Connect with us
social network

Hi-Tech Новости

Исследователи научились извлекать данные с изолированных машин с помощью диодов на клавиатуре

Опубликовано

от

Специалисты из израильского Университета имени Бен-Гуриона представили новый метод извлечения данных с машин, физически изолированных от любых сетей и потенциально опасной периферии. Атака получила название CTRL-ALT-LED, и предлагает использовать диоды Caps Lock, Num Lock и Scroll Lock для извлечения данных с целевого устройства. Нужно отметить, что способ исследователей решает только вопрос хищения данных, но перед этим еще понадобится заразить изолированную машину малварью. Как именно это сделать, придется придумать самому атакующему.

Фактически, разработка исследователей заставляет светодиоды USB-клавиатур мигать на высоких скоростях, используя собственный протокол передачи данных. Злоумышленники могут записать это мигание и позже расшифровать данные. К тому же такое мигание можно запланировать на определенное время  дня или ночи, когда пользователей нет рядом, и никто не заметит подозрительной активности.

В зависимости от обстоятельств, атакующие могут использовать для этих целей камеру смартфона или умных часов, камеры видеонаблюдения и так далее. По сути, злоумышленникам даже может понадобиться использовать технику «злая горничная» (evil maid), то есть во время передачи данных находиться рядом с целевым устройством физически.

Специалисты пишут, что во время тестов добились скорости эксфильтрации данных до 3000 бит/сек на светодиод, когда использовали чувствительные датчики освещенности, и около 120 бит/сек, когда использовали обычную камеру смартфона. Скорость атаки варьируется в зависимости от чувствительности камеры и расстояния от клавиатуры. Модель клавиатуры роли не играет.

Интересно, что  израильские специалисты  уже не раз демонстрировали оригинальные и интересные концепты подобных атак. В своих изысканиях они в основном концентрируются на особенно сложных случаях, то есть разрабатывают векторы атак для ситуаций, в которых похитить информацию или проследить за пользователем, казалось бы, попросту невозможно.

Некоторые из методов экспертов уже были связаны со светодиодами. Так, атака LED-it-GO использует для извлечения данных мигание обычного диода-индикатора работы HDD, а способ xLED применяет для хищения и передачи данных светодиоды сетевого оборудования.

Стоит упомянуть и о других разработках специалистов из Университета имени Бен-Гуриона. Вот только некоторых из них:

  • USBee: превращает почти любой USB-девайс в RF-трасмиттер для передачи данных с защищенного ПК;
  • DiskFiltration: перехватывает информацию посредством записи звуков, которые издает жесткий диск компьютера во время работы компьютера;
  • AirHopper: использует FM-приемник в мобильном телефоне, чтобы анализировать электромагнитное излучение, исходящее от видеокарты компьютера, и превращает его в данные;
  • Fansmitter: регулирует обороты кулера на зараженной машине, вследствие чего тональность работы кулера изменяется, ее можно прослушивать и записывать, извлекая данные;
  • GSMem: передаст данные с зараженного ПК на любой, даже самый старый кнопочный телефон, используя GSM-частоты;
  • BitWhisper: использует термодатчики и колебания тепловой энергии;
  • Безымянная атака, задействующая для передачи информации планшетные сканеры и «умные» лампочки;
  • HVACKer и aIR-Jumper: похищение данных при помощи камер видеонаблюдения, которые оснащены IR LED (инфракрасными светодиодами), а также использование в качества «мостика» к изолированным сетям систем отопления, вентиляции и кондиционирования;
  • MOSQUITO: извлечение данных предлагается осуществлять с помощью обычных наушников или колонок;
  • PowerHammer для извлечения данных предлагается использовать обычные кабели питания.

Продолжить чтение
Нажмите, чтобы комментировать

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Hi-Tech Новости

Планшет LG G Pad 5 получил дисплей 10,1″ Full HD и чип трёхлетней давности

Опубликовано

от

от

По сообщениям сетевых источников, южнокорейская компания LG готовит к запуску новый планшетный компьютер. Речь идёт об устройстве G Pad 5 (LM-T600L), которое уже прошло сертификацию Google. Аппаратная «начинка» планшета не впечатляет, поскольку в её основе находится однокристальная система, выпущенная в 2016 году.

Устройство получит дисплей с диагональю 10,1 дюйма, который поддерживает разрешение 1920 × 1200 пикселей (соответствует формату Full HD). В верхней части дисплея расположена фронтальная камера, разрешающая способность которой пока неизвестна.

Что касается аппаратного обеспечения, то разработчиками была использована однокристальная система Qualcomm Snapdragon 821, которая производится по 14-нанометровому техпроцессу и имеет четыре вычислительных ядра. За обработку графики отвечает ускоритель Adreno 530. В наличии модем X12 LTE, обеспечивающий поддержку работы в сетях связи четвёртого поколения. Конфигурация дополняется 4 Гбайт оперативной памяти и встроенным накопителем ёмкостью 32 Гбайт. Не исключено, что производитель выпустит модели с разным количеством ОЗУ и ПЗУ. В качестве программной платформы задействована мобильная ОС Android Pie с фирменным интерфейсом LG UX.  

Вместе с параметрами LG G Pad 5 был опубликован рендер, демонстрирующий переднюю часть устройства. Дизайн лишён каких-либо примечательных особенностей, дисплей обрамляется достаточно толстыми рамками (особенно в верхней и нижней частях). Стоит отметить, что в плане производительности рассматриваемое устройство будет уступать даже Samsung Galaxy Tab S4, который был выпущен в 2018 году. Несмотря на это, в ближайшее время LG G Pad 5 может появиться на рынках некоторых стран. Вероятная стоимость новинки неизвестна, но вряд ли она будет высокой.



Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Продолжить чтение

Hi-Tech Новости

В результате корректировки высота орбиты МКС увеличилась на 1 км

Опубликовано

от

от

По сообщениям сетевых источников, вчера была проведена корректировка орбиты Международной космической станции. По словам представителя государственной корпорации Роскосмос, высота полёта МКС была увеличена на 1 км.

В сообщение говорится о том, что запуск двигателей модуля «Звезда» состоялся в 21:31 по МСК. Двигатели работали 39,5 с, что позволило увеличить среднюю высоту орбиты МКС на 1,05 км. Соответственно, после проведения корректировки высота полёта станции равна 416,2 км. Напомним, последняя корректировка высоты полёта МКС была проведена 15 августа 2019 года. Тогда были задействованы двигатели корабля «Прогресс МС-12», а средняя высота орбиты была увеличена на 2,1 км.

Следующий пилотируемый полёт к МКС должен состояться в конце этого месяца. Согласно имеющимся данным, 25 сентября ракета-носитель «Союз-ФГ» с пилотируемым кораблём «Союз МС-15» отправит в космическое пространство российского космонавта Олега Скрипочку, американского астронавта Джессику Меир, а также первого астронавта из ОАЭ Хаззаа аль-Мансури, который проведёт на борту МКС 8 дней. Возвращение астронавта из ОАЭ на Землю запланировано на 3 октября. Вместе с ним на планету вернутся россиянин Алексей Овчинин и американец Ник Хейг.

В настоящее время экипаж МКС сформирован из российских космонавтов Алексея Овчинина и Александра Скворцова, представителей США Ника Хейга, Эндрю Моргана и Кристины Кук, а также итальянца Луки Пармитано. Ранее сообщалось о том, что процесс подготовки пилотируемого корабля «Союз МС-15» подходит к завершению.   

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Продолжить чтение

Hi-Tech Новости

В Adobe Premiere появится функция автоматической подгонки ширины и высоты видео под разные форматы

Опубликовано

от

от

Чтобы подогнать видео под разные варианты соотношения сторон, придётся потрудиться. Простое изменение настроек проекта с широкоформатного режима на квадратный не даст нужного результата: поэтому придётся вручную перемещать кадры, при необходимости центрировать их, чтобы визуальные эффекты и картинка в целом корректно отображались в новых соотношениях сторон экрана. Такие манипуляции могут занять несколько часов.

Однако в ближайшее время Adobe Premiere Pro позволит решить эту проблему более элегантно. На Международной конференции по телерадиовещанию (IBC 2019) разработчики видеоредактора презентовали функцию автоматической подгонки видео (Auto Reframe) под форматы с разными размерами и соотношениями сторон. Это позволит существенно сократить время подготовки видео для различных платформ.

Если, например, необходимо подготовить одно и то же видео для YouTube (формат 16:9) и для Instagram (квадратный формат), эту работу на себя возьмёт Auto Reframe. Для этого пользователю достаточно сделать пару манипуляций мышью.

Реализация новой функции стала возможна благодаря Adobe Sensei, движку на основе ИИ и алгоритмов машинного обучения. Sensei анализирует видео и формирует на его основе ключевые кадры — события которые соответствуют определённым моментам времени. Затем при изменении соотношения сторон он уже на основе ключевых кадров перерисовывает все остальные. Пользователь может подправить ключевые кадры, используя инструмент тонкой настройки.

Более того, Auto Reframe выполняет соответствующие преобразования и над текстом, который часто присутствует на видео. Таким образом, время работы над видео сокращается до нескольких минут.

Механизм автоматизации Adobe Sensei внедрён во все продукты Creative Cloud, которые в последнее время всё больше ориентированы на мобильные платформы и социальные сети. Например, недавно компания выпустила бесплатную мобильную версию Premiere Pro под названием Premiere Rush CC. Разработчики, в частности, добавили туда специальные настройки экспорта видео для активных пользователей YouTube, Snapchat, Instagram, Facebook и Twitter.

Auto Reframe появится в Adobe Premiere Pro уже в этом году.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Продолжить чтение

Trending

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять