Δεν υπάρχει Wi-Fi, δεν υπάρχει πρόβλημα: Οι χάκερ κάνουν χαμηλή τεχνολογία για να κλέψουν τα δεδομένα σας


Οι κίνδυνοι χρήσης ενός μη προστατευμένου, μη κρυπτογραφημένου δικτύου Wi-Fi είναι καλά τεκμηριωμένοι. Οτιδήποτε μεταδίδετε γίνεται δίκαιο παιχνίδι για χάκερ – αν αποφασίσετε να αποκτήσετε πρόσβαση σε έναν τραπεζικό ιστότοπο, να κάνετε μια μεγάλη αγορά ή να συμπληρώσετε έντυπα υγειονομικής περίθαλψης που έχετε θέσει στη γραμμή πυρκαγιάς. Φυσικά, υπάρχουν αρκετοί εύκολοι τρόποι επίλυσης αυτού του προβλήματος. Το ένα είναι να χρησιμοποιείτε μόνο αξιόπιστα δίκτυα κατοικίας ή εργασίας που προσφέρουν ενισχυμένη προστασία, άλλο είναι να επιλέξετε μια ασφαλή υπηρεσία VPN και να καλύψετε τις δραστηριότητές σας από αδιάκριτα βλέμματα οπουδήποτε και οποτεδήποτε.

Αλλά το απόλυτο πρότυπο προστασίας ήταν πάντα η αποφυγή Wi-Fi – απενεργοποιήστε τον ασύρματο δέκτη σας, αποσυνδέστε το από το Internet και βεβαιωθείτε ότι κανείς δεν μπορεί να κλέψει τις πληροφορίες σας, εκτός αν παίρνουν τον υπολογιστή σας με βίαιη δύναμη. Όπως αναφέρει η Discovery News, ωστόσο, μια ομάδα από τη Georgia Tech διαπίστωσε τώρα ότι οι ηλεκτρονικές συσκευές έχουν κακή συνήθεια να “διαρρέουν” πληροφορίες ακόμη και όταν είναι εντελώς εκτός σύνδεσης. Εδώ είναι τι πρέπει να ξέρετε.

Δίπλα δίπλα

Πώς οι χάκερ λαμβάνουν τις πληροφορίες σας αν δεν μπορούν να παρεμποδίσουν ασύρματες μεταδόσεις; Κάποιο είδος μικροσκοπικής συσκευής εγγραφής, ίσως, ή βιο-βελτιωμένο τσιπ παρακολούθησης που παρακολουθεί κάθε σας κίνηση; Δυστυχώς, δεν είναι τόσο περίπλοκο. Αντ ‘αυτού, οι χάκερ βασίζονται σε αυτό που ονομάζεται “πληροφορίες πλευρικών καναλιών” για να κλέψουν τα δεδομένα σας.

Ποιος είναι ο πιο προφανής τρόπος για τη συλλογή ηλεκτρονικών πληροφοριών; Σηκώστε οποιοδήποτε κείμενο που μεταδίδεται μέσω ασύρματων ασύρματων δικτύων. Μια άλλη επιλογή είναι να αρπάξει κρυπτογραφημένα δεδομένα με την ελπίδα να ραγίσει τον κώδικα ή να πειστούν οι χρήστες να εγκαταλείψουν το κλειδί πρόσβασης. Υπάρχει όμως μια τρίτη, πιο επιθετική επιλογή: Επιθέσεις με πλάγια κανάλια. Αυτές οι επιθέσεις εμφανίζονται όταν οι hackers αναλύουν τον τρόπο με τον οποίο επεξεργάζονται τις πληροφορίες, αντί να ακολουθούν τις ίδιες τις πληροφορίες, και στη συνέχεια να ερμηνεύουν αυτά τα δεδομένα για να παράγουν ένα αποτέλεσμα.

Ακούγεται περίπλοκο, σωστά; Ευτυχώς, το Crypto Fails προσφέρει ένα εύκολο παράδειγμα. Φανταστείτε ότι παίρνετε ένα δώρο από κάποιον και δεν μπορείτε να περιμένετε να ανακαλύψετε αυτό που έχετε αγοράσει, έτσι ώστε να αρχίσετε να κάνετε ερωτήσεις: είναι ένα βιβλίο; Ενα παιχνίδι? Ενα καπέλο? Εάν δεν μπόρεσαν να κρατήσουν το μυστικό τους, θα ήταν σαν ένα δημόσιο ασύρματο δίκτυο και θα έπαιζαν φασόλια απλού κειμένου, λέγοντας “ναι” όταν χτυπήσετε τη σωστή απάντηση. Οι πιθανότητες, ωστόσο, είναι ότι δεν θα δώσουν τίποτα μακριά λέγοντας “όχι” σε κάθε ερώτηση. Τέλος της ιστορίας, έτσι; Λανθασμένος. Με την εξέταση της έκφρασης του προσώπου και της γλώσσας του σώματος αφού ρωτήσετε κάθε ερώτηση, είναι πιθανό να πάρετε μια αίσθηση του ποια “όχι” είναι πραγματικά “ναι”. Με άλλα λόγια, προσφέρουν μια σειρά από πληροφορίες πλευρικών καναλιών, αν ξέρετε πού να κοιτάξετε.

Computer Speak

Ενώ οι φορητοί υπολογιστές και οι κινητές συσκευές δεν έχουν εκφράσεις του προσώπου, αυτό δεν σημαίνει ότι δεν είναι αναγνώσιμοι. Όπως σημειώνεται από μια λευκή βίβλο Discretix, υπάρχουν διάφοροι τρόποι να ανακαλύψετε τι κάνουν οι υπολογιστές με βάση το πώς το κάνουν. Για παράδειγμα, οι επιτιθέμενοι μπορούν να παρακολουθήσουν τον χρόνο που απαιτείται για την εκτέλεση συγκεκριμένων λειτουργιών, την ποσότητα ενέργειας που καταναλώνεται από συγκεκριμένες εργασίες ή την εξέταση σφαλμάτων που απαντώνται φυσικά σε ένα σύστημα. Χρησιμοποιώντας αυτές τις πληροφορίες, είναι δυνατό για τους κακόβουλους ηθοποιούς να περιορίσουν το είδος της επιχείρησης που εκτελείται και το είδος των δεδομένων που αποστέλλονται. Με άλλα λόγια, ο υπολογιστής σας δεν κλείνει ποτέ πραγματικά.

Καφέ εγκληματίες?

Τι έχει λοιπόν να κάνει με την έρευνα της Georgia Tech; Η ομάδα ανακάλυψε ότι οι φορητοί υπολογιστές και τα smartphones συνεχώς “διαρρέουν” ένα νέο είδος πληροφοριών πλευρικών καναλιών: Ηλεκτρονικές εκπομπές. Έχουν επίσης δείξει ότι είναι πιθανό κάποιος που κάθεται κοντά σε ένα coffeeshop να εργάζεστε εκτός σύνδεσης για να κλέψετε τον κωδικό σας χρησιμοποιώντας ραδιόφωνα AM, κρυμμένες κεραίες ή ακόμα και μικροσκοπικά μικρόφωνα. Ορισμένες εκπομπές παράγονται κάθε φορά που εκτελείται ένας υπολογιστής, ενώ άλλοι εμφανίζονται μόνο όταν δακτυλογραφείτε, πράγμα που σημαίνει ότι οι καθορισμένοι χάκερ μπορούν να σας “keylog” ακόμα και όταν είστε εκτός σύνδεσης. Περισσότερο ανησυχητικό; Δεν υπάρχει ηλεκτρονικό δακτυλικό αποτύπωμα, καθιστώντας σχεδόν αδύνατο να μάθετε ποιος έκλεψε τις πληροφορίες σας.

Υπάρχουν όμως κάποιες καλές ειδήσεις. Η βοηθός καθηγητής Alenka Zajic λέει ότι “αν συγκρίνουμε αυτό με τις επιθέσεις στο Διαδίκτυο, είναι λιγότερο πρόβλημα”. Αυτό συμβαίνει επειδή η χάραξη μερικών υπολογιστών στο καφενείο ή τη βιβλιοθήκη χρησιμοποιώντας επιθέσεις από πλευράς καναλιού δεν είναι σχεδόν τόσο κερδοφόρα, καθώς συμβιβάζεται εκατοντάδες Διαδικτυακές συσκευές ταυτόχρονα. Ο Ζάιτς επίσης ελπίζει ότι με την ενημέρωση των κατασκευαστών λογισμικού και υλικού σχετικά με αυτό το πρόβλημα τώρα, μπορούν να βρουν τρόπους για να αποκρύψουν ή να εξαλείψουν αυτά τα σήματα πλευρικών καναλιών.

Συμπέρασμα? Εάν επισκέπτεστε το τοπικό καφέ, αφήστε το φορητό υπολογιστή στη θήκη του και απλά απολαύστε τον καφέ.

Προτεινόμενη εικόνα: Alejandro Escamilla / Unsplash

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map