Nėra belaidžio interneto, nėra problemų: piratai naudojasi pažangiųjų technologijų technologijomis, kad pavogtų jūsų duomenis

Nėra belaidžio interneto, nėra problemų: piratai naudojasi pažangiųjų technologijų technologijomis, kad pavogtų jūsų duomenis

Neapsaugoto, nešifruoto „Wi-Fi“ tinklo naudojimo rizika yra gerai dokumentuota. Viskas, ką perduodate, tampa sąžiningais įsilaužėlių žaidimais - jei nuspręsite patekti į bankininkystės svetainę, įsigiję didelį pirkimą ar užpildę sveikatos priežiūros formas, kuriuos patekote į ugnies liniją. Žinoma, yra keletas paprastų būdų, kaip išspręsti šią problemą. Viena yra naudoti tik patikimus namų ar darbo tinklus, kurie siūlo patobulintą apsaugą, kita yra pasirinkti saugią VPN paslaugą ir užmaskuoti jūsų veiklą nuo smalsių akių bet kur ir bet kada..

Bet pagrindinis apsaugos standartas visada buvo be „Wi-Fi“ - išjunkite belaidį imtuvą, atjunkite nuo interneto ir būkite tikri, kad niekas negali pavogti jūsų informacijos, nebent jie imtųsi jūsų kompiuterio per didelę jėgą. Kaip pranešė „Discovery News“, „Georgia Tech“ komanda dabar nustatė, kad elektroniniai prietaisai turi blogą įprotį „nutekinti“ informaciją net ir visiškai neprisijungę. Štai ką reikia žinoti.

Šonu

Kaip įsilaužėliai gauna jūsų informaciją, jei jie negali perimti belaidžio perdavimo? Galbūt koks nors mažytis įrašymo įrenginys ar biologiškai patobulintas stebėjimo lustas, kuris stebi kiekvieną jūsų judesį? Deja, tai nėra viskas taip sudėtinga. Įsilaužėliai, norėdami pavogti jūsų duomenis, remiasi vadinamąja „šalutinio kanalo informacija“.

Koks akivaizdžiausias būdas fiksuoti elektroninę informaciją? Surinkite bet kokį paprastą tekstą, perduodamą nesaugiais belaidžiais tinklais. Kitas pasirinkimas yra patraukti užšifruotus duomenis, tikintis nulaužti kodą ar įtikinti vartotojus atsisakyti prieigos rakto. Tačiau yra trečiasis, grėsmingesnis pasirinkimas: šoninio kanalo atakos. Šios atakos įvyksta, kai įsilaužėliai analizuoja, kaip apdorojama informacija, o ne eina po pačios informacijos, o vėliau interpretuoja šiuos duomenis, kad gautų veiksmingą rezultatą..

Skamba sudėtingai, tiesa? Laimei, „Crypto Fails“ yra paprastas pavyzdys. Įsivaizduokite, kad gaunate ką nors iš dovanos ir negalite laukti, kol sužinosite, ką jie nupirko, todėl pradedate klausti: ar tai knyga? Žaidimas? Skrybėlė? Jei jie negalėtų išlaikyti paslapties, jie būtų tarsi viešas belaidis tinklas ir išsilieja paprastojo teksto pupelės, sakydamas „taip“, kai paspausite teisingą atsakymą. Vis dėlto yra tikimybė, kad jie nieko neišduos, sakydami „ne“ kiekvienam klausimui. Pasakojimo pabaiga, tiesa? Neteisinga. Pažiūrėję į jų veido išraišką ir kūno kalbą, uždavę kiekvieną klausimą, galite suprasti, kuris „ne“ iš tikrųjų yra „taip“. Kitaip tariant, jie siūlo daugybę šalutinių kanalų informacijos, jei žinote, kur ieškoti.

Kalbėk kompiuteriu

Nors nešiojamuosiuose kompiuteriuose ir mobiliuosiuose įrenginiuose nėra veido išraiškos, tai nereiškia, kad jie yra neįskaitomi. Kaip pažymėta „Discretix“ baltojoje knygoje, yra keletas būdų sužinoti, ką veikia kompiuteriai, atsižvelgiant į tai, kaip jie tai daro. Pvz., Užpuolikai gali stebėti laiką, per kurį reikia atlikti konkrečias operacijas, energijos suvartojimą tam tikroms užduotims atlikti arba ištirti gedimus, kurie natūraliai atsiranda sistemoje. Naudodamiesi šia informacija, kenksmingi subjektai gali susiaurinti, kokia operacija atliekama ir kokio tipo duomenys yra siunčiami. Kitaip tariant, jūsų kompiuteris niekada iš tikrųjų neišsijungia.

Kavos nusikaltėliai?

Taigi, ką tai turi bendro su „Georgia Tech“ tyrimais? Komanda išsiaiškino, kad nešiojamieji kompiuteriai ir išmanieji telefonai nuolat „skleidžia“ naują informaciją apie šoninius kanalus: elektronines emisijas. Jie taip pat parodė, kad kažkas, dirbantis neprisijungęs prie kavinės, dirbdamas neprisijungęs, gali pavogti slaptažodį naudodamas AM radijas, paslėptas antenas ar net mažus mikrofonus. Kai kurie išmetimai išmetami, kai kompiuteris veikia, o kiti - tik įvedant tekstą, tai reiškia, kad nustatyti įsilaužėliai gali jus „užrakinti“ net būdami neprisijungę. Labiau nerimaujate? Nėra elektroninio pirštų atspaudų, todėl beveik neįmanoma sužinoti, kas pavogė jūsų informaciją.

Vis dėlto yra keletas gerų naujienų. Docentė Alenka Zajic sako, kad „jei tai lyginate su interneto išpuoliais, tai kelia mažiau problemų.“ Taip yra todėl, kad kelių kompiuterių įsilaužimas kavinėje ar bibliotekoje naudojant šoninius kanalų išpuolius beveik nėra toks pelningas, kad pakenktų šimtams Prietaisai, kuriuose veikia internetas iš karto. Zajičius taip pat tikisi, kad pranešę programinės ir aparatinės įrangos gamintojams apie šią problemą dabar, jie galės rasti būdų, kaip užmaskuoti arba panaikinti šiuos šalutinio kanalo signalus.

Apatinė eilutė? Jei lankotės vietinėje kavinėje, galbūt palikite nešiojamąjį kompiuterį ir tiesiog mėgaukitės kava.

Bendras vaizdas: Alejandro Escamilla / Unsplash

Nėra belaidžio interneto, nėra problemų: piratai naudojasi pažangiųjų technologijų technologijomis, kad pavogtų jūsų duomenis
admin Author
Sorry! The Author has not filled his profile.