Home-theater-designers
הפרות נתונים הופכות במהירות לחלק מחיי היום יום באינטרנט. אפילו מבט קצר בחדשות מדגיש את ההדלפה האחרונה של מידע סודי או אישי לאינטרנט. בעוד שאנשים רבים מודאגים יותר ויותר מההתפתחויות הללו, לעתים קרובות זה יכול להיראות כאילו אתה חסר אונים נגדם.
איך לשחק מדורגים באובר -ווטש
חלק מציעים לקחת את המחשב הלא מקוון כדי לבודד את הנתונים שלך מהעולם המקוון. ללא חיבור כלפי חוץ, הנתונים שלך אמורים להיות בטוחים, נכון? כמה שזה מפתה נראה כפתרון, זה לא יכול להיות הכשל בטוח שקיווית לו.
1. כונני USB והנדסה חברתית
Oleksandr_Delyk / שוטרסטוק
תוכנית הטלוויזיה מר רובוט הציגה לקהל רחב אבטחה מקוונת ופריצה. היא אף זכתה לטובת קהילת infosec על תיאור מדויק של פריצות, תרבות אינטרנט וכלי פריצה. להבדיל מהסרט דמוי נושא אך הלעג נרחב מ -1995, האקרים, מר רובוט עשה מאמצים רבים כדי לחנך, וגם לבדר, את צופיו.
בסדרה הראשונה של התוכנית, התקפה בוצעה לאחר שכונני USB נגועים הושארו אסטרטגית ליד הבניין שהאקר רצה לחדור. זוהי סוג של התקפה של הנדסה חברתית. התוקף ידע שאם אדם אחד ירים כונן נגוע, סביר להניח שהוא יכניס אותו פנימה, יחבר אותו למחשב ויראה מה מאוחסן בו.
זה נעשה לעתים קרובות בתום לב, מכיוון שהם רוצים להחזיר את הכונן למי שיכול להטעות אותו. התוקף מנצל את התכונה האנושית הזו, ומטעה למעשה את הקורבן להעלות תוכנות זדוניות למחשב היעד באמצעות כונן הבזק הנגוע. סוג זה של מניפולציה מכונה הנדסה חברתית.
מכיוון שהם לא רוצים להסב את תשומת הלב לפריצה, בדרך כלל אין סימן גלוי לכך שהמחשב נפגע, כך שהקורבן לא נוקט בפעולות נוספות כדי להתגונן מפני הפיגוע. זה משאיר את המחשב הפגיע כעת בלתי מוגן ופתוח לשימוש של התוקף.
בהקשר של מחשב לא מקוון, ניתן להשתמש בכונן USB נוכל במגוון התקפות, אפילו כאלה שבהן לפולש יש גישה פיזית למחשב כדי לטעון תוכנות זדוניות בעצמן באמצעות התקן האחסון הנגוע. ה- CIA השתמשה בכך בהתקפה המכונה ברוטאל קנגורו, וויקיליקס חשפה את הטכניקה במסגרת גילוי הכספת 7 בשנת 2017.
2. התקפות דיסק סינון
אם לארגון יש נתונים או מערכות רגישות ביותר, הם עשויים לשקול לפתוח אוויר במחשב המארח. במקרה זה, המחשב מופעל במצב לא מקוון, אך הוא גם מנותק פיזית מהאינטרנט וכל הרשתות הפנימיות כדי לבודד אותו ביעילות. אם ההתקנה תואמת נאט'ו, המחשב יעמוד גם הוא הרחק מהקירות החיצוניים וכל החיווט למניעת התקפות אלקטרומגנטיות או חשמליות.
מרווח אוויר נחשב בדרך הולמת להגנה על מערכות בעלות ערך גבוה מניצול, אך כמה מחקרים מצביעים על כך שאולי הוא לא מאובטח כפי שחשבו פעם. מחקרים שנערכו באוניברסיטת בן-גוריון בדקו כיצד עלול להיפגע מחשב עם אווירה, אך ללא התקנת תוכנה זדונית, גישה למחשב האישי או הנדסה חברתית.
שיטת החילוץ, המכונה סינון דיסק , לא מסתמך על ניצול המחשב אלא על ניתוח הצלילים שלו. למרות שכונני Solid State (SSD) הופכים נפוצים יותר, רבים מאיתנו עדיין מסתמכים על כונני דיסק קשיח (HDD). מכשירים אלה מאחסנים נתונים על דיסק, בדומה לתקליט ויניל. באופן דומה, HDD דורש תנועה של זרוע לרוחב הכונן כדי לקרוא ולכתוב נתונים.
תנועה פיזית זו מייצרת רעש, אותו אנו תופסים כזמזום רקע נמוך או מסתחרר. עם זאת, בהתקפת DiskFiltration משתמשים ברעשי הכונן כדי לאסוף את המידע המאוחסן עליהם. בדרך כלל אין מחשבים מחוברי אוויר מחוברים רמקולים או מיקרופונים, כך שהם אינם יכולים להגביר את אודיו של הכונן הקשיח. במקום זאת, הרעש הזה מועבר לסמארטפון או למקלט שעונים חכמים במרחק של עד שני מטרים משם. הניצול הזה הוא רק אחת הדרכים שבהן מחשב ממונע לא ממש מאובטח.
למרות שזה יכול להשפיע על מחשבים עם אווירה, ניתן להשתמש בו גם כדי לפגוע בהתקנים המחוברים לרשת, גם אם הם נמצאים במעקב רב אחר אירועי אבטחה או פולשים. במהלך הבדיקה, התקפת DiskFiltration יכולה להעביר נתונים במהירות של 180 סיביות לדקה, או 10,800 סיביות לשעה. למרבה המזל, התקפה זו אינה יעילה נגד מכשירים עם כונני SSD מכיוון שאין חלקים נעים, ולכן אין רעש.
3. ניתוח מעריצים עם מעריצי אוהדים
למרות שזה נראה הגיוני שכוננים קשיחים עלולים לדלוף נתונים בדרכים בלתי צפויות, קשה יותר לדמיין רכיבי מחשב אחרים שעושים את אותו הדבר. עם זאת, חוקרי אוניברסיטת בן-גוריון פיתחו שיטה דומה לחילוץ מידע ממחשב לא מקוון באמצעות מאווררי המחשב. התקפה זו ידועה בשם משדר מעריצים .
מאווררי המחשב מאפשרים לאוויר לעבור על הרכיבים הפנימיים החמים, לפעמים החמים, של המחשב. האוויר המותש מסיר חום מהמערכת כדי שהמחשב שלך יפעל בביצועים מיטביים. ברוב המחשבים קיימת לולאת משוב מתמשכת בין המאוורר ללוח האם. חיישני המאוורר מדווחים על מהירות סיבוב חזרה ללוח האם.
המחשב מחשב אם יש צורך להגדיל או להקטין את המאווררים בהתאם לטמפרטורה. מתקפת Fansmitter מנצלת את לולאת המשוב הזו על ידי דריסת ערך הטמפרטורה האופטימלית המאוחסנת. במקום זאת, מהירות המאוורר מותאמת לפליטת תדר מסוים, שניתן להשתמש בו להעברת נתונים. בדומה ל DiskFiltration, השמע המתקבל נלכד על ידי מקלט סמארטפון. אמצעי הנגד היעיל ביותר הוא התקנת מאווררים בעלי רעש נמוך או מערכת קירור מים.
4. שינוי טמפרטורות באמצעות BitWhisper
אמנם פריצות מחשב לא מקוונות רבות מסתמכות על ניתוח רעשים ויציאות שמע, אך ישנן שיטות חלופיות. ה BitWhisper התקפה משתמשת בחום כדי לפגוע במחשב לא מקוון. ראשית, ישנם מספר סייגים לניצול זה. צריכים להיות שני מחשבים; אחד במצב לא מקוון ובאוויר, והשני מחובר לרשת. שתי המכונות צריכות להידבק גם בתוכנות זדוניות.
שני המכשירים חייבים להיות במרחק של 15 סנטימטרים אחד מהשני. בהתחשב בהתקנה המדויקת הזו, היא הפחות כדאיה ליישום בעולם האמיתי אך עדיין אפשרית תיאורטית. לאחר שהתקיימו כל התנאים המוקדמים, המחשב המחובר לרשת משנה את טמפרטורת החדר על ידי התאמת העומס המופעל על המעבד וה- GPU שלו. החיישנים התרמיים במחשב האישי המרוחק באוויר מזהים שינויים אלה ומתאימים את ביצועי המאוורר לפיצוי.
באמצעות מערכת זו, BitWhisper משתמשת במחשב המחובר לרשת כדי לשלוח פקודות למחשב הניתן לאוויר. המחשב הלא מקוון ממיר את נתוני החיישנים לבינאאריים, כך שאו 1 או 0. קלטים אלה משמשים בסיס לתקשורת בין מחשב למחשב. מלבד ההתקנה המדויקת הדרושה כדי לגרום לזה לעבוד, זוהי גם שיטת התקפה איטית; הוא משיג קצב העברת נתונים של שמונה סיביות לשעה בלבד.
5. מקלדות קוויות ומחשבים ניידים
אברמוף/ שוטרסטוק
למרות שרבים מאיתנו משתמשים כיום במקלדות אלחוטיות, זנים קווית עדיין נפוצים ברחבי העולם, במיוחד במסגרות עסקיות או מוסדיות. סביר להניח שמתקנים אלה יאחסנו נתונים ומערכות רגישות, ולכן הם בסיכון הגבוה ביותר להתקפה.
כאשר אתה לוחץ על מקש במקלדת קווית, הוא הופך למתח ומועבר למחשב באמצעות הכבל. הכבלים הללו אינם מוגנים, ולכן האותות דולפים לכבל החשמל הראשי של המחשב. התקנת מסכים הם שקע החשמל, זיהוי שינויים קטנים אלה בדרישות החשמל אפשרי.
למרות שהנתונים בתחילה נראים מבולגנים ולא ברורים, לאחר שהוחל מסנן להסרת רעשי רקע, ניתן יהיה להעריך הקשות בודדות. עם זאת, התקפה מסוג זה אפשרית רק עבור מחשבים אישיים המחוברים באופן עקבי לרשת החשמל.
התקנים ניידים כמו מחשבים ניידים יכולים גם לדלוף נתונים מהמקלדת. במהלך מצגת ב Black Hat בשנת 2009, שכותרתה ' הרחת לחיצות מקשים עם לייזרים וולטמטרים , 'הראו החוקרים כי על ידי הפניית לייזר לעבר המקלדת של מחשב נייד, ניתן לתרגם רעידות מלחיצות מקשים לאותות חשמליים.
בשל בנייתו ועיצובו של הלפטופ, לכל מקש יש פרופיל רטט ייחודי בעת לחיצה עליו. תוקף יכול לאסוף בדיוק את מה שהוקלד במקלדת ללא תוכנות זדוניות כמו מפתחות Keyl על ידי הערכת האותות החשמליים.
עדיין מאובטח יותר ממחשב מרושת
התקפות אלה מוכיחות שאפשר לפרוץ מחשב לא מקוון, גם אם אין לך גישה פיזית. עם זאת, למרות שאפשר מבחינה טכנית, התקפות אלה אינן פשוטות. רוב השיטות הללו דורשות התקנה מסוימת או תנאים אופטימליים.
גם אז, יש הרבה מקום לטעויות מכיוון שאף אחת מההתקפות האלה לא לוכדת ישירות את הנתונים הרצויים. במקום זאת, יש להסיק אותו ממידע אחר. לנוכח הקושי לתקוף מחשב לא מקוון או משודך אוויר, האקרים רבים מצאו דרך חלופית; התקנת תוכנות זדוניות לפני שהמחשב מגיע ליעדו.
לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל מהי פריצת שרשרת אספקה וכיצד תוכל להישאר בטוח?לא מצליחים לפרוץ את דלת הכניסה? תוקף את רשת שרשרת האספקה במקום זאת. הנה איך פריצות אלה פועלות.
קרא הבא נושאים קשורים- בִּטָחוֹן
- אבטחת מחשב
- טיפים לאבטחה
ג'יימס הוא עורך מדריכי הקונים של MakeUseOf וסופר עצמאי שהופך את הטכנולוגיה לנגישה ובטוחה לכולם. עניין רב בקיימות, נסיעות, מוזיקה ובריאות הנפש. תואר ראשון בהנדסת מכונות מאוניברסיטת סורי. נמצא גם ב- PoTS Jots כותב על מחלות כרוניות.
עוד מאת ג'יימס פרוהירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה