Jaromir Miko Dit het jare lank gelyk asof rekenaars wat van die internet ontkoppel is beter teen kuberkrakers beskerm is as dié wat via WiFi of kabel aan die internet gekoppel is. Sekuriteitskenners van Israel se Ben Gulion Universiteit het dit egter in onlangse jare ontdek 'n aantal opsies, om selfs op vanlyn toestelle te kom danksy maniere wat soos 'n sci-fi-fliek lyk. Nog 'n naam word by die lys van meer as tien oplossings gevoeg HELDERHEID. Omdat kuberkrakers by sensitiewe data kan uitkom deur die helderheid van die skerm te verander.
Dit kan wees jou interesseer
’n Trio kundiges Mordechai Guri, Dima Bykhovsky en Yuval Elovici ontdeka 'n onversekerde kanaal in die skermstuurstelsel wat hackers in staat stel om sensitiewe data te stuur met behulp van helderheidsmodulasie. Die wanware verander in wese die skerm in 'n morsekode wat die "0" en "1" seine in die skerm se verversingsnelheid versteek. Daarom het die gebruiker geen kans om te weet dat die rekenaar gehack is nie. 'n Kuberkraker hoef dan net 'n uitsig oor die skerm te hê met 'n opnametoestel soos 'n sekuriteits- of mobiele kamera. Dan is dit net genoegalaat die data ontleed word deur sagteware en kry sodoende 'n kopie van die data wat op die rekenaar gestoor is.
Die navorsers wat die fout ontdek het, kon 'n heeltemal foutvrye hersiening van die sprokie Medvíd in 'n eksperiment stuurek Pú en uitsendings behaal heté spoedi 10 bisse per sekonde. Die kuberkraker moet egter eers wanware in die rekenaar kry, wat ook nie 'n probleem is vir die kuberkrakers van Ben Gurion Universiteit nie. Hul portefeulje van ontdekkings sluit die volgende vorme van inbraak in:
- AirHopper – Hackers verander die grafiese kaart in 'n FM-sender, dit dien hoofsaaklik as 'n keylogger
- hulle kry dan die data van die seine wat deur die kabel na die skerm gestuur word.
- AIR-Jumper - Laat jou toe om sensitiewe data vas te vang met infrarooi golwe wat deur nagsig sekuriteitskameras vasgevang is
- BeatCoin - Dit laat jou toe om die enkripsiesleutels van ontkoppelde cryptocurrency-beursies deur elektromagnetiese golwe te kry.
- BitWhisper - Maak dit moontlik om wagwoorde en sekuriteitsleutels te deel deur twee ontkoppelde rekenaars termies om te ruil
- Skyffiltrering - Laat toe dat data oorgedra word met die klanke wat deur die opnamenaald gegenereer wordof in die hardeskyf
- fansmitter - Dra data oor met waaiergeraas.
- GSM – Laat data verkry word deur telekommunikasiegolwe te blokkeer deur seine tussen die SVE en RAM te gebruik
- HDD – Laat jou toe om 'n rekenaar te hack danksy die magnetiese golwe wat deur hardeskywe in skootrekenaars gegenereer word
- MAGNEET – Laat jou toe om jou slimfoon te jailbreak met behulp van die verwerker se magnetiese golwe
- MOSQUITO - Laat data toe om vanlyn gedeel te word met behulp van ultrasoniese golwe
- ODIN – Laat jou toe om 'n rekenaar te jailbreak met behulp van die verwerker se magnetiese golwe
- Kraghamer - Laat jou toe om data van jou rekenaar af te onttrek met 'n kragkabel
- RADIOT - Gebruik radioseine wat deur IoT-toestelle gegenereer word
- USBee – Laat jou toe om data uit te voer met behulp van radiofrekwensies wat deur die USB-aansluiting versend wordy
Om teen hierdie soort hack te beskerm, beveel navorsers bykomende maatreëls aan soos sekuriteitsfolies op die skerm of die verandering van die posisie van sekuriteitskameras sodat kuberkrakers nie 'n uitsig oor die skerms kan hê nie.u.
bron: Die Hacker News; TechSpot
10 bisse per sekonde? Dit is 100 sekondes per kilobit. 10000 8 per megabit. Tye 80000 per megagreep = 22,2 XNUMX sekondes. Dit is ~XNUMX uur per een megagreep data.
En dit is met die veronderstelling dat ons nie kyk of die data in orde is nie. Daar is geen pakkie-inspeksie nie, so as 'n bietjie langs die pad vergeet word, of per ongeluk 'n ander waarde het ...
'n Algemene EC-privaatsleutel het 256 grepe. Hy is dus oor 3 en 'n half minute uit.
Andersins benodig jy 'n orde van grootte meer per megagreep, ongeveer 10 dae.
Wel, as jy dit regkry om een of ander program in jou rekenaar in te sluip, dan hoef jy nie sulke kak te hanteer nie…….