Brez Wi-Fi, brez težav: Hekerji kradejo vaše podatke z nizko tehnologijo

Brez Wi-Fi, brez težav: Hekerji kradejo vaše podatke z nizko tehnologijo

Tveganja za uporabo nezaščitenega nezaščitenega omrežja Wi-Fi so dobro dokumentirana. Vse, kar pošljete, postane pravična igra za hekerje - če se odločite za dostop do bančnega spletnega mesta, opravite velik nakup ali izpolnite obrazce za zdravstveno varstvo, ki jih boste postavili v vrsto ognja. Seveda obstaja več preprostih načinov za rešitev te težave. Ena je uporaba samo zaupanja vrednih domačih ali delovnih omrežij, ki nudijo izboljšano zaščito, druga pa je izbira varne storitve VPN in prikrivanje dejavnosti pred radovednimi očmi kjer koli in kadar koli.

Toda najvišji standard zaščite je bil vedno brez Wi-Fi-ja - izklopite brezžični sprejemnik, izklopite omrežje iz interneta in bodite prepričani, da vam nihče ne more ukrasti podatkov, razen če računalnik ne prevzame z grobo silo. Kot poroča Discovery News, pa je ekipa iz Georgia Tech ugotovila, da imajo elektronske naprave slabo navado "puščanja" informacij, tudi ko so popolnoma brez povezave. Tukaj je tisto, kar morate vedeti.

Zraven ob strani

Kako hekerji dobivajo vaše podatke, če ne morejo prestreči brezžičnega prenosa? Mogoče kakšna drobna snemalna naprava ali bio-izboljšan čip za sledenje, ki spremlja vsako vaše gibanje? Na žalost ni nič tako prefinjenega. Namesto tega se hekerji za krajo vaših podatkov zanašajo na "informacije o stranskih kanalih".

Kateri je najbolj očiten način zajemanja elektronskih informacij? Izberite kateri koli neposredni tekst, ki se pošilja po nezaščitenih brezžičnih omrežjih. Druga izbira je, da zgrabite šifrirane podatke v upanju, da bodo pokvarili kodo ali uporabnike prepričali, da se odpovedo ključu za dostop. Obstaja pa še tretja, bolj zlobna izbira: napadi stranskih kanalov. Ti napadi se zgodijo, ko hekerji analizirajo, kako se informacije obdelujejo, namesto da bi šli za samimi informacijami, nato pa te podatke razlagajo, da ustvarijo dejanski rezultat.

Sliši se zapleteno, kajne? Na srečo Crypto Fails ponuja preprost primer. Predstavljajte si, da od nekoga prejmete darilo in komaj čakate, da odkrijete, kaj so kupili, zato začnete postavljati vprašanja: je to knjiga? Igra? Klobuk? Če ne bi mogli ohraniti skrivnosti, bi bili kot javno brezžično omrežje in prelivali fižol v preprostem besedilu, ko bi na pravi odgovor odgovorili z "da". Vendar obstaja verjetnost, da ne bodo dali ničesar, če bodo vsakemu vprašanju rekli "ne". Konec zgodbe, kajne? Napačno. Ko pogledate vsako njihovo vprašanje in govorico telesa, ko postavite vsako vprašanje, je mogoče ugotoviti, kaj je "ne" v resnici "da". Z drugimi besedami, ponujajo številne informacije o stranskih kanalih, če veste, kje iskati.

Računalniški govor

Čeprav prenosni računalniki in mobilne naprave nimajo obrazne mimike, to še ne pomeni, da niso berljivi. Kot je poudarjeno v beli knjigi Discretix, obstaja več načinov za odkrivanje, kaj počnejo računalniki, glede na to, kako to počnejo. Na primer, napadalci lahko spremljajo čas, ki je potreben za izvedbo določenih operacij, količino energije, ki jo porabijo določene naloge ali pa preučijo napake, ki se naravno pojavijo v sistemu. Z uporabo teh informacij lahko zlonamerni akterji zožijo vrsto dejavnosti in katere vrste podatkov se pošiljajo. Z drugimi besedami, računalnik se nikoli zares ne izklopi.

Kavni kriminalci?

Torej, kaj ima to veze z raziskavami Georgia Tech? Skupina je odkrila, da prenosni računalniki in pametni telefoni nenehno "puščajo" novo vrsto informacij o stranskih kanalih: elektronske emisije. Pokazali so tudi, da je mogoče, da nekdo, ki sedi v bližini v kavarni, ko delate brez povezave, ukrade geslo s pomočjo AM radia, skritih anten ali celo drobnih mikrofonov. Nekatere emisije nastajajo vsakič, ko računalnik deluje, medtem ko se drugi pojavljajo le, ko tipkate, kar pomeni, da določeni hekerji vas lahko "blokirajo", tudi ko ste brez povezave. Bolj zaskrbljujoče? Elektronskega prstnega odtisa ni, zato je skoraj nemogoče ugotoviti, kdo je ukradel vaše podatke.

Je pa nekaj dobrih novic. Docentka Alenka Zajić pravi, da "če to primerjate z internetnimi napadi, je to manj težav." To je zato, ker s krampanjem nekaj računalnikov v kavarni ali knjižnici z napadi stranskih kanalov niti približno ni tako donosno, kot da ogrožajo stotine Naprave z internetom naenkrat. Zajić tudi upa, da bodo lahko s tem, ko bodo zdaj obvestili proizvajalce programske in strojne opreme o tej težavi, našli načine, kako prikriti ali odpraviti te signale stranskih kanalov.

Spodnja črta? Če obiščete lokalno kavarno, morda pustite prenosnik v torbici in si privoščite kavo.

Predstavljena slika: Alejandro Escamilla / Unsplash

Brez Wi-Fi, brez težav: Hekerji kradejo vaše podatke z nizko tehnologijo
admin Author
Sorry! The Author has not filled his profile.