Çevrimdışı Bilgisayarın Hack Edilmesinin 5 Yolu

İlan

Bazen sanki bir gün büyük bir organizasyonun hacklenmesi olmadan gidemeyiz gibi geliyor. Sadece Yahoo'dan son zamanlarda ortaya çıkan vahiy bir milyar kullanıcı hesabı çalındı Yahoo Yine Bir Dev Güvenlik İhlali Daha AçıkladıBaşka bir gün, başka bir Yahoo kesmek. Bu 2013 yılına kadar uzanıyor. Bu özel güvenlik ihlali, 1 milyar Yahoo hesabının kullanıcı verilerinin çalınmasına neden oldu. Daha fazla oku bu artan eğilimin kanıtlarını görmek için.

Bilgisayarınızı çevrimdışına almanın yardımcı olacağına inanmak cazip gelebilir. Sonuçta, bilgisayar korsanlarının bilgisayarınıza ve verilerinize erişmesine izin veren internet, değil mi? Hassas verileri tutarken bir bilgisayarı çevrimdışı tutmaya yönelik artan bir saygı ile, hayal edebileceğiniz kadar güvenli olmayabileceğine dair kanıtlar var.

Rogue USB Uzmanı

TV dizileri Bay Robot Sezon 1 2015'te başladığında bir darbe oldu. Onun bilgisayar korsanları, dijital güvenlik ve internet kültürünün tasviri Bay Robot, Linux'u Göze Açmanın 6 YoluBay Robot 2015 yılında büyük beğeni topladı. Ama Bay Robot'u izleyerek Linux hakkında öğrenebileceğiniz biraz şey olduğunu biliyor muydunuz?

Daha fazla oku anaakım medyada şimdiye kadar görülen en doğru ve eğlenceli olanlardan bazılarıydı.

Özellikle bir sahne birçok insanı sosyal mühendislik tekniği Bu 8 Sosyal Mühendislik Saldırısından Kendinizi Nasıl KorursunuzBir bilgisayar korsanı hangi sosyal mühendislik tekniklerini kullanır ve kendinizi onlardan nasıl korursunuz? En yaygın saldırı yöntemlerinden bazılarına göz atalım. Daha fazla oku virüslü USB sürücülerin, bilgisayar korsanının sızmak istediği cihazın yakınındaki stratejik yerlerde bırakıldığı yerlerde.

Saldırı, kötü niyetli USB cihazını alıp kayıp cihazı sahibine iade etme umuduyla PC'ye yerleştirmek için iyi niyetli bir çalışana dayanır. Daha sonra bilgisayarlarına kötü amaçlı yazılım bulaştığını bulmak için dehşete düşüyorlar. Daha da kötüsü, bir bilgisayar korsanı bilgisayar korsanının hiçbir yerinde hiçbir belirti göstermemeyi seçti ve savunmasız bilgisayarı tespit etmedi.

Bu saldırının bir varyasyonu, uğursuzca başlıklı USB Katili. Görünüşe göre USB Killer aslında meşru bir araç dalgalanma koruması Gerçekten bir dalgalanma koruyucusuna ihtiyacınız var mı?Aşırı gerilim koruyucu, anahtarlı uzatma kablosu ile aynı şey değildir! İşte nasıl farklı oldukları ve bunun yerine neden aşırı gerilim koruyuculara ihtiyacınız olduğu ve iyi bir tane nasıl seçeceğiniz. Daha fazla oku . Gerçekte, cihaz bilgisayara takılır ve felaketli bir güç patlaması sağlayarak işe yaramaz hale getirir. Son hedef farklı olsa da, saldırı aynıdır; PC kötüye kullanımı.

Hava Boşluğu Yeterli Değil

Bir kuruluş tarafından tutulan verilerin o kadar hassas olduğu ve onu korumak için ek adımlar atıldığı durumlar vardır. Böyle bir yöntem “hava boşluğu” olarak bilinir. Bu, PC'yi izole etmek için bir ağdan veya internet bağlantısından tamamen kaldırılır. Kurulum NATO uyumlu, PC ayrıca herhangi bir elektromanyetik veya elektrik saldırısını önlemek için dış duvarlardan ve tüm kablolardan uzağa yerleştirilecektir.

Teorik olarak, hava boşluklu bir bilgisayar sömürüye karşı korunurken, tekniğin o kadar güvenli olmayabilir Hava Boşluğu Tanrısı: Kötü Amaçlı Yazılım Mikrofonla Nasıl YayılabilirKötü amaçlı yazılımın bilgisayar hoparlörlerinin ve mikrofonlarının beklenmedik ortamını kullanarak yayılabileceğini söylersem ne olur? Daha fazla oku bir zamanlar düşündüğüm gibi.

HDD'nin Acı Tatlı Semaları

Ben-Gurion Üniversitesi'nde yapılan araştırmalar Nasıl hava boşluğu olan bir bilgisayara virüs bulaştı - ama yol daha sonra bu bilgiler sızdırıldı. Araştırmacılar çıkarma yöntemini seçtiDiskFiltration.

Büyük olasılıkla, bilgisayarınızı başlatırken veya kullanırken HDD'nizin verdiği hafif pırıltı sesini biliyorsunuzdur. Bunun nedeni kolun sabit diskteki disklere veri okuması ve yazmasıdır. Bir plak çalan bir vinil oyuncu gibi düşünün.

Çoğu bilgisayarda, ses bilgilerini iletmek için kullanılabilecek hoparlörler gibi bir tür ses donanımı bulunur. Ancak, hava boşluklu bir bilgisayarın ses donanımına erişimi olmaz, bu nedenle yokluğunda yayılan gürültü sabit diskten gelen veriler, iki metreye kadar akıllı telefon veya akıllı saat alıcısına gizli bir şekilde sızıntı yapmak için kullanılır uzakta.

Araştırmacılar bu saldırının geçerli olacağı iki senaryo belirlediler. Birincisi bir PC hava boşluğu olduğunda. Diğeri, ağa veya internete bağlı bir PC'nin olağandışı etkinlik veya davetsiz misafirlere karşı yoğun bir şekilde izlendiği zamandır. Testler sırasında, 180 bit / dak - veya 10.800 bit / saat hızında iki metreye kadar veri aktarabildiler.

Yine de gümüş bir astar var; Saldırı yalnızca çalışması için fiziksel hareketler gerektiren HDD'lerde çalışır. Modern bir yedek hareketli parçası olmayan yarıiletken disk (SSD) Katı Hal Sürücüleri Nasıl Çalışır?Bu makalede, SSD'lerin tam olarak ne olduğunu, SSD'lerin gerçekte nasıl çalıştığını ve çalıştığını, SSD'lerin neden bu kadar yararlı olduğunu ve SSD'lerin en büyük dezavantajlarını öğreneceksiniz. Daha fazla oku ve gürültüyü ortadan kaldırır.

Hayranlarınızda gizli dinleme

İlginç bir ses dinleme yöntemi bulmaktan memnun olmayan, Ben-Gurion Üniversitesi'ndeki araştırmacılar benzer bir yöntem geliştirdiler. Hava boşluklu PC fanlarının sesiyle bilgi çıkarma.

Bir bilgisayarın dahili bileşenlerinin optimum performansta çalışmasını sağlamak için, bunların belirli bir sıcaklık aralığında tutulması gerekir. Bir PC fanı, üretilen ısının bir kısmının PC'den çıkarılmasına izin verir. Tipik bir bilgisayarda fan ve anakart arasında bir geri besleme döngüsü vardır. Fan, anakarta dönüş hızını bildirir. Anakart, iç sıcaklığa bağlı olarak fanın hızlandırılması veya yavaşlatılması gerektiğini belirleyebilir.

Olarak bilinir Fansmittersaldırı, iç sıcaklık için en uygun ayarları geçersiz kılarak bu geri besleme döngüsünü kullanır. Bunun yerine, fan hızı veri iletebilen belirli bir gürültü frekansı yayacak şekilde ayarlanır. Bu ses aktarımı daha sonra akıllı telefon gibi bir alıcı cihaz tarafından alınır. Araştırmacılar bu tür bir saldırıyı önlemek için karşı önlemler önerirken, tek bir koruma yöntemi yoktur. En etkili önlem, düşük gürültülü fanlar veya bir su soğutma sistemi kurmaktır.

Anın Sıcaklığı

Bu noktada, hava boşluklu bir makineyi hacklemenin tek yolu ses kullanmak gibi görünebilir. Ancak, Ben-Gurion Üniversitesi'ndeki inanılmaz üretken araştırmacılar, hava boşluğunu ısı ile yenmek için bir yöntem geliştirdiler.

Bu yöntem, BitWhisper, kurulumu önceki iki istismardan daha karmaşıktır. İlk olarak, hava boşluklu PC'nin ağa bağlı bir PC'nin 15 inç içinde olduğunu varsayar. Ağ PC'si dahili olarak veya dış dünyaya internet üzerinden bağlanır. Her iki bilgisayara da kötü amaçlı yazılım bulaşmış olması gerekir. Bu, ağa bağlı makine için daha az problemdir, ayrıca saldırganların bilgisayarı uzaktan enfekte etmesi için iyi bilinen istismarlar vardır. Ancak, hava boşluklu PC'ye de bulaşmış olmalıdır. Bu, USB saldırıları veya tedarik zinciri manipülasyonu ile yapılabilir, ancak çok daha fazla planlama gerektirir.

Her iki makine de enfekte olduğunda, hava boşluklu PC'ye CPU üzerindeki yükü artırarak ve azaltarak spesifik ısı modelleri üretmesi söylenebilir. Ağa bağlı PC, bu sıcaklık dalgalanmalarını dahili sensörlerini kullanarak algılayabilir ve veri olarak yorumlayabilir. Ağa bağlı PC, hava boşluklu PC'ye komutlar gönderebilir veya veri isteyebilir.

Üç istismardan sadece 8 bit / saat hızında en yavaş veri aktarımına sahip. Bununla birlikte, ısıdaki küçük dalgalanmalar görünmezdir ve tespit edilmesi neredeyse imkansızdır. Bununla birlikte, senaryonun çok özel olarak oluşturulması gerekir ve muhtemelen vahşi doğada görülme olasılığı en düşük olanıdır.

Klavyeniz Sizi Uzaklaştırıyor

Bu makaleyi bir bilgisayarda veya dizüstü bilgisayarda okuyorsanız, telefonunuz muhtemelen yanınızda, muhtemelen masanızda bile olabilir. Araştırmacılar, telefonunuzun ivmeölçerini kullanarak yazınızı kaydetmek için bir yöntem buldukları için bunu gelecekte yeniden düşünebilirsiniz.

Akıllı telefonlar, tanımlanmış izinlerle konumunuza veya kameranıza erişimi yönetirken, telefonunuzun tüm sensörleri için bu geçerli değildir. Böyle bir sensör, eğimi ve yönlendirmeyi tespit etmek için kullanılan ivmeölçerdir. Telefonunuz masanızın üzerindeyse, klavyeden yazmaktan kaynaklanan küçük titreşimler ivmeölçer tarafından yakalanmak için yeterlidir.

MIT ve Georgia Tech'den araştırmacılar, titreşimleri klavyedeki göreceli bir konuma atamak için bir sinir ağı kullanabildiler. Göreceli pozisyonlar daha sonra bir dizi sözlükle karşılaştırıldı. Testler sırasında, yakındaki bir klavyeye yazılan kelimeleri% 80'e varan doğrulukla yeniden oluşturabildiler.

Makale, karmaşıklık ve nispeten düşük doğruluk nedeniyle, bu tür saldırıların olası olmayacağını belirtmektedir. Ancak, bu araştırma 2011 yılında yayınlanmıştır. Aradan geçen yıllarda akıllı telefonlardaki sensörler, makine öğrenimi anlayışımızla birlikte gelişti. Modern bir akıllı telefon kullanırken bu saldırının doğruluğunun artması şaşırtıcı olmazdı.

Hala İnternetten Daha Güvenli

Çevrimdışı bir bilgisayarı kesmek teknik olarak mümkün olsa da, kolay değildir. Bu saldırıların çoğu, çevrimiçi kötü amaçlı yazılımların eşzamanlı dağıtımının aksine, yalnızca belirli sitelere veya durumlara uygulanabilir. Bilgisayar korsanlarının da cihazınıza girme çabasına girmek için zorlayıcı bir nedene ihtiyaçları vardır. Dünyanın dört bir yanındaki hükümetler ve altyapı şirketleri bu düzeyde bir güvenlik gerektirse de, verilerinize dokunulmaz.

Yine de, dijital güvenliğin sürekli bir süreç olduğunu hatırlatmak hatırlatırız. Mühendisler yeni güvenlik sistemleri uygular ve bilgisayar korsanları bunlardan faydalanmanın yollarını bulurlar. İnternetten çıkarsanız bile bu daha az doğru değildir.

Hiç bir PC'yi korumak için çevrimdışı olmak zorunda kaldınız mı? Bunu nasıl yaptın? Vahşi doğada bu saldırıların herhangi birini gördünüz mü? Aşağıdaki yorumlarda bize bildirin!

Image Credit: KYTan ve Kardeşler İyi Shutterstock.com