Jaromir Miko İllər boyu belə görünürdü ki, internetdən ayrılmış kompüterlər internetə WiFi və ya kabel vasitəsilə qoşulanlardan daha çox hakerlərdən daha yaxşı qorunur. Ancaq İsrailin Ben Qulion Universitetinin təhlükəsizlik mütəxəssisləri bunu son illərdə aşkar ediblər bir sıra seçimlər, elmi-fantastik filmə bənzəyən üsullar sayəsində hətta oflayn cihazlarda da əldə etmək. Ondan çox həll yolu siyahısına başqa bir ad əlavə edilmişdir İşıq. Çünki hakerlər ekranın parlaqlığını dəyişdirərək həssas məlumatlara çata bilirlər.
Ola bilər sizi maraqlandırır
Mütəxəssislər üçlüyü Mordechai Guri, Dima Bykhovsky və Yuval Elovici kəşf etdia hakerlərə parlaqlıq modulyasiyasından istifadə edərək həssas məlumatları göndərməyə imkan verən ekran göndərmə sistemində təhlükəsiz olmayan kanal. Zərərli proqram əslində ekranı “0” və “1” siqnallarını ekranın yeniləmə sürətində gizlədən morze koduna çevirir. Buna görə də istifadəçinin kompüterin sındırıldığını bilmək şansı yoxdur. Bundan sonra haker yalnız təhlükəsizlik və ya mobil kamera kimi səsyazma qurğusundan istifadə edərək ekrana baxmalıdır. Onda sadəcə t kifayətdiraməlumatların proqram təminatı ilə təhlil edilməsinə icazə verin və bununla da kompüterdə saxlanılan məlumatların surətini əldə edin.
Səhvi aşkar edən tədqiqatçılar bir təcrübədə Medvid nağılının tamamilə səhvsiz təftişini göndərə bildilər.ek Pú və ötürülmələrə nail olmuşduré sürəti Saniyədə 10 bit. Bununla belə, haker əvvəlcə kompüterə zərərli proqram daxil etməlidir ki, bu da Ben Gurion Universitetinin hakerləri üçün problem deyil. Onların kəşflər portfelinə aşağıdakı hakerlik formaları daxildir:
- AirHopper – Hakerlər qrafik kartı FM ötürücüyə çevirir, o, əsasən keylogger kimi xidmət edir
- sonra kabel vasitəsilə ekrana göndərilən siqnallardan məlumatları alırlar.
- aIR-Jumper - Gecə görmə təhlükəsizlik kameraları tərəfindən çəkilmiş infraqırmızı dalğalardan istifadə edərək həssas məlumatları tutmağa imkan verir
- BeatCoin – Bu, elektromaqnit dalğaları ilə əlaqəsi kəsilmiş kriptovalyuta cüzdanlarının şifrələmə açarlarını əldə etməyə imkan verir.
- BitWhisper - İki ayrılmış kompüteri termal olaraq dəyişdirərək parolların və təhlükəsizlik açarlarının paylaşılmasını təmin edir
- Disk filtrasiyası – Qeyd iynəsinin yaratdığı səslərdən istifadə edərək məlumatların ötürülməsinə imkan veriro na sərt disk
- fansmitter – Fan səsindən istifadə edərək məlumat ötürür.
- GSM – CPU və RAM arasında siqnallardan istifadə edərək telekommunikasiya dalğalarını tıxanaraq məlumat əldə etməyə imkan verir
- HDD – Noutbuklarda sərt disklər tərəfindən yaradılan maqnit dalğaları sayəsində kompüteri sındırmağa imkan verir.
- MAQNİT – Prosessorun maqnit dalğalarından istifadə edərək smartfonunuzu jailbreak etməyə imkan verir
- CƏCİDƏ – Ultrasəs dalğalarından istifadə edərək məlumatların oflayn paylaşılmasına imkan verir
- ODIN – Prosessorun maqnit dalğalarından istifadə edərək kompüteri jailbreak etməyə imkan verir
- Güc çəkici – Elektrik kabelindən istifadə edərək kompüterinizdən məlumat çıxarmağa imkan verir
- RADİOT – IoT cihazları tərəfindən yaradılan radio siqnallarından istifadə edir
- USBee – USB konnektoru ilə ötürülən radiotezliklərdən istifadə edərək məlumatları ixrac etməyə imkan veriry
Bu cür hackdən qorunmaq üçün tədqiqatçılar hakerlərin ekranları görə bilməməsi üçün ekranda təhlükəsizlik folqaları və ya təhlükəsizlik kameralarının yerini dəyişdirmək kimi əlavə tədbirləri tövsiyə edirlər.u.
Mənbə: Hacker News; TechSpot
Saniyədə 10 bit? Bu, kilobit üçün 100 saniyə deməkdir. Meqabit üçün 10000. Meqabayt başına 8 dəfə = 80000 saniyə. Bu, bir meqabayt məlumat üçün ~22,2 saat deməkdir.
Və bu, məlumatların düzgün olub olmadığını yoxlamadığımızı güman edir. Paket yoxlaması yoxdur, ona görə də yolda bir az unudulubsa və ya təsadüfən başqa bir dəyərə malikdirsə...
Ümumi EC özəl açarı 256 bayta malikdir. Beləliklə, o, 3 dəqiqə yarımdan sonra çıxır.
Əks təqdirdə, təxminən 10 gün ərzində bir meqabayt üçün daha böyük bir sifariş lazımdır.
Yaxşı, əgər siz hansısa proqramı kompüterinizə sızdıra bilsəniz, o zaman belə axmaqlıqla məşğul olmağa ehtiyac yoxdur…….