Много е писано и казвано за злонамерен софтуер, вируси и фишинг, но съществуват и други начини за проникване в компютър. Ето три от най-странните техники, за които сме чували – и те наистина работят.
Отвличане на безжична клавиатура
Има много варианти на зловреден софтуер, които заразяват компютрите, следящи всеки бутон, който натискате на клавиатурата; те се наричат кейлогъри. Някои предприемчиви изследователи по сигурността са открили, че с определени безжични клавиатури те са в състояние напълно да заобиколят компютъра.
Според техните експерименти те са успели да сканират радиосигналите, преминаващи между клавиатурата и компютъра – на разстояние 50 метра. Когато анализираха данните, беше установено, че много клавиатури изпращат тази информация в обикновен текст – включително пароли и данни за плащане.
Добрата новина е, че повечето безжични клавиатури вече използват Bluetooth, който автоматично кодира данни за натискане на клавиши, което прави почти невъзможно прихващането или четенето. Ако обаче използвате по-стара, 2.4Ghz безжична клавиатура (те обикновено се нуждаят от малък донгъл, включен в USB порт, за да работят), трябва да помислите за подмяна.
Вентилаторите
Когато хакерите нахлуят в компютър, те обикновено използват интернет, за да си изпратят откраднати данни обратно. За да защитят много чувствителна информация, компаниите използват компютри с „въздушен пропуск“, които изобщо не са свързани с интернет, което значително затруднява достъпа на киберпрестъпниците.
Експертите по киберсигурност от университета Бен-Гурион в Израел намериха начин да преодолеят въздушната междина, използвайки охлаждащите вентилатори, вградени практически във всеки компютър и лаптоп. Чрез заразяване на компютър с въздушен пропуск със злонамерен софтуер, те са в състояние да регулират скоростта на вентилаторите, променяйки шума, който издават, почти като (мелодии) музикални ноти.
След това тези „бележки“ се присвояват на буква от азбуката; чрез регулиране на скоростта на вентилатора, зловредният софтуер може да предава откраднати данни (като пароли) като звуци на друго близко устройство, което е свързано с интернет. Този метод е много бавен и е малко вероятно да повлияе на домашните потребители (много малко от нас използват компютри с въздушен пропуск), но наистина работи.
Твърдия диск като микрофон
Вероятно вече сте наясно, че вашият смартфон и интелигентни високоговорители постоянно слушат във вашата къща – и това е изчислен риск. Но компютърът ви също може да слуша – и не само микрофонът.
Хакерите са открили, че могат да използват твърдия диск, вграден във вашия компютър, за да свършат подобна работа. Вътре в диска частите са фино балансирани, за да се сведе до минимум вредното въздействие на вибрациите; дискът спира да чете и пише по време на вибрация. Тези паузи могат да продължат части от секундата, но колкото по-интензивна е вибрацията, толкова по-дълга е паузата.
Използвайки тези знания, хакерите са успели да използват твърдия диск като микрофон. Те могат да пресъздадат звуците, като гласове, които причиняват паузите. След това декодираните звуци могат да бъдат изпратени обратно към хакера по интернет.
Все пак има някои добри новини – твърдите дискове стават все по-рядко срещани в по-новите компютри. Те се заменят с по-бързи SSD, които нямат движещи се части и не са засегнати от звукови вибрации.
Защитете се
И трите атаки са изключително редки и е малко вероятно да засегнат домашните потребители. Все още има много по-голям риск от злонамерен софтуер, фишинг – така че трябва да се подготвите. Изтеглете безплатна пробна версия на антивируса Panda Dome днес, за да се защитите.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
AntivirusBG – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08