Nav Wi-Fi, nav problēmu: hakeri izmanto zemu tehnoloģiju, lai nozagtu jūsu datus


Neaizsargāta, nešifrēta Wi-Fi tīkla izmantošanas riski ir labi dokumentēti. Viss, ko jūs pārsūtāt, kļūst par godīgu spēli hakeriem – ja jūs nolemjat piekļūt bankas vietnei, veikt lielu pirkumu vai aizpildīt veselības aprūpes veidlapas, kuras esat nolicis ugunsgrēka laikā. Protams, ir vairāki vienkārši veidi, kā atrisināt šo problēmu. Viens ir izmantot tikai uzticamus mājas vai darba tīklus, kas piedāvā uzlabotu aizsardzību, cits ir izvēlēties drošu VPN pakalpojumu un maskēt jūsu darbības no ziņkārīgo acīm jebkur un jebkurā laikā..

Bet galvenais aizsardzības standarts vienmēr ir bijis bez Wi-Fi – izslēdziet bezvadu uztvērēju, atvienojiet to no interneta un esiet droši, ka neviens nevar nozagt jūsu informāciju, ja vien viņi jūsu datoru nepaņem ar brutālu spēku. Tomēr, kā ziņo Discovery News, Georgia Tech komanda tagad ir atklājusi, ka elektroniskajām ierīcēm ir slikts ieradums “noplūst” informāciju pat tad, ja tās ir pilnībā bezsaistē. Lūk, kas jums jāzina.

Blakus

Kā hakeri iegūst jūsu informāciju, ja viņi nevar pārtvert bezvadu pārraidi? Iespējams, kāda veida niecīga ierakstīšanas ierīce vai bioloģiski uzlabota izsekošanas mikroshēma, kas uzrauga katru jūsu kustību? Diemžēl tas nav nekas tik izsmalcināts. Tā vietā hakeri paļaujas uz tā saukto “sānu kanāla informāciju”, lai nozagtu jūsu datus.

Kāds ir acīmredzamākais veids, kā tvert elektronisko informāciju? Uzņemiet visu vienkāršo tekstu, kas tiek pārraidīts nedrošos bezvadu tīklos. Vēl viena izvēle ir satvert šifrētus datus, cerot uzlauzt kodu vai pārliecināt lietotājus atteikties no piekļuves atslēgas. Bet ir trešā, draudīgākā izvēle: sānu kanālu uzbrukumi. Šie uzbrukumi rodas, kad hakeri analizē, kā informācija tiek apstrādāta, nevis seko pati informācijai, un pēc tam interpretē šos datus, lai iegūtu izpildāmu rezultātu.

Izklausās sarežģīti, vai ne? Par laimi Crypto Fails piedāvā vieglu piemēru. Iedomājieties, ka saņemat dāvanu no kāda cilvēka un nevarat gaidīt, lai uzzinātu, ko viņi ir iegādājušies, tāpēc sākat uzdot jautājumus: vai tā ir grāmata? Spēle? Cepure? Ja viņi nevarētu noslēpumu glabāt, viņi būtu kā publisks bezvadu tīkls un izlīstu vienkāršā teksta pupiņas, sakot “jā”, kad jūs atbildēsit uz pareizo atbildi. Iespējams, ka viņi neko neatteiks, sakot “nē” katram jautājumam. Stāsta beigas, vai ne? Nepareizi. Aplūkojot viņu sejas izteiksmi un ķermeņa valodu pēc tam, kad esat uzdevis katru jautājumu, ir iespējams iegūt sajūtu, kurš “nē” ir “jā”. Citiem vārdiem sakot, viņi piedāvā daudz blakus kanālu informācijas, ja zināt, kur meklēt.

Runā ar datoru

Kaut arī klēpjdatoriem un mobilajām ierīcēm nav sejas izteiksmes, tas nenozīmē, ka tās nav lasāmas. Kā atzīmēja Discretix baltā grāmata, ir vairāki veidi, kā atklāt to, ko dara datori, pamatojoties uz to, kā viņi to dara. Piemēram, uzbrucēji var uzraudzīt laiku, kas nepieciešams noteiktu operāciju veikšanai, enerģijas patēriņu, ko patērē konkrēti uzdevumi, vai pārbaudot kļūdas, kas dabiski rodas sistēmā. Izmantojot šo informāciju, ļaunprātīgi dalībnieki var sašaurināt, kāda veida operācija tiek veikta un kāda veida dati tiek nosūtīti. Citiem vārdiem sakot, jūsu dators nekad īsti neizslēdzas.

Kafijas noziedznieki?

Kāds tam sakars ar Georgia Tech pētījumu? Komanda atklāja, ka klēpjdatori un viedtālruņi nepārtraukti “noplūst” jauna veida sānu kanālu informācijā: elektroniskās emisijas. Viņi ir arī parādījuši, ka kādam, kas netālu no kafejnīcas sēž, strādājot bezsaistē, var nozagt paroli, izmantojot AM radioaparātus, slēptās antenas vai pat niecīgus mikrofonus. Daļa izmešu rodas, kad dators darbojas, bet citi rodas tikai tad, kad rakstāt, tas nozīmē, ka noteikti hackers var jūs “nobloķēt” pat tad, kad esat bezsaistē. Vairāk satraucošs? Nav elektroniska pirkstu nospiedumu, tāpēc gandrīz neiespējami uzzināt, kurš nozaga jūsu informāciju.

Tomēr ir dažas labas ziņas. Docente Alenka Zajiča saka, ka, “ja jūs salīdzināt to ar interneta uzbrukumiem, tā rada mazāk problēmu.” Tas ir tāpēc, ka dažu datoru uzlaušana kafejnīcā vai bibliotēkā, izmantojot sānu kanālu uzbrukumus, nav gandrīz tik ienesīga, ka apdraud simtiem Ierīces, kuras nodrošina internets vienlaikus. Zajičs arī cer, ka, paziņojot programmatūras un aparatūras ražotājiem par šo problēmu tagad, viņi var atrast veidus, kā maskēt vai novērst šos sānu kanālu signālus.

Grunts līnija? Ja apmeklējat vietējo kafejnīcu, varbūt atstājiet klēpjdatoru un vienkārši baudiet kafiju.

Piedāvātais attēls: Alejandro Escamilla / Unsplash

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map