Cau hysbyseb
Mac

Fe wnaeth arbenigwyr hacio cyfrifiadur personol trwy newid disgleirdeb y sgrin

Jaromir Miko
3

Am flynyddoedd, roedd yn ymddangos bod cyfrifiaduron sydd wedi'u datgysylltu o'r Rhyngrwyd yn cael eu hamddiffyn yn well rhag hacwyr na'r rhai sy'n gysylltiedig â'r Rhyngrwyd trwy WiFi neu gebl. Fodd bynnag, fe wnaeth arbenigwyr diogelwch o Brifysgol Ben Gulion Israel ei ddarganfod yn ystod y blynyddoedd diwethaf nifer o opsiynau, i gael hyd yn oed ar ddyfeisiau all-lein diolch i ffyrdd sy'n debyg i ffilm ffuglen wyddonol. Mae un arall a enwir yn cael ei ychwanegu at y rhestr o fwy na deg datrysiad DIsgleirdeb. Oherwydd gall hacwyr gyrraedd data sensitif trwy newid disgleirdeb y sgrin.

Gallai fod o ddiddordeb i chi

Darganfu triawd o arbenigwyr Mordechai Guri, Dima Bykhovsky ac Yuval Elovicia sianel heb ei diogelu yn y system anfon sgrin sy'n caniatáu i hacwyr anfon data sensitif gan ddefnyddio modiwleiddio disgleirdeb. Yn y bôn, mae'r malware yn troi'r arddangosfa yn god morse sy'n cuddio'r signalau "0" ac "1" i gyfradd adnewyddu'r sgrin. Felly, nid oes gan y defnyddiwr unrhyw gyfle i wybod bod y cyfrifiadur wedi'i hacio. Dim ond trwy ddefnyddio dyfais recordio fel camera diogelwch neu symudol y mae angen i haciwr weld yr arddangosfa. Yna dim ond t yn ddigonagadael i'r data gael ei ddadansoddi gan feddalwedd a thrwy hynny gael copi o'r data sydd wedi'i storio ar y cyfrifiadur.

Llwyddodd yr ymchwilwyr a ddarganfuodd y gwall i anfon adolygiad cwbl ddi-wall o'r stori dylwyth teg Medvíd mewn arbrawfek Pú a chyflawni trosglwyddiadaué cyflymderi 10 did yr eiliad. Fodd bynnag, yn gyntaf rhaid i'r haciwr gael malware i'r cyfrifiadur, nad yw ychwaith yn broblem i'r hacwyr o Brifysgol Ben Gurion. Mae eu portffolio o ddarganfyddiadau yn cynnwys y mathau canlynol o hacio:

  • Awyr Hopper - Mae hacwyr yn troi'r cerdyn graffeg yn drosglwyddydd FM, mae'n gweithredu fel keylogger yn bennaf
  • maent wedyn yn cael y data o'r signalau a anfonir drwy'r cebl i'r sgrin.
  • aAIR-Siwmper - Yn eich galluogi i ddal data sensitif gan ddefnyddio tonnau isgoch sy'n cael eu dal gan gamerâu diogelwch gweledigaeth nos
  • BeatCoin - Mae'n caniatáu ichi gael allweddi amgryptio waledi arian cyfred digidol datgysylltu gan donnau electromagnetig.
  • BitWhisper - Yn galluogi rhannu cyfrineiriau ac allweddi diogelwch trwy gyfnewid dau gyfrifiadur personol sydd wedi'u datgysylltu yn thermol
  • Hidlo Disg - Yn caniatáu i ddata gael ei drosglwyddo gan ddefnyddio'r synau a gynhyrchir gan y nodwydd recordioneu yn Disc caled
  • gwyliwr ffans - Yn trosglwyddo data gan ddefnyddio sŵn ffan.
  • GSM - Yn caniatáu i ddata gael ei gasglu trwy jamio tonnau telathrebu gan ddefnyddio signalau rhwng y CPU a RAM
  • HDD - Yn caniatáu ichi hacio cyfrifiadur diolch i'r tonnau magnetig a gynhyrchir gan yriannau caled mewn gliniaduron
  • MAGNET - Yn caniatáu ichi dorri'ch ffôn clyfar gan ddefnyddio tonnau magnetig y prosesydd
  • MOSQUITO - Yn caniatáu i ddata gael ei rannu all-lein gan ddefnyddio tonnau ultrasonic
  • ODIN – Yn eich galluogi i jailbreak cyfrifiadur gan ddefnyddio tonnau magnetig y prosesydd
  • Morthwyl Power - Yn caniatáu ichi dynnu data o'ch cyfrifiadur gan ddefnyddio cebl pŵer
  • RADIOT - Yn defnyddio signalau radio a gynhyrchir gan ddyfeisiau IoT
  • USBee - Yn caniatáu ichi allforio data gan ddefnyddio amleddau radio a drosglwyddir gan y cysylltydd USBy

Er mwyn amddiffyn rhag y math hwn o hacio, mae ymchwilwyr yn argymell mesurau ychwanegol fel ffoil diogelwch ar yr arddangosfa neu newid lleoliad camerâu diogelwch fel na all hacwyr gael golwg ar y sgriniauu.

Ffynhonnell: Y Newyddion Hacio; TechSpot

Ffynhonnell
Trafodaeth
Pynciau: , , , , , , , , ,

Cysylltiedig



Darllenodd y rhan fwyaf erthyglau

.