Ingen Wi-Fi, ikke noe problem: Hackere går lavteknologiske for å stjele dataene dine

[ware_item id=33][/ware_item]

Ingen Wi-Fi, ikke noe problem: Hackere går lavteknologiske for å stjele dataene dine


Risikoen ved å bruke et ubeskyttet, ukryptert Wi-Fi-nettverk er godt dokumentert. Alt du overfører blir rettferdig spill for hackere - hvis du bestemmer deg for å få tilgang til et banknettsted, foreta et stort kjøp eller fylle ut helsestasjonsskjemaer du har satt deg i brannlinjen. Selvfølgelig er det flere enkle måter å løse dette problemet på. Det ene er bare å bruke pålitelige hjemmenettverk eller arbeidsnettverk som tilbyr forbedret beskyttelse, et annet er å velge en sikker VPN-tjeneste og maskere aktivitetene dine fra nysgjerrige øyne hvor som helst og når som helst..

Men den ypperste beskyttelsesstandarden har alltid vært å gå uten Wi-Fi - slå av den trådløse mottakeren, koble fra Internett og være trygg på at ingen kan stjele informasjonen din med mindre de tar datamaskinen din med brute force. Som rapportert av Discovery News, har imidlertid et team fra Georgia Tech nå funnet ut at elektroniske enheter har en dårlig vane å "lekker" informasjon, selv når de er helt frakoblet. Dette er hva du trenger å vite.

Side ved side

Hvordan får hackere informasjonen din hvis de ikke kan fange opp trådløse sendinger? Noen slags bittesmå opptaksenhet, eller bioforbedret sporingsbrikke som overvåker hver eneste bevegelse? Dessverre er det ikke så sofistikert. I stedet er hackere avhengige av det som kalles "sidekanalinformasjon" for å stjele dataene dine.

Hva er den mest åpenbare måten å fange elektronisk informasjon på? Ta opp all klartekst som overføres over usikre trådløse nettverk. Et annet valg er å ta tak i krypterte data i håp om å sprekke koden eller overbevise brukere om å gi fra seg tilgangsnøkkelen. Men det er et tredje, mer uhyggelig valg: Sidekanal angrep. Disse angrepene skjer når hackere analyserer hvordan informasjon blir behandlet, i stedet for å følge informasjonen i seg selv, og deretter tolker disse dataene for å gi et handlingsbart resultat.

Høres komplisert ut, ikke sant? Heldigvis tilbyr Crypto Fails et enkelt eksempel. Se for deg at du får en gave fra noen og ikke kan vente med å finne ut hva de har kjøpt, så begynner du å stille spørsmål: er det en bok? Et spill? En hatt? Hvis de ikke kunne holde en hemmelighet, vil de være som et offentlig trådløst nettverk og søle vanlig tekstbønner og si "ja" når du treffer riktig svar. Sjansen er imidlertid at de ikke vil gi noe ved å si "nei" til alle spørsmål. Slutt på historien, ikke sant? Feil. Ved å se på ansiktsuttrykket og kroppsspråket ditt når du har stilt hvert spørsmål, er det mulig å få en følelse av at "nei" virkelig er "ja". Med andre ord, de tilbyr en rekke sidekanalinformasjon, hvis du vet hvor du skal se.

Dataspråk

Selv om bærbare datamaskiner og mobile enheter ikke har ansiktsuttrykk, betyr det ikke at de er uleselige. Som det fremgår av en hvitbok fra Discretix, er det flere måter å finne ut hva datamaskiner gjør, basert på hvordan de gjør det. For eksempel kan angripere overvåke tiden det tar å utføre spesifikke operasjoner, mengden strøm som forbrukes av bestemte oppgaver eller ved å undersøke feil som oppstår naturlig i et system. Ved hjelp av denne informasjonen er det mulig for ondsinnede aktører å begrense hvilken type operasjon som blir utført og hvilken type data som blir sendt. Med andre ord, datamaskinen din slutter aldri.

Kaffekriminelle?

Så hva har dette å gjøre med Georgia Techs forskning? Teamet oppdaget at bærbare datamaskiner og smarttelefoner kontinuerlig “lekker” en ny type sidekanalinformasjon: Elektroniske utslipp. De har også vist at det er mulig for noen som sitter i nærheten i en kaffebar når du jobber offline å stjele passordet ditt ved å bruke AM-radioer, skjulte antenner eller til og med bittesmå mikrofoner. Noen utslipp produseres når en datamaskin kjører, mens andre bare oppstår når du skriver, noe som betyr at bestemte hackere kan “keylog” deg selv når du ikke er frakoblet. Mer bekymringsfullt? Det er ingen elektronisk fingeravtrykk, noe som gjør det nesten umulig å finne ut hvem som stjal informasjonen din.

Det er imidlertid noen gode nyheter. Assisterende professor Alenka Zajic sier at "hvis du sammenligner dette med Internett-angrep, er det mindre av et problem." Det er fordi det å hacke noen få datamaskiner i kaffebaren eller biblioteket ved å bruke sidekanalangrep ikke er så lukrativt som å kompromittere hundrevis av Internett-aktiverte enheter samtidig. Zajic håper også at ved å varsle programvare- og maskinvareprodusenter om dette problemet nå, kan de finne måter å maskere eller eliminere disse sidekanalsignalene.

Bunnlinjen? Hvis du besøker den lokale kaféen, kan du la den bærbare datamaskinen være i saken, og bare nyte kaffen.

Utvalgt bilde: Alejandro Escamilla / Unsplash

Ingen Wi-Fi, ikke noe problem: Hackere går lavteknologiske for å stjele dataene dine
admin Author
Sorry! The Author has not filled his profile.