Много е писано и казвано за злонамерен софтуер, вируси и фишинг,  но съществуват и други начини за проникване в компютър. Ето три от най-странните техники, за които сме чували – и те наистина работят.

    Отвличане на безжична клавиатура

Има много варианти на зловреден софтуер, които заразяват компютрите, следящи всеки бутон, който натискате на клавиатурата; те се наричат ​​кейлогъри. Някои предприемчиви изследователи по сигурността са открили, че с определени безжични клавиатури те са в състояние напълно да заобиколят компютъра.

Според техните експерименти те са успели да сканират радиосигналите, преминаващи между клавиатурата и компютъра – на разстояние 50 метра. Когато анализираха данните, беше установено, че много клавиатури изпращат тази информация в обикновен текст – включително пароли и данни за плащане.

Добрата новина е, че повечето безжични клавиатури вече използват Bluetooth, който автоматично кодира данни за натискане на клавиши, което прави почти невъзможно прихващането или четенето. Ако обаче използвате по-стара, 2.4Ghz безжична клавиатура (те обикновено се нуждаят от малък донгъл, включен в USB порт, за да работят), трябва да помислите за подмяна.

 

    Вентилаторите

Когато хакерите нахлуят в компютър, те обикновено използват интернет, за да си изпратят откраднати данни обратно. За да защитят много чувствителна информация, компаниите използват компютри с „въздушен пропуск“, които изобщо не са свързани с интернет, което значително затруднява достъпа на киберпрестъпниците.

Експертите по киберсигурност от университета Бен-Гурион в Израел намериха начин да преодолеят въздушната междина, използвайки охлаждащите вентилатори, вградени практически във всеки компютър и лаптоп. Чрез заразяване на компютър с въздушен пропуск със злонамерен софтуер, те са в състояние да регулират скоростта на вентилаторите, променяйки шума, който издават, почти като (мелодии) музикални ноти.

След това тези „бележки“ се присвояват на буква от азбуката; чрез регулиране на скоростта на вентилатора, зловредният софтуер може да предава откраднати данни (като пароли) като звуци на друго близко устройство, което е свързано с интернет. Този метод е много бавен и е малко вероятно да повлияе на домашните потребители (много малко от нас използват компютри с въздушен пропуск), но наистина работи.

 

    Твърдия диск като микрофон

Вероятно вече сте наясно, че вашият смартфон и интелигентни високоговорители постоянно слушат във вашата къща – и това е изчислен риск. Но компютърът ви също може да слуша – и не само микрофонът.

Хакерите са открили, че могат да използват твърдия диск, вграден във вашия компютър, за да свършат подобна работа. Вътре в диска частите са фино балансирани, за да се сведе до минимум вредното въздействие на вибрациите; дискът спира да чете и пише по време на вибрация. Тези паузи могат да продължат части от секундата, но колкото по-интензивна е вибрацията, толкова по-дълга е паузата.

Използвайки тези знания, хакерите са успели да използват твърдия диск като микрофон. Те могат да пресъздадат звуците, като гласове, които причиняват паузите. След това декодираните звуци могат да бъдат изпратени обратно към хакера по интернет.

Все пак има някои добри новини – твърдите дискове стават все по-рядко срещани в по-новите компютри. Те се заменят с по-бързи SSD, които нямат движещи се части и не са засегнати от звукови вибрации.

Защитете се

И трите атаки са изключително редки и е малко вероятно да засегнат домашните потребители. Все още има много по-голям риск от злонамерен софтуер, фишинг – така че трябва да се подготвите. Изтеглете безплатна пробна версия на антивируса Panda Dome днес, за да се защитите.

Източник: Panda Media Center

Подобни публикации

Хакери продават личните данни на над милиард ки...

Съобщава се, че хакери са откраднали данните на около един милиард ...
4 юли 2022

Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена ...
3 юли 2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години за изпълнение. Ето девет кратки,...
2 юли 2022

Глобиха Clearview AI и в Обединеното кралство

На базираната в САЩ компания е наредено да изтрие всички лични данн...

Най-добрите безплатни инструменти за премахване...

Пейзажът на заплахите за киберсигурността се развива и разширява вс...

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инстал...

Можете ли да получите част от колективното обез...

Facebook ще трябва да плати 90 милиона долара за колективно къдебно...
29 юни 2022

Украйна разби фишинг банда

Украинските сили за киберсигурност арестуваха девет души от престъп...
Бъдете социални
Още по темата
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
02/07/2022

Глобиха Clearview AI и в Об...

На базираната в САЩ компания е...
29/06/2022

Amazon коригира сериозна уя...

Amazon потвърди и поправи уязвимост в...
Последно добавени
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
04/07/2022

Хакнаха акаунти на британск...

Оперативната сигурност (opsec) на британската армия...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
Ключови думи