Яромир Мико Көптеген жылдар бойы Интернетке WiFi немесе кабель арқылы қосылған компьютерлерге қарағанда, Интернеттен ажыратылған компьютерлер хакерлерден жақсы қорғалған сияқты көрінді. Алайда оны соңғы жылдары Израильдің Бен Гулион университетінің қауіпсіздік сарапшылары анықтады бірқатар опциялар, ғылыми-фантастикалық фильмге ұқсайтын әдістердің арқасында тіпті офлайн құрылғыларда жұмыс істеу. Оннан астам шешімдер тізіміне тағы бір аталған Жарықтық. Өйткені хакерлер экранның жарықтығын өзгерту арқылы құпия деректерге қол жеткізе алады.
Болуы мүмкін сізді қызықтырады
Сарапшылар үштігі Мордехай Гури, Дима Быховский және Ювал Эловичи аштыa хакерлерге жарықтық модуляциясы арқылы құпия деректерді жіберуге мүмкіндік беретін экранды жіберу жүйесіндегі қорғалмаған арна. Зиянды бағдарлама дисплейді «0» және «1» сигналдарын экранның жаңару жылдамдығына жасыратын морзе кодына айналдырады. Сондықтан пайдаланушының компьютердің бұзылғанын білуге мүмкіндігі жоқ. Хакерге қауіпсіздік немесе мобильді камера сияқты жазу құрылғысы арқылы дисплейдің көрінісі ғана болуы керек. Сонда t жеткіліктіaдеректерді бағдарламалық қамтамасыз ету арқылы талдауға мүмкіндік беріңіз және осылайша компьютерде сақталған деректердің көшірмесін алыңыз.
Қатені тапқан зерттеушілер экспериментте Медвид ертегісінің қатесіз нұсқасын жібере алды.ek Pú және берілістерге қол жеткіздіé рихлостi секундына 10 бит. Дегенмен, хакер алдымен компьютерге зиянды бағдарламаны алуы керек, бұл Бен Гурион университетінің хакерлері үшін де проблема емес. Олардың ашулар портфолиосында бұзудың келесі түрлері бар:
- AirHopper – Хакерлер графикалық картаны FM таратқышына айналдырады, ол негізінен клавиатура қызметін атқарады
- содан кейін олар кабель арқылы экранға жіберілген сигналдардан деректерді алады.
- aIR-Jumper - Түнгі көру қауіпсіздік камералары түсірген инфрақызыл толқындар арқылы құпия деректерді түсіруге мүмкіндік береді
- BeatCoin – Ол электромагниттік толқындар арқылы ажыратылған криптовалюталық әмияндардың шифрлау кілттерін алуға мүмкіндік береді.
- BitWhisper - Ажыратылған екі компьютерді термиялық ауыстыру арқылы құпия сөздер мен қауіпсіздік кілттерін ортақ пайдалануға мүмкіндік береді
- Дискіні сүзу – Жазу инесі шығаратын дыбыстарды пайдаланып деректерді жіберуге мүмкіндік бередінемесе ішінде қатқыл диск
- жанкүйер – Желдеткіш шуын пайдаланып деректерді жібереді.
- GSM – Орталық процессор мен жедел жады арасындағы сигналдарды пайдаланып телекоммуникациялық толқындарды кептелу арқылы деректерді алуға мүмкіндік береді
- HDD – Ноутбуктардағы қатты дискілер тудыратын магниттік толқындардың арқасында компьютерді бұзуға мүмкіндік береді.
- МАГНЕТО – Процессордың магниттік толқындары арқылы смартфонды джейлбрейк жасауға мүмкіндік береді
- MOSQUITO – Ультрадыбыстық толқындар арқылы деректерді желіден тыс бөлісуге мүмкіндік береді
- ODIN – Процессордың магниттік толқындары арқылы компьютерді джейлбрейк жасауға мүмкіндік береді
- Күшті балға – Қуат кабелі арқылы компьютерден деректерді шығаруға мүмкіндік береді
- РАДИО – IoT құрылғыларымен жасалған радиосигналдарды пайдаланады
- USBee – USB қосқышы арқылы берілетін радиожиіліктерді пайдаланып деректерді экспорттауға мүмкіндік бередіy
Мұндай бұзудан қорғау үшін зерттеушілер дисплейдегі қауіпсіздік фольгалары немесе хакерлер экрандарды көре алмайтындай етіп қауіпсіздік камераларының орнын өзгерту сияқты қосымша шараларды ұсынады.u.
Дерек көзі: Хакерлердің жаңалықтары; Қайтару TechSpot
секундына 10 бит? Бұл килобитке 100 секунд. Мегабит үшін 10000. Мегабайтқа 8 рет = 80000 секунд. Бұл бір мегабайт деректерге ~22,2 сағатты құрайды.
Бұл деректердің дұрыстығын тексермейміз деп болжайды. Пакеттік тексеру жоқ, сондықтан жолда ұмытып қалса немесе кездейсоқ басқа мәнге ие болса...
Жалпы EC жеке кілтінде 256 байт бар. Осылайша ол 3 жарым минутта шығады.
Әйтпесе, сізге бір мегабайт үшін көбірек, шамамен 10 күндік тапсырыс қажет.
Егер сіз өзіңіздің компьютеріңізге қандай да бір бағдарламаны жасырып алсаңыз, онда мұндай келеңсіздікпен айналысудың қажеті жоқ.....