Изолираните от мрежа компютри досега се считаха за най-сигурното място за съхраняване на важни данни и по тази причина метода се използва от много финансови институции и компании.
Ако обаче и вие си мислите, че интернет единствено позволява на хакерите достъп до вашия компютър и данните, помислете пак. От Make Use Of, разкриват 4 начина, по които може да бъде хакнат компютъра ви офлайн. Ето кои са те:
1. Чрез заразена USB флашка
Телевизионният сериал Mr. Robot бързо стана хит, тъй като засяга много актуални теми за хакери, цифрова сигурност и интернет културата. Една сцена от сериала, изненада много хората тъй като разкри техника за заразяване на компютри с USB дискове, които се оставят на стратегически места в близост до устройството, в което хакера иска да проникне.
Хакерите разчитат на добронамерените хора да вземат заразеното USB устройство и да го поставят в компютъра си с надеждата да разберат на кого е изгубеното устройство за да му го върнат. По този начин обаче те заразяват своите компютри със зловреден софтуер. Вариациите и целите на този вид атака са много, но резултатите са все катастрофални.
2. „Аir gapping” не е достатъчна защита
Има ситуации, в които данните, съхранявани от една организация са толкова поверителни, че се вземат допълнителни мерки за защитата им. Един такъв метод е „Аir gapping“ – премахване на един компютър напълно от мрежата или от интернет връзка, за да се изолира напълно, за да се предпази от всякакви заплахи.
Макар на теория един такъв компютър да е защитен, има някои изследвания, които показват, че техниката не може да бъде чак толкова сигурно, колкото се предполага. Така например, технологията DiskFiltration представлява скрит канал, който улеснява източването на данни от Air gapped компютри чрез акустични сигнали издавани от хард диска. Този метод е уникален с това, че не е нужно наличието на вграден говорител или каквато и да е аудио техника. След като бъде инсталиран зловредния софтуер, той може да генерира акустични звуци на специфична честота като контролира движението на твърдия диск. Цифровата информация може да бъде модулирана в акустични сигнали и предадена на приемник, който е в близост от няколко метра. Приемникът може да бъде лаптоп, смартфон, смартчасовник и така нататък. С DiskFiltration технологията учените са успели тайно да предадат информация от изолиран компютър към смартфон със скорост 180 бита в минута на разстояние от 2 метра.
3. Чрез вентилатора на компютъра
През 2016 година, учени от Университета Бен-Гурион в Израел, доказаха, че компютърът може да бъде похитен и чрез промяна в скоростта на вентилатора за охлаждане на процесора. Учените инсталирали на компютъра приложение, което принуждава вентилатора да променя скоростта си на въртене от една стойност на друга и обратно, в зависимост от предаваните в момента битове данни. Смартфон, разположен близо до компютъра, засича промените в честотата на звука на вентилатора и записва данните.
Новата технология за хакване не се нуждае от говорител. Тя работи чрез вентилатора, какъвто има почти във всеки компютър, а премахването му е крайно нежелателно. Методът на израелските учени се нарича Fansmitter.
4. Клавиатурата ви ви издава
Ако четете тази статия на компютър или лаптоп, много е вероятно смартфона ви да е някъде близо до вас. Изследователи от MIT и Georgia Tech са открили метод за записване на всичко, което въвеждаме чрез клавиатурата, използвайки акселерометъра на телефона ни. Докато смартфоните управляват достъпа до вашето местоположение или камера с определени разрешения, това не важи за всички сензори на телефона ви. Един такъв сензор е акселерометъра, който се използва за откриване на накланянето и ориентацията на устройството. Ако телефонът ви е на бюрото до вас, малките вибрации от писането на клавиатура са достатъчни, за да бъдат ‚уловени‘ от акселерометъра, който след това да пресъздаде думите напечатани на клавиатурата с до 80% точност.
Discussion about this post