Ingen Wi-Fi, inga problem: Hackare går lågteknologiskt för att stjäla dina data

[ware_item id=33][/ware_item]

Ingen Wi-Fi, inga problem: Hackare går lågteknologiskt för att stjäla dina data


Riskerna med att använda ett oskyddat, okrypterat Wi-Fi-nätverk är väl dokumenterade. Allt du skickar blir rättvist spel för hackare - om du bestämmer dig för att få tillgång till en bankwebbplats, göra ett stort köp eller fylla i sjukvårdsformulär har du lagt dig själv i branden. Naturligtvis finns det flera enkla sätt att lösa detta problem. Den ena är att bara använda pålitliga hem- eller arbetsnätverk som erbjuder förbättrat skydd, ett annat är att välja en säker VPN-tjänst och maskera dina aktiviteter från nyfikna ögon var som helst, när som helst.

Men den ultimata skyddsstandarden har alltid varit att gå utan Wi-Fi - stäng av din trådlösa mottagare, koppla bort nätverket och vara säker på att ingen kan stjäla din information om de inte tar din dator med brute force. Som rapporterats av Discovery News har emellertid ett team från Georgia Tech nu funnit att elektroniska enheter har en dålig vana att "läcka" information även om de är helt offline. Här är vad du behöver veta.

Sida vid sida

Hur får hackare din information om de inte kan fånga trådlösa sändningar? Någon slags liten inspelningsenhet, kanske, eller bioförbättrat spårningschip som övervakar varje rörelse? Tyvärr är det inget så sofistikerat. I stället litar hackare på vad som kallas ”sidokanalinformation” för att stjäla dina data.

Vad är det mest uppenbara sättet att fånga elektronisk information? Plocka upp all vanlig text som sänds över osäkra trådlösa nätverk. Ett annat val är att ta krypterad data i hopp om att spricka koden eller övertyga användare att ge upp sin åtkomstnyckel. Men det finns ett tredje, mer obehagligt val: Sidokanalen attackerar. Dessa attacker inträffar när hackare analyserar hur information bearbetas, snarare än att följa själva informationen, och sedan tolka dessa data för att ge ett handlingsbart resultat.

Låter komplicerat, eller hur? Lyckligtvis erbjuder Crypto Fails ett enkelt exempel. Föreställ dig att du får en gåva från någon och inte kan vänta med att upptäcka vad de har köpt, så du börjar ställa frågor: är det en bok? Ett spel? En hatt? Om de inte kunde hålla hemligheten skulle de vara som ett offentligt trådlöst nätverk och spilla vanliga textbönor och säga "ja" när du träffar rätt svar. Chansen är dock att de inte kommer att ge bort något genom att säga "nej" till varje fråga. Slutet på historien, eller hur? Fel. Genom att titta på deras ansiktsuttryck och kroppsspråk när du ställer varje fråga, är det möjligt att få en känsla av att "nej" verkligen är "ja". Med andra ord, de erbjuder en mängd sidokanalinformation om du vet var du ska titta.

Datorn talar

Även om bärbara datorer och mobila enheter inte har ansiktsuttryck, betyder det inte att de är oläsliga. Som det framgår av en vitbok från Discretix finns det flera sätt att upptäcka vad datorer gör baserat på hur de gör det. Till exempel kan angripare övervaka tiden det tar att utföra specifika operationer, mängden ström som förbrukas av specifika uppgifter eller genom att undersöka fel som uppstår naturligt i ett system. Med hjälp av denna information är det möjligt för skadliga aktörer att begränsa vilken typ av operation som utförs och vilken typ av data som skickas. Med andra ord stänger din dator aldrig riktigt.

Kaffe Kriminella?

Så vad har detta att göra med Georgia Techs forskning? Teamet upptäckte att bärbara datorer och smartphones kontinuerligt "läcker" en ny typ av sidokanalinformation: Elektroniska utsläpp. De har också visat att det är möjligt för någon som sitter i närheten i en coffeeshop när du arbetar offline att stjäla ditt lösenord med hjälp av AM-radio, dolda antenner eller till och med små mikrofoner. Vissa utsläpp produceras varje gång en dator körs medan andra bara inträffar när du skriver, vilket innebär att bestämda hackare kan "keylog" dig även om du är offline. Mer oroande? Det finns inget elektroniskt fingeravtryck, vilket gör det nästan omöjligt att ta reda på vem som stal din information.

Det finns dock några goda nyheter. Adjunkt Alenka Zajic säger att "om du jämför detta med Internetattacker är det mindre problem." Det beror på att hacking av några datorer i kaféet eller biblioteket som använder sidkanalattacker inte nästan är så lukrativt som att kompromissa med hundratals Internet-aktiverade enheter på en gång. Zajic hoppas också att de genom att meddela mjukvarutillverkare och hårdvarutillverkare om detta problem nu kan hitta sätt att maskera eller eliminera dessa sidokanalsignaler.

Slutsats? Om du besöker det lokala kaféet, kanske du lämnar den bärbara datorn i fallet och bara njuter av kaffet.

Bild: Alejandro Escamilla / Unsplash

Ingen Wi-Fi, inga problem: Hackare går lågteknologiskt för att stjäla dina data
admin Author
Sorry! The Author has not filled his profile.