin bağlantısını kesmeye başlamanıza gerek olmadığı anlamına gelir. Bununla birlikte, geleceğin güvenlik ortamının sahip olduğu tahmin kimsenin tahmininde değildir.
Robert Wallace'a, bu makaleyi araştırmadaki değerli yardımları için teşekkür etmek istiyorum. Ben de düşüncelerinizi duymak isterim. Kötü amaçlı yazılımların gelecekte mikrofonlara ve hoparlörlere yayılması hakkında ne düşünüyorsunuz? Aşağıdaki yorumlarda bana bildirin.
Resim kredisi: #Fail (sk8geek), Bios Kurulumu (Nick Gray), Kanlı Virüs (Cheryl Cox), Podcasting (nobmouse)