Няма Wi-Fi, няма проблем: Хакерите стигат нискотехнологично, за да откраднат вашите данни

[ware_item id=33][/ware_item]

Няма Wi-Fi, няма проблем: Хакерите стигат нискотехнологично, за да откраднат вашите данни


Рисковете от използването на незащитена, незашифрована Wi-Fi мрежа са добре документирани. Всичко, което предавате, става честна игра за хакери - ако решите да получите достъп до банков уебсайт, направете голяма покупка или попълнете формуляри за здравеопазване, които сте поставили в линията на огъня. Разбира се, има няколко лесни начина за решаване на този проблем. Едно е да използвате само надеждни домашни или работни мрежи, които предлагат подобрена защита, друго е да изберете сигурна VPN услуга и да маскирате дейностите си от любопитни очи навсякъде и по всяко време.

Но най-добрият стандарт на защита винаги е бил без Wi-Fi - изключете безжичния си приемник, изключете се от интернет и бъдете сигурни, че никой не може да ви открадне информацията, освен ако не вземе вашия компютър с груба сила. Както съобщава Discovery News, обаче екип от Georgia Tech установи, че електронните устройства имат лош навик да „изтичат“ информация, дори когато са напълно офлайн. Ето какво трябва да знаете.

Един до друг

Как хакерите получават вашата информация, ако не могат да прехващат безжични предавания? Някакво мъничко записващо устройство, може би или био-подобрен чип за проследяване, който следи всяко ваше движение? За съжаление, това не е нищо толкова изтънчено. Вместо това хакерите разчитат на това, което се нарича „информация за страничните канали“, за да откраднат данните ви.

Кой е най-очевидният начин за улавяне на електронна информация? Вземете всеки открит текст, предаван по незащитени безжични мрежи. Друг избор е да вземете криптирани данни с надеждата да пробият кода или да убедят потребителите да се откажат от ключа си за достъп. Но има трети, по-зловещ избор: атаки на странични канали. Тези атаки се появяват, когато хакерите анализират как се обработва информацията, вместо да продължат след самата информация и след това интерпретират тези данни, за да доведат до решаващ резултат.

Звучи сложно, нали? За щастие, Crypto Fails предлага лесен пример. Представете си, че получавате подарък от някого и нямате търпение да откриете какво са купили, така че започвате да задавате въпроси: книга ли е? Игра? Шапка? Ако не можеха да запазят тайна, щяха да са като обществена безжична мрежа и да разсипват фасула с бели текстове, казвайки „да“, когато натиснете правилния отговор. Вероятно е обаче те да не дадат нищо, като кажат „не“ на всеки въпрос. Край на историята, нали? Грешен. Като погледнете изражението на лицето и езика на тялото, след като зададете всеки въпрос, е възможно да придобиете представа за това „не“ всъщност е „да“. С други думи, те предлагат множество информация за страничните канали, ако знаете къде да търсите.

Компютърно говори

Въпреки че лаптопите и мобилните устройства нямат изражение на лицето, това не означава, че са нечетливи. Както е отбелязано от бялата книга на Discretix, има няколко начина да откриете какво правят компютрите въз основа на това как го правят. Например, нападателите могат да наблюдават времето, необходимо за извършване на конкретни операции, количеството енергия, консумирана от конкретни задачи или чрез изследване на неизправности, които възникват естествено в системата. Използвайки тази информация, злонамерените участници могат да стесняват каква операция се извършва и какъв тип данни се изпращат. С други думи, компютърът ви никога не се изключва.

Кафе престъпници?

И така, какво общо има това с изследванията на Georgia Tech? Екипът откри, че лаптопите и смартфоните непрекъснато „пропускат“ нов вид информация за страничните канали: Електронни емисии. Те също така показаха, че е възможно някой да седи наблизо в кафене, докато работиш офлайн, за да открадне паролата си, като използва AM радиостанции, скрити антени или дори малки микрофони. Някои емисии се произвеждат всеки път, когато компютърът работи, докато други се появяват само когато пишете, което означава, че определените хакери могат да ви „засекат“, дори когато сте офлайн. По-притеснително? Няма електронен отпечатък, което прави почти невъзможно да разберете кой е откраднал информацията ви.

Има обаче някои добри новини. Доц. Аленка Зажич казва, че "ако сравнявате това с интернет атаки, това е по-малко проблем." Това е, защото хакването на няколко компютъра в кафенето или библиотеката, използвайки атаки на странични канали, не е почти толкова доходоносно, колкото компрометирането на стотици Устройства с възможност за интернет наведнъж. Zajic също се надява, че сега, като уведоми производителите на софтуер и хардуер за този проблем, да намерят начини да маскират или премахнат тези сигнали на страничните канали.

Долната линия? Ако посещавате местното кафе, може би оставете лаптопа в неговия калъф и просто се насладете на кафето.

Препоръчано изображение: Alejandro Escamilla / Unsplash

Няма Wi-Fi, няма проблем: Хакерите стигат нискотехнологично, за да откраднат вашите данни
admin Author
Sorry! The Author has not filled his profile.