Tin tức và phân tích của tất cả các thiết bị di động
Blogs4

Nhà nghiên cứu phát hiện cách đánh cắp dữ liệu thông qua nguồn PC


Lưu ý: Trong chủ đề sắp đọc tiếp theo, bạn sẽ tìm hiểu về: Nhà nghiên cứu phát hiện cách đánh cắp dữ liệu thông qua nguồn PC

Trong thời gian gần đây, Dr. Mordechai Guri của Đại học Ben Girion ở Israel đã nghiên cứu rất nhiều cách khác thường để đánh cắp dữ liệu từ máy tính. Hai tuần trước, anh ấy đã xuất bản một bài viết chi tiết cách đánh cắp dữ liệu thông qua quạt rung trên một sistemavà bây giờ đã tìm ra cách chuyển hướng thông tin…thông qua máy tính cung cấp điện🇧🇷

Cuộc tấn công mới này được sử dụng để trích xuất dữ liệu từ các máy không được kết nối với internet, Wi-Fi, Bluetooth hoặc bất kỳ kết nối dữ liệu từ xa nào khác, thường được coi là không thể trích xuất dữ liệu. PC được bảo vệ khỏi các mạng nội bộ hoặc bên ngoài không an toàn.

Thủ thuật của nhà nghiên cứu được gọi là NGUỒN ĐIỆN (POWER-SUPPlay) và nó hoạt động theo cách sau: Phần mềm độc hại có trên PC đọc dữ liệu từ sistema và thay đổi khối lượng công việc của CPU, vì vậy điều này gây ra những thay đổi về tải của CPU. sistema trên nguồn điện. Việc thay đổi điện tích trong nguồn này sẽ làm xáo trộn tần số siêu âm mà chúng tạo ra, mà tin tặc có thể đọc được bằng cách sử dụng điện thoại di động có khả năng ghi lại tần số ở khoảng cách tối đa là 5 mét.

Cuộc tấn công không cần đặc quyền phần cứng đặc biệt để hoạt động.

May mắn thay, cuộc tấn công mạng này không hiệu quả trong tình huống thực tế với người dùng bình thường. Mặc dù cơ hội thành công cao nhưng tỷ lệ dữ liệu bị đánh cắp tương đương với khoảng 22,5 kB mỗi giờ. Đó là khoảng 10.000 từ được lưu trữ trong văn bản thuần túy. Ngoài ra, như đã đề cập, cuộc tấn công yêu cầu cài đặt phần mềm độc hại trên máy tính mục tiêu và truy cập vào điện thoại di động gần đó. Nếu kẻ tấn công có quyền truy cập vào tất cả những thứ này, sẽ có nhiều cách dễ dàng và thiết thực hơn để lấy cắp dữ liệu.

Nghiên cứu của Guri chủ yếu nhằm mục đích chỉ ra những gì tin tặc có thể làm nếu họ chuyên tâm vào công việc của mình trong các tình huống bảo mật cực đoan. Nhà nghiên cứu đã có thành tích tốt trong việc trích xuất dữ liệu qua quạt, theo dõi sự thay đổi độ sáng, đèn LED, chuông trong PC, v.v. Vì vậy, chỉ cần chờ đợi cho các bài viết tiếp theo.

Thông qua: Adrenaline

🇧🇷

Khuyến Khích: