• O NAMA
  • Vijesti
  • Hightech Webinar
    • Hightech berza
  • Who is who?
    • Predstavljamo
  • Resursi
    • Pametno zdravlje
    • ICT kao horizontalna djelatnost
    • Pametna poljoprivreda
    • Pametna energetika
    • Tehnologija u turizmu
  • Kontakt

Crnogorski portal za visokotehnološko preduzetništvo

Login

Login
HighTech HubHighTech Hub
HighTech HubHighTech Hub
The secret of getting ahead is getting started.
  • O NAMA
  • Vijesti
  • Hightech Webinar
    • Hightech berza
  • Who is who?
    • Predstavljamo
  • Resursi
    • Pametno zdravlje
    • ICT kao horizontalna djelatnost
    • Pametna poljoprivreda
    • Pametna energetika
    • Tehnologija u turizmu
  • Kontakt
Hakeri mogu da ukradu podatke pomoću vibracija koje prave ventilatori za hlađenje

Hakeri mogu da ukradu podatke pomoću vibracija koje prave ventilatori za hlađenje

April 25, 2020 Hightech vijesti, ICT kao horizontalna djelatnost No Comments

Nova vrsta prikrivenog vibracionog (seizmičkog) kanala.

Izraelski naučnici su pronašli način na koji hakeri mogu da ukradu osjetljive podatke iz visoko obezbijeđenog računara, samo pomoću uplitanja u vibracije ventilatora za hlađenje sistema.

Hakeri mogu da kodiraju podatke u vibracije ventilatora, koje mogu da se prenesu do telefona u blizini ciljanog računara.

Vodeći istraživač sajber-bezbjednosti, Mordekaj Guri, sa Negevskog univerziteta Ben-Gurion, ističe: “Vidimo da računari vibriraju učestanošću, koja je povezana sa brzinom okretanja njihovih unutrašnjih ventilatora. Malver može da kontroliše vibracije računara, tako što upravlja brzinom unutrašnjih ventilatora. Ove nečujne vibracije utiču na čitavu strukturu na koju je računar postavljen”.

“Tajno odašiljane vibracije se mogu pokupiti pametnim telefonom, koji stoji na istoj površini kao i računar”.

“Kako su akcelerometarski senzori u telefonu neosigurani, može im pristupiti svaka aplikacija bez traženja korisničke dozvole, što ovaj napad čini vrlo prikrivenim”.

Guri je osmislio postupak, nazvan AiR-ViBeR, sa računarom isključenim sa internet mreže (engl. air-gapped). Takvi računari su izolovani od nesigurnih mreža i interneta, kao mjera predostrožnosti.

Naučnici su objavili: “Postoje tri mjere za zaštitu računarskog sistema od takvog napada. Prva bi bila rad procesora u stalnom režimu najveće potrošnje snage, što bi onemogućilo podešavanje potrošnje. Druga bi bila podešavanje ventilatora procesora i grafičke kartice na određenu, stalnu, brzinu. Treće rješenje je ograničavanje procesora na jednu brzinu takta”.

Guri je rekao i: “Ovo je sama suština napada sa strane. Malver o kome je riječ, ne izvlači podatke razbijanjem šifrovanja, ili zaobilaženjem fajervola; umjesto toga, on kodira podatke u vibracije i šalje ih akcelerometru pametnog telefona”.

AiR-ViBeR se oslanja na vibraciona odstupanja koja prikuplja akcelerometar, koji može da osjeti kretanje sa rezolucijom od 0,0023956299 metara po sekundi na kvadrat. Postoje i drugi načini za preuzimanje podataka koristeći kanale sa strane. To su: elektromagnetni, magnetni, akustični, optički i termički.

Naučni rad možete pročitati ovdje.

Izvor: techexplorist.com

Tags: air-gappedair-viberakcelerometarbezbjednostbrzinahakovanjehlađenjekodiranjekrađakulermalverpametni telefonpodacipreuzimanjeprogramračunarisajber-bezbjednostsenzorsigurnosttechexploristventilatorvibracijezaštita
No Comments
Share
1

You also might be interested in

Pomak ka “zelenijim” baterijama koje se brzo pune

Pomak ka “zelenijim” baterijama koje se brzo pune

May 30, 2020

Ovaj prototip je jedan od prvih koji koriste natrijum u[...]

Syntrofos: kućni pratilac simptoma COVID-19

Syntrofos: kućni pratilac simptoma COVID-19

Oct 29, 2020

Crnogorski startap MECOnet je u saradnji sa Laboratorijom za medicinsku[...]

Atomska struktura koja je odgovorna za disanje biljaka

Atomska struktura koja je odgovorna za disanje biljaka

Aug 26, 2020

Disanje je proces koji koriste svi oblici života za pretvaranje[...]

Leave a Reply Cancel Reply

Log In
No apps configured. Please contact your administrator.

Predstavljamo

MECO: Mediteranean Conference on Embedded Computing


CPS&IoT: Cyber-Physical Systems & Internet of Things


Summer School on CPS&IoT


MECOnet: Mediterranean Excellence in Computing and Ontology


SMART4ALL: Samostalni prilagođeni sajberfizički sistemski eksperimenti za izgradnju kapaciteta u Evropi


PROJEKAT VIRAL: Vitalising ICT Relevance in Agricultural Learning


WiPiEC Journal: Works in Progress in Embedded Computing


Vijesti šaljemo i na e-mail adresu. Prijavi se
HighTech

© 2023 · HighTech Me - Crnogorski portal za visokotehnološko preduzetništvo

Prev Next