Много е писано и казвано за злонамерен софтуер, вируси и фишинг,  но съществуват и други начини за проникване в компютър. Ето три от най-странните техники, за които сме чували – и те наистина работят.

    Отвличане на безжична клавиатура

Има много варианти на зловреден софтуер, които заразяват компютрите, следящи всеки бутон, който натискате на клавиатурата; те се наричат ​​кейлогъри. Някои предприемчиви изследователи по сигурността са открили, че с определени безжични клавиатури те са в състояние напълно да заобиколят компютъра.

Според техните експерименти те са успели да сканират радиосигналите, преминаващи между клавиатурата и компютъра – на разстояние 50 метра. Когато анализираха данните, беше установено, че много клавиатури изпращат тази информация в обикновен текст – включително пароли и данни за плащане.

Добрата новина е, че повечето безжични клавиатури вече използват Bluetooth, който автоматично кодира данни за натискане на клавиши, което прави почти невъзможно прихващането или четенето. Ако обаче използвате по-стара, 2.4Ghz безжична клавиатура (те обикновено се нуждаят от малък донгъл, включен в USB порт, за да работят), трябва да помислите за подмяна.

 

    Вентилаторите

Когато хакерите нахлуят в компютър, те обикновено използват интернет, за да си изпратят откраднати данни обратно. За да защитят много чувствителна информация, компаниите използват компютри с „въздушен пропуск“, които изобщо не са свързани с интернет, което значително затруднява достъпа на киберпрестъпниците.

Експертите по киберсигурност от университета Бен-Гурион в Израел намериха начин да преодолеят въздушната междина, използвайки охлаждащите вентилатори, вградени практически във всеки компютър и лаптоп. Чрез заразяване на компютър с въздушен пропуск със злонамерен софтуер, те са в състояние да регулират скоростта на вентилаторите, променяйки шума, който издават, почти като (мелодии) музикални ноти.

След това тези „бележки“ се присвояват на буква от азбуката; чрез регулиране на скоростта на вентилатора, зловредният софтуер може да предава откраднати данни (като пароли) като звуци на друго близко устройство, което е свързано с интернет. Този метод е много бавен и е малко вероятно да повлияе на домашните потребители (много малко от нас използват компютри с въздушен пропуск), но наистина работи.

 

    Твърдия диск като микрофон

Вероятно вече сте наясно, че вашият смартфон и интелигентни високоговорители постоянно слушат във вашата къща – и това е изчислен риск. Но компютърът ви също може да слуша – и не само микрофонът.

Хакерите са открили, че могат да използват твърдия диск, вграден във вашия компютър, за да свършат подобна работа. Вътре в диска частите са фино балансирани, за да се сведе до минимум вредното въздействие на вибрациите; дискът спира да чете и пише по време на вибрация. Тези паузи могат да продължат части от секундата, но колкото по-интензивна е вибрацията, толкова по-дълга е паузата.

Използвайки тези знания, хакерите са успели да използват твърдия диск като микрофон. Те могат да пресъздадат звуците, като гласове, които причиняват паузите. След това декодираните звуци могат да бъдат изпратени обратно към хакера по интернет.

Все пак има някои добри новини – твърдите дискове стават все по-рядко срещани в по-новите компютри. Те се заменят с по-бързи SSD, които нямат движещи се части и не са засегнати от звукови вибрации.

Защитете се

И трите атаки са изключително редки и е малко вероятно да засегнат домашните потребители. Все още има много по-голям риск от злонамерен софтуер, фишинг – така че трябва да се подготвите. Изтеглете безплатна пробна версия на антивируса Panda Dome днес, за да се защитите.

Източник: Panda Media Center

Подобни публикации

24 април 2025

Възходът на ИИ -базирания полиморфен фишинг

Екипите по анализ на заплахите наблюдават значително увеличение на ...
24 април 2025

Уязвимост в Erlang/OTP поставя под риск редица ...

Cisco разследва въздействието на наскоро разкрита критична уязвимос...
24 април 2025

Marks & Spencer засегнат от кибератака по В...

Емблематичният британски търговец Marks & Spencer (M&S) е в...
24 април 2025

Над 350 000 пациенти засегнати от пробив в Onsi...

Американският доставчик на медицински услуги Onsite Mammography, оп...
23 април 2025

Кибератака парализира системите на град Абилин,...

Градът Абилин, Тексас, стана жертва на сериозна кибератака, която д...
23 април 2025

Уязвимост доведе до издаване на фалшиви SSL сер...

Уязвимост в процеса за валидация на домейн (Domain Control Validati...
23 април 2025

Proton66 подслонява мащабни кибератаки и зловре...

Изследователи по киберсигурност предупреждават, че руският автономе...
Бъдете социални
Още по темата
14/04/2025

Продават Firewall Zero-Day...

Точно в момента, в който Fortinet...
12/04/2025

Light Phone III - антисмарт...

„Не можеш да караш автобус навсякъде,...
27/03/2025

Бил Гейтс: ИИ ще замени лек...

Съоснователят на Microsoft Бил Гейтс заяви,...
Последно добавени
24/04/2025

Възходът на ИИ -базирания п...

Екипите по анализ на заплахите наблюдават...
24/04/2025

Уязвимост в Erlang/OTP пост...

Cisco разследва въздействието на наскоро разкрита...
24/04/2025

Marks & Spencer засегна...

Емблематичният британски търговец Marks & Spencer...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!