Много е писано и казвано за злонамерен софтуер, вируси и фишинг, но съществуват и други начини за проникване в компютър. Ето три от най-странните техники, за които сме чували – и те наистина работят.
Има много варианти на зловреден софтуер, които заразяват компютрите, следящи всеки бутон, който натискате на клавиатурата; те се наричат кейлогъри. Някои предприемчиви изследователи по сигурността са открили, че с определени безжични клавиатури те са в състояние напълно да заобиколят компютъра.
Според техните експерименти те са успели да сканират радиосигналите, преминаващи между клавиатурата и компютъра – на разстояние 50 метра. Когато анализираха данните, беше установено, че много клавиатури изпращат тази информация в обикновен текст – включително пароли и данни за плащане.
Добрата новина е, че повечето безжични клавиатури вече използват Bluetooth, който автоматично кодира данни за натискане на клавиши, което прави почти невъзможно прихващането или четенето. Ако обаче използвате по-стара, 2.4Ghz безжична клавиатура (те обикновено се нуждаят от малък донгъл, включен в USB порт, за да работят), трябва да помислите за подмяна.
Когато хакерите нахлуят в компютър, те обикновено използват интернет, за да си изпратят откраднати данни обратно. За да защитят много чувствителна информация, компаниите използват компютри с „въздушен пропуск“, които изобщо не са свързани с интернет, което значително затруднява достъпа на киберпрестъпниците.
Експертите по киберсигурност от университета Бен-Гурион в Израел намериха начин да преодолеят въздушната междина, използвайки охлаждащите вентилатори, вградени практически във всеки компютър и лаптоп. Чрез заразяване на компютър с въздушен пропуск със злонамерен софтуер, те са в състояние да регулират скоростта на вентилаторите, променяйки шума, който издават, почти като (мелодии) музикални ноти.
След това тези „бележки“ се присвояват на буква от азбуката; чрез регулиране на скоростта на вентилатора, зловредният софтуер може да предава откраднати данни (като пароли) като звуци на друго близко устройство, което е свързано с интернет. Този метод е много бавен и е малко вероятно да повлияе на домашните потребители (много малко от нас използват компютри с въздушен пропуск), но наистина работи.
Вероятно вече сте наясно, че вашият смартфон и интелигентни високоговорители постоянно слушат във вашата къща – и това е изчислен риск. Но компютърът ви също може да слуша – и не само микрофонът.
Хакерите са открили, че могат да използват твърдия диск, вграден във вашия компютър, за да свършат подобна работа. Вътре в диска частите са фино балансирани, за да се сведе до минимум вредното въздействие на вибрациите; дискът спира да чете и пише по време на вибрация. Тези паузи могат да продължат части от секундата, но колкото по-интензивна е вибрацията, толкова по-дълга е паузата.
Използвайки тези знания, хакерите са успели да използват твърдия диск като микрофон. Те могат да пресъздадат звуците, като гласове, които причиняват паузите. След това декодираните звуци могат да бъдат изпратени обратно към хакера по интернет.
Все пак има някои добри новини – твърдите дискове стават все по-рядко срещани в по-новите компютри. Те се заменят с по-бързи SSD, които нямат движещи се части и не са засегнати от звукови вибрации.
Защитете се
И трите атаки са изключително редки и е малко вероятно да засегнат домашните потребители. Все още има много по-голям риск от злонамерен софтуер, фишинг – така че трябва да се подготвите. Изтеглете безплатна пробна версия на антивируса Panda Dome днес, за да се защитите.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.