Փորձագետները կոտրել են համակարգիչը՝ փոխելով էկրանի պայծառությունը

Տարիներ շարունակ թվում էր, թե ինտերնետից անջատված համակարգիչները ավելի լավ են պաշտպանված հաքերներից, քան ինտերնետին միացվածները WiFi-ի կամ մալուխի միջոցով: Սակայն Իսրայելի Բեն Գուլիոն համալսարանի անվտանգության փորձագետները դա հայտնաբերել են վերջին տարիներին մի շարք տարբերակներ, նույնիսկ անցանց սարքերում միանալու համար՝ գիտաֆանտաստիկ ֆիլմ հիշեցնող եղանակների շնորհիվ: Տասից ավելի լուծումների ցանկին ավելանում է ևս մեկ անուն Պայծառություն. Քանի որ հաքերները կարող են հասնել զգայուն տվյալների՝ փոխելով էկրանի պայծառությունը:

Դա կարող է լինել ձեզ հետաքրքրում է

iPhone

Ինչպես և ինչու են կոտրել աշխարհի ամենահարուստ մարդու iPhone-ը

Յարոմիր Միկո

1

Փորձագետների եռյակը՝ Մորդեխայ Գուրին, Դիմա Բիխովսկին և Յուվալ Էլովիչին հայտնաբերել ենa էկրանի ուղարկման համակարգում անապահով ալիք, որը թույլ է տալիս հաքերներին ուղարկել զգայուն տվյալներ՝ օգտագործելով պայծառության մոդուլյացիան: Վնասակար ծրագիրը, ըստ էության, էկրանը վերածում է Մորզեի կոդի, որը թաքցնում է «0» և «1» ազդանշանները էկրանի թարմացման արագության մեջ: Հետեւաբար, օգտատերը հնարավորություն չունի իմանալու, որ համակարգիչը կոտրվել է։ Հաքերն այնուհետև պետք է միայն ցուցադրի տեսարան՝ օգտագործելով ձայնագրող սարք, ինչպիսին է անվտանգության կամ շարժական տեսախցիկը: Այդ դեպքում բավական է միայն taթող տվյալները վերլուծվեն ծրագրային ապահովման միջոցով և այդպիսով ստացվի համակարգչում պահվող տվյալների պատճենը:

Սխալը հայտնաբերած հետազոտողները կարողացել են փորձի միջոցով ուղարկել Մեդվիդ հեքիաթի ամբողջովին անսխալ վերանայումը:ek Pú և հասել է փոխանցումներիé արագությունi 10 բիթ վայրկյանում: Այնուամենայնիվ, հաքերը նախ պետք է համակարգիչ մտցնի չարամիտ ծրագրեր, ինչը նույնպես խնդիր չէ Բեն Գուրիոնի համալսարանի հաքերների համար։ Նրանց բացահայտումների պորտֆելը ներառում է հակերության հետևյալ ձևերը.

• AirHopper – Հաքերները գրաֆիկական քարտը դարձնում են FM հաղորդիչ, այն հիմնականում ծառայում է որպես keylogger
• այնուհետև նրանք տվյալները ստանում են մալուխի միջոցով էկրանին ուղարկված ազդանշաններից:
• aIR-Jumper – Թույլ է տալիս գրավել զգայուն տվյալներ՝ օգտագործելով գիշերային տեսողության անվտանգության տեսախցիկներով ֆիքսված ինֆրակարմիր ալիքները
• BeatCoin – Այն թույլ է տալիս էլեկտրամագնիսական ալիքներով ստանալ անջատված կրիպտոարժույթի դրամապանակների կոդավորման բանալիները:
• BitWhisper - Թույլ է տալիս գաղտնաբառերը և անվտանգության բանալիները կիսել երկու անջատված ԱՀ-ների ջերմային փոխանակման միջոցով
• Սկավառակի ֆիլտրում – Թույլ է տալիս փոխանցել տվյալները ձայնագրման ասեղի կողմից առաջացած ձայների միջոցովկամ նա կոշտ սկավառակ
• երկրպագուների փոխանցող - Տվյալները փոխանցում է օդափոխիչի աղմուկի միջոցով:
• GSM – Թույլ է տալիս տվյալներ ստանալ՝ խցանելով հեռահաղորդակցության ալիքները՝ օգտագործելով ազդանշաններ պրոցեսորի և RAM-ի միջև
• HDD – Թույլ է տալիս կոտրել համակարգիչը նոութբուքերի կոշտ սկավառակների կողմից առաջացած մագնիսական ալիքների շնորհիվ
• ՄԱԳՆԵՏՈ – Թույլ է տալիս jailbreak կատարել ձեր սմարթֆոնը՝ օգտագործելով պրոցեսորի մագնիսական ալիքները
• ՄՈՍՈՒԿՈ – Թույլ է տալիս տվյալների փոխանակումն անցանց՝ օգտագործելով ուլտրաձայնային ալիքները
• ՕԴԻՆԻ – Թույլ է տալիս jailbreak համակարգչին՝ օգտագործելով պրոցեսորի մագնիսական ալիքները
• Power Hammer – Թույլ է տալիս սնուցման մալուխի միջոցով տվյալներ հանել ձեր համակարգչից
• ՌԱԴԻՈՏ – Օգտագործում է IoT սարքերի կողմից ստեղծված ռադիոազդանշաններ
• USBee – Թույլ է տալիս արտահանել տվյալներ՝ օգտագործելով ռադիոհաճախականություններ, որոնք փոխանցվում են USB միակցիչովy

Այս տեսակի հաքերից պաշտպանվելու համար հետազոտողները խորհուրդ են տալիս լրացուցիչ միջոցներ ձեռնարկել, ինչպիսիք են էկրանի վրա անվտանգության փայլաթիթեղները կամ անվտանգության տեսախցիկների դիրքը փոխելը, որպեսզի հաքերները չկարողանան տեսնել էկրանները։u.

Աղբյուրը ` Հակերային նորություններ; TechSpot