Υπάρχει μια αποδεκτή σοφία, όταν πρόκειται για την αποφυγή 7 Συνήθεις αίσθηση συμβουλές για να σας βοηθήσει να αποφύγετε τη σύλληψη κακόβουλου λογισμικού 7 Συνήθεις αίσθηση συμβουλές για να σας βοηθήσει να αποφύγετε την αλίευση κακόβουλου λογισμικού Το Διαδίκτυο έχει κάνει πολλά πράγματα είναι δυνατόν. Η πρόσβαση σε πληροφορίες και η επικοινωνία με ανθρώπους από μακριά, έχει γίνει ένα αεράκι. Ταυτόχρονα όμως η περιέργειά μας μπορεί να μας οδηγήσει γρήγορα κάτω από τα σκοτεινά εικονικά σοκάκια ... Διαβάστε περισσότερα να μολυνθούν 10 βήματα για να πάρετε όταν ανακαλύψετε κακόβουλο λογισμικό στον υπολογιστή σας 10 βήματα για να πάρετε όταν ανακαλύψετε κακόβουλο λογισμικό στον υπολογιστή σας Θα θέλαμε να πιστεύουμε ότι το Διαδίκτυο είναι ένα ασφαλές μέρος για να περάσουμε το χρόνο μας (βήχας), αλλά όλοι γνωρίζουμε ότι υπάρχουν κίνδυνοι γύρω από κάθε γωνιά. Email, κοινωνικά μέσα, κακόβουλες ιστοσελίδες που έχουν δουλέψει ... Διαβάστε περισσότερα με κακόβουλο λογισμικό. Μην εγκαταστήσετε λογισμικό από ιστότοπους που δεν εμπιστεύεστε. Βεβαιωθείτε ότι ο υπολογιστής σας είναι ενημερωμένος, ενημερωμένος και όλο το εγκατεστημένο λογισμικό εκτελεί τις πιο πρόσφατες ενημερώσεις. Μην ανοίγετε τυχόν συνημμένα με καχυποψία, ανεξάρτητα από το ποιος τους στέλνει σε εσάς. Βεβαιωθείτε ότι έχετε εγκαταστήσει ένα τρέχον σύστημα προστασίας από ιούς. Αυτό το πράγμα.
Καθώς η πρόσβαση στο Διαδίκτυο, οι ηλεκτρονικές διευθύνσεις και οι ασύρματες τεχνολογίες έχουν σταδιακά γίνει πιο διαδεδομένες, έπρεπε να προσαρμοστούμε ώστε να είμαστε ασφαλείς από κακόβουλο λογισμικό και από χάκερ. Με κάθε νέα απειλή που προκύπτει, οι αποδεκτές μας ενημερώσεις σοφίας.
Με αυτό το σκεπτικό, ίσως να αναρωτιέστε ποιο είναι το επόμενο λογικό βήμα για τη διανομή κακόβουλου λογισμικού και τον συμβιβασμό των υπολογιστών; Τι θα συμβεί αν σας έλεγα ότι ήταν δυνατό να θέσετε σε κίνδυνο εξ αποστάσεως έναν υπολογιστή που δεν ήταν συνδεδεμένος σε δίκτυο; Και, για καλό μέτρο, τι θα έλεγα αν σας έλεγα ότι αυτό το κακόβουλο λογισμικό πέρασε χρησιμοποιώντας το απίθανο μέσο των ομιλητών και των μικροφώνων;
Μπορεί να με σκέφτεσαι τρελός, αλλά είναι πολύ πιθανότερο από ό, τι νομίζεις. Εδώ γιατί.
BadBIOS
Ο Dragos Ruiu είναι αναλυτής ασφάλειας υπολογιστών και hacker που εδρεύει στον Καναδά. Στην επαγγελματική του ζωή, εργάστηκε για διάφορους γίγαντες της πληροφορικής, συμπεριλαμβανομένων των Hewlett Packard και Sourcefire, οι οποίοι πωλήθηκαν πρόσφατα στον αμερικανό γίγαντα δικτύωσης Cisco. Είναι ο άνθρωπος πίσω από το περίφημο διαγωνισμό hacking Pwn2Own στο Βανκούβερ, BC, όπου τα άτομα που ασχολούνται με την ασφάλεια αναζητούν σοβαρά τρωτά σημεία σε δημοφιλή προγράμματα περιήγησης ιστού, λειτουργικά συστήματα κινητών τηλεφώνων και λειτουργικά συστήματα. Είναι αυτονόητο ότι πρόκειται για έναν άνθρωπο με γενεαλογία για την αριστεία στην ασφάλεια των υπολογιστών.
Πριν από τρία χρόνια παρατηρούσε κάτι ανησυχητικό. Το Macbook Air του (τρέχοντας ένα πρόσφατα εγκατεστημένο αντίγραφο του OS X) ενημέρωσε αυθόρμητα το υλικολογισμικό του. Ακόμα πιο ενοχλητικό, όταν προσπάθησε να εκκινήσει από ένα DVD-ROM, η μηχανή του αρνήθηκε. Άρχισε να παρατηρεί ότι τα δεδομένα και τα αρχεία ρυθμίσεων διαγράφονταν και ενημερώνονταν χωρίς τις οδηγίες του.
Κατά τους επόμενους μήνες, ο Δράγος παρατήρησε μια σειρά άλλων γεγονότων που θα μπορούσαν να περιγραφούν μόνο ως ανεξήγητα. Ένα μηχάνημα που διέθετε το πασίγνωστο σύστημα OpenBSD ξεκίνησε σιγά-σιγά να τροποποιεί τις ρυθμίσεις του, και πάλι χωρίς εντολή ή υποκίνηση του Δράγο. Άρχισε να παρατηρεί ότι η κυκλοφορία μεταδίδεται από υπολογιστές που έχουν αφαιρέσει τη δικτύωσή τους και τις κάρτες Bluetooth, κάτι που διαφορετικά θα ήταν αδύνατο.
Κατά τα επόμενα τρία χρόνια, αυτές οι μολύνσεις συνέχισαν να πλήττουν το εργαστήριο του Δράγο, παρά τις καλύτερες προσπάθειές του. Ακόμα και μετά το σκούπισμα ενός υπολογιστή καθαρό, την άρση της δυνατότητας δικτύωσης και την εγκατάσταση ενός νέου λειτουργικού συστήματος, θα επέστρεφε στην προηγούμενη ύποπτη συμπεριφορά του.
Ο Δράκος τεκμηριώθηκε με τεχνητό τρόπο την έρευνά του σχετικά με αυτό το κακόβουλο λογισμικό, το οποίο ονομάστηκε BadBIOS. Μπορείτε να διαβάσετε ακολουθήστε το λογαριασμό του στο Facebook, το Twitter και το Google Plus.
Δεν πρέπει να ξεχνάμε ότι η ιστορία του έχει προσελκύσει γοητεία και απογοήτευση από την τεχνολογική κοινότητα, σε σχεδόν ίσες ποσότητες. Ανεξάρτητα από την αλήθεια των ισχυρισμών του Δραγού, παραμένει ένα ενδιαφέρον θέμα. Είναι πραγματικά δυνατή η διάδοση κακόβουλου λογισμικού μέσω των λεγόμενων «κενά αέρα» που χρησιμοποιούν μόνο μικρόφωνα και ηχεία; Η απάντηση μπορεί να σας εκπλήξει.
Η έρευνα
Ο Michael Hanspach και ο Michael Goetz είναι δύο ερευνητές στο εξαιρετικά διάσημο γερμανικό κέντρο ακαδημαϊκής κοινότητας, η Fraunhofer Society για την προώθηση της εφαρμοσμένης έρευνας. Στην έκδοση Νοεμβρίου του 2013 της Εφημερίδας των Επικοινωνιών, δημοσίευσαν ένα ακαδημαϊκό χαρτί με τίτλο «On Covert Acoustical Mesh Networks in Air».
Αυτό το άρθρο εξετάζει μερικές από τις τεχνολογίες πίσω από το τι μπορεί να έχει ανακαλύψει ο Dragos Ruiu, συμπεριλαμβανομένου του τρόπου με τον οποίο το κακόβουλο λογισμικό μπορεί να εξαπλωθεί στα «κενά αέρα». Η έρευνά τους επιτείνει την προηγουμένως κατανοητή κατανόηση του πώς η απομόνωση ενός μολυσμένου υπολογιστή εξασφαλίζει την ασφάλεια του δικτύου αντιγράφοντας το τι μπορεί να δει το Ruiu στο εργαστήριό του.
Χρησιμοποιώντας υπολογιστές εκτός ορίων και ακουστική επικοινωνία, μπόρεσαν να γεφυρώσουν αρκετούς υπολογιστές και να τις μετατρέψουν σε ένα ad-hoc δίκτυο το οποίο μπορεί να μεταδώσει δεδομένα μέσω ενός αριθμού λυκίσκου. Χρησιμοποιούσαν ακόμη και αυτή την ενδιαφέρουσα τεχνολογία για να λειτουργήσουν ως βασικός καταγραφέας, με πληκτρολόγια να μεταδίδονται σε έναν εισβολέα σε πολλά δωμάτια μακριά, με κάθε βασικό εγκεφαλικό επεισόδιο να κατευθύνεται μέσω πολλαπλών δωματίων και των ηχείων και των μικροφώνων που βρίσκονται στους περισσότερους σύγχρονους φορητούς υπολογιστές.
Οι έρευνες του Hanspach και του Goetz εξαρτώνται από κάτι που ονομάζεται «Γενική γλώσσα υποβρύχιων εφαρμογών» ή το GUWAL, το οποίο είναι «μια επιχειρησιακή γλώσσα εφαρμογής για την τακτική αποστολή μηνυμάτων σε υποβρύχια δίκτυα με χαμηλό εύρος ζώνης» και μπορεί να μεταδίδει δεδομένα με ταχύτητα 20 δυαδικών ψηφίων ανά δευτερόλεπτο. Η καθυστέρηση δεν είναι πολύ κοντά στις ταχύτητες που θα περιμένατε από μια παραδοσιακή σύνδεση με το δίκτυο χαλκού ή οπτικών ινών, με κάθε χόμπι κατά μήκος του δικτύου να διαρκεί περίπου έξι δευτερόλεπτα για να ολοκληρωθεί.
Ο αληθινός κόσμος
Είναι σημαντικό να τονίσουμε ότι οι ισχυρισμοί του Ruiu δεν έχουν τεκμηριωθεί ανεξάρτητα και ότι η έρευνα των Hanspach και Goetz είναι ακριβώς αυτή - η έρευνα. Έχουν δημιουργήσει μια (μαζικά εντυπωσιακή) απόδειξη της έννοιας και το ερευνητικό τους χαρτί είναι μια συναρπαστική ανάγνωση. Ωστόσο, δεν υπάρχει γνωστό κακόβουλο λογισμικό που κυκλοφορεί αυτή τη στιγμή, κάτι που μοιάζει με αυτό.
Αυτό σημαίνει ότι δεν υπάρχει κανένας λόγος για να ξεκινήσετε να συνδέετε τις οπές μικροφώνου και να αποσυνδέετε τα ηχεία. Με αυτό είπε, ποιο είναι το μέλλον της ασφάλειας του μέλλοντος είναι καθένας υποθέτω.
Θα ήθελα να ευχαριστήσω τον Robert Wallace για την ανεκτίμητη βοήθεια του στην έρευνα αυτού του άρθρου. Θα ήθελα επίσης να ακούσω τις σκέψεις σας. Τι πιστεύετε ότι το κακόβουλο λογισμικό θα διαδοθεί στα μικρόφωνα και τα ηχεία στο μέλλον; Ενημερώστε μας στα σχόλια παρακάτω.
Πιστοποιήσεις εικόνας: #Fail (sk8geek), Εγκατάσταση Bios (Nick Gray), Αιματηρός Ιός (Cheryl Cox), Podcasting (nobmouse)