Connect with us
social network

Hi-Tech Новости

Исследователи научились извлекать данные с изолированных машин с помощью диодов на клавиатуре

Опубликовано

от

Специалисты из израильского Университета имени Бен-Гуриона представили новый метод извлечения данных с машин, физически изолированных от любых сетей и потенциально опасной периферии. Атака получила название CTRL-ALT-LED, и предлагает использовать диоды Caps Lock, Num Lock и Scroll Lock для извлечения данных с целевого устройства. Нужно отметить, что способ исследователей решает только вопрос хищения данных, но перед этим еще понадобится заразить изолированную машину малварью. Как именно это сделать, придется придумать самому атакующему.

Фактически, разработка исследователей заставляет светодиоды USB-клавиатур мигать на высоких скоростях, используя собственный протокол передачи данных. Злоумышленники могут записать это мигание и позже расшифровать данные. К тому же такое мигание можно запланировать на определенное время  дня или ночи, когда пользователей нет рядом, и никто не заметит подозрительной активности.

В зависимости от обстоятельств, атакующие могут использовать для этих целей камеру смартфона или умных часов, камеры видеонаблюдения и так далее. По сути, злоумышленникам даже может понадобиться использовать технику «злая горничная» (evil maid), то есть во время передачи данных находиться рядом с целевым устройством физически.

Специалисты пишут, что во время тестов добились скорости эксфильтрации данных до 3000 бит/сек на светодиод, когда использовали чувствительные датчики освещенности, и около 120 бит/сек, когда использовали обычную камеру смартфона. Скорость атаки варьируется в зависимости от чувствительности камеры и расстояния от клавиатуры. Модель клавиатуры роли не играет.

Интересно, что  израильские специалисты  уже не раз демонстрировали оригинальные и интересные концепты подобных атак. В своих изысканиях они в основном концентрируются на особенно сложных случаях, то есть разрабатывают векторы атак для ситуаций, в которых похитить информацию или проследить за пользователем, казалось бы, попросту невозможно.

Некоторые из методов экспертов уже были связаны со светодиодами. Так, атака LED-it-GO использует для извлечения данных мигание обычного диода-индикатора работы HDD, а способ xLED применяет для хищения и передачи данных светодиоды сетевого оборудования.

Стоит упомянуть и о других разработках специалистов из Университета имени Бен-Гуриона. Вот только некоторых из них:

  • USBee: превращает почти любой USB-девайс в RF-трасмиттер для передачи данных с защищенного ПК;
  • DiskFiltration: перехватывает информацию посредством записи звуков, которые издает жесткий диск компьютера во время работы компьютера;
  • AirHopper: использует FM-приемник в мобильном телефоне, чтобы анализировать электромагнитное излучение, исходящее от видеокарты компьютера, и превращает его в данные;
  • Fansmitter: регулирует обороты кулера на зараженной машине, вследствие чего тональность работы кулера изменяется, ее можно прослушивать и записывать, извлекая данные;
  • GSMem: передаст данные с зараженного ПК на любой, даже самый старый кнопочный телефон, используя GSM-частоты;
  • BitWhisper: использует термодатчики и колебания тепловой энергии;
  • Безымянная атака, задействующая для передачи информации планшетные сканеры и «умные» лампочки;
  • HVACKer и aIR-Jumper: похищение данных при помощи камер видеонаблюдения, которые оснащены IR LED (инфракрасными светодиодами), а также использование в качества «мостика» к изолированным сетям систем отопления, вентиляции и кондиционирования;
  • MOSQUITO: извлечение данных предлагается осуществлять с помощью обычных наушников или колонок;
  • PowerHammer для извлечения данных предлагается использовать обычные кабели питания.

Продолжить чтение
Нажмите, чтобы комментировать

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Hi-Tech Новости

Данные 5000 вкладчиков банка ВТБ «утекли» в Сеть

Опубликовано

от

от

По сообщениям сетевых источников, в сети Интернет выставлены на продажу данные вкладчиков банка ВТБ. Речь идёт о базе данных, состоящей из 5000 строк, которая 7 ноября появилась на одном из специализированных форумов. Стоит отметить, что об утечке данных из второй по активам финансовой организации России стало известно впервые.

В сообщении говорится о том, что 3000 записей из упомянутой базы продаются по 10 рублей за строку, а ещё 2000 — по 6 рублей за одну запись. Фрагмент БД, который оказался в открытом доступе, содержит персональную информацию вкладчиков ВТБ, в том числе ФИО, домашние адреса и индексы, телефонные номера и адреса электронных ящиков, а также суммы вкладов.

Представители ВТБ сообщили о том, что после появления данной информации было проведено служебное расследование. В результате было установлено, что данные из БД могут считаться актуальными по состоянию на 2016 год. Кроме того, сотрудники банка связались с клиентами, чьи данные могли оказаться скомпрометированы, чтобы рассказать им об инциденте и принести извинения. В ВТБ отметили, что данные, оказавшиеся в руках злоумышленников, не позволяют получить доступ к счетам клиентов, поэтому безопасности их средств ничего не угрожает.

Несмотря на это, несколько человек, конфиденциальная информация которых содержится в выставленной на продажу базе данных, подтвердили, что в настоящее они имеют депозитные вклады в ВТБ. Более того, один из них даже назвал сумму вклада, совпадающую со значением, указанным в БД.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Продолжить чтение

Hi-Tech Новости

Huawei выделит $286 млн вознаграждения персоналу, помогающему преодолеть санкции США

Опубликовано

от

от

Крупнейший в мире поставщик телекоммуникационного оборудования Huawei Technologies объявил во вторник о решении выделить 2 млрд юаней ($286 млн) в виде денежных вознаграждений сотрудникам, активно работающим, чтобы помочь ему выдержать давление со стороны Вашингтона.

Китайская компания заявила, что пытается найти альтернативы американской продукции после того, как Соединённые Штаты внесли её в мае в «чёрный» список, наложив тем самым запрет на ведение бизнеса с американскими фирмами и получение от них ключевых компонентов и технологий.

Денежные вознаграждения, скорее всего, будут выделены сотрудникам исследовательских команд и групп разработчиков, а также тем, кто работает над организацией новых цепочек поставок компонентов за пределами США, сообщил представитель Huawei. По его словам, в этом месяце компания также удвоит оплату почти всему персоналу, насчитывающему 190 000 работников.



Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Продолжить чтение

Hi-Tech Новости

Названа одна из самых частых причин тревожности людей

Опубликовано

от

от

Длительность и качество ночного сна напрямую влияет на наше самочувствие днем — это общеизвестный факт. Но на какие именно системы нашего организма оказывается негативный эффект от недостатка сна ученым пока досконально неизвестно, поэтому они постоянно занимаются изучением этого вопроса. Совсем недавно китайские ученые выяснили, что бессонница может во много раз повысить риск инсульта, а теперь исследователи из Калифорнии узнали, что недостаток сна повышает тревожность людей. Им удалось узнать вплоть до того, какие изменения в мозге провоцируют в человеке тревожное состояние.

Под тревогой чаще всего подразумевается ощущение неопределенности, ожидание плохих событий

По данным научного журнала Nature Human Behaviour, исследователи провели эксперимент с участием 18 здоровых молодых людей. Ее суть заключалась в том, что добровольцам показывали неприятные видеоролики с целью вызвать у них сильный эмоциональный отклик. Исследование проводилось в два этапа — в первом молодые люди смотрели видео после полноценного ночного сна, а во втором им включили ролики после бессонной ночи. В первую ночь добровольцы отдыхали дома, а вторую провели в лаборатории читая книги, смотря фильмы и развлекая себя настольными играми.

Вред от недостатка сна

После каждого сеанса участники исследования проходили тест Спилбергера-Ханина, который предназначен для определения уровня тревожности людей. Оказалось, что после бессонной ночи тревожность людей повысилась на целых 30%. Функциональная магнитно-резонансная томография, которая способна показать практически любую активность в головном мозге человека, после бессонной ночи продемонстрировала повышенную активность в так называемом миндалевидном теле. Также активность наблюдалась в задней части передней поясной извилины. Эти области мозга отвечают за рефлексы и негативные эмоции, так что нет ничего удивительного в том, что люди стали более тревожными.

Необходимая длительность сна разнится в зависимости от возраста

Чтобы проверить, действительно ли недостаток сна повышает тревожность людей, спустя какое-то время исследователи повторили эксперимент. Во второй раз в нем участвовало 32 участника, которые так же смотрели неприятные видео после двух разных ночей и проходили тест на уровень тревоги. Вдобавок, ученые провели онлайн-опрос среди 300 людей на тему их эмоционального состояния после бессонных ночей. Как ни удивительно, результаты первоначального исследования подтвердились — бессонные ночи действительно повышают тревожность людей.

А вы знали, что сон помогает мозгу забывать ненужные воспоминания?

Польза здорового сна

А вот здоровый сон длительностью минимум 6 часов наоборот, улучшает эмоциональное состояние человека. Устроить себе полноценный ночной отдых можно отказавшись перед сном от еды и электронных устройств и прогулявшись на свежем воздухе. Впрочем, у каждого человека индивидуальные методы входа в здоровый сон, но главное перед отходом в кровать расслабить свой организм. А для этого все же нужно хоть как, но спрятаться от синего свечения от экрана смартфона и телевизора. О положительных эффектах достаточного сна можете почитать в нашем специальном материале.

Кстати, упомянутый выше тест Спилбергера-Ханина на уровень тревожности можно пройти онлайн. А поделиться своими результатами и мнением насчет теста можно в комментариях или в нашем Telegram-чате.

Продолжить чтение

Trending

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять