Sécurité

Είναι δυνατόν να κάνετε hack έναν υπολογιστή χωρίς σύνδεση στο Διαδίκτυο;

0 1.381 7 λεπτά ανάγνωση

Κάθε φορά που συναντάμε σεμινάρια για το πώς να κάνουμε hack σε υπολογιστή, δίκτυο Wi-Fi ή οποιαδήποτε άλλη συσκευή, ένα από τα πιο απαραίτητα πράγματα είναι η σύνδεση στο Διαδίκτυο. Ωστόσο, τι γίνεται αν δεν έχω σύνδεση στο Διαδίκτυο; Θα μπορούσαν ακόμα να χαράξουν τον υπολογιστή μου; Ναι μπορείτε, και υπάρχουν διάφοροι τρόποι για να το κάνετε. Αυτός ο οδηγός θα εξηγήσει τις κύριες τεχνικές που εφαρμόζονται για την παραβίαση υπολογιστή χωρίς Διαδίκτυο. Είμαστε βέβαιοι ότι θα είναι εξαιρετικά χρήσιμο, όχι μόνο για γνώση, αλλά και για μεγαλύτερη ευαισθητοποίηση κατά το χειρισμό τόσο του ίδιου του υπολογιστή μας, όσο και των περιφερειακών.

Προσοχή στις συσκευές USB!

Είστε πιθανώς εξοικειωμένοι με αυτό. Μία από τις κοινές συμβουλές ευαισθητοποίησης για την ασφάλεια είναι να προσέχετε τις συσκευές USB που συναντάτε. Ειδικά αν είναι αυτές οι μικρές συσκευές αποθήκευσης. Αν και δεν απολαμβάνουν πλέον τη δημοτικότητα πριν από χρόνια, αυτές οι συσκευές εξακολουθούν να είναι πολύ χρήσιμες για εγκληματίες στον κυβερνοχώρο. Κυρίως επειδή είναι εξαιρετικά εύκολο να διανείμετε κακόβουλο λογισμικό, ransomware ή οποιοδήποτε είδος κακόβουλου αρχείου.

Ωστόσο, θα σκεφτόσασταν πόσο ένα USB stick θα μπορούσε να καταστρέψει τον υπολογιστή μου. Υπάρχουν πολλά σενάρια, ένα από τα πιο διάσημα είναι να περπατάτε στους διαδρόμους του χώρου εργασίας ή του δημόσιου χώρου σας και ξαφνικά θα βρείτε μια συσκευή USB. Ο ίδιος φαίνεται να είναι εκεί χωρίς ιδιαίτερο λόγο, θα μπορούσε να είναι χαμένος χωρίς κανείς να το παρατηρήσει, σωστά; Δεδομένου ότι δεν έχει καμία ετικέτα ή κάτι που να λέει σε ποιον ανήκει, τότε το παίρνετε για να το χρησιμοποιήσετε μόνοι σας. Αυτό είναι όπου κοινωνική μηχανική έχει τη θέση του επειδή εκμεταλλεύεται ορισμένες συμπεριφορές ανθρώπων, σε αυτήν την περίπτωση, το περιέργεια και την επιθυμία να αποκτήσετε ένα όφελος ή ένα δώρο. Δεν μπορούμε να το αρνηθούμε, ευθύς εξαρχής είναι καλό για εμάς να "κερδίζουμε" επιπλέον χώρο αποθήκευσης για τα αρχεία μας.

Μόλις τοποθετήσετε αυτήν τη μονάδα USB στον υπολογιστή σας, ο υπολογιστής σας ενδέχεται να έχει παραβιαστεί με διάφορους τρόπους, απλώς συνδέοντας αυτήν την κακόβουλη συσκευή σε αυτήν.

Όπως αναφέραμε, οι «επιθέσεις USB» είναι εξαιρετικά αποτελεσματικές, ακόμη και φέτος υπήρξαν εκδηλώσεις όπως αυτή όπου οι άνθρωποι ήταν με συσκευές USB διάσπαρτες σε οποιαδήποτε τοποθεσία. Αυτές οι συσκευές συσκευάστηκαν με τέτοιο τρόπο ώστε το άτομο να μπορεί να είναι περίεργο, ακόμη και σε ορισμένες περιπτώσεις υπήρχε ένδειξη ότι εάν επρόκειτο να αποκτήσετε πρόσβαση σε αυτήν τη συσκευή, θα μπορούσατε να έχετε μια υποτιθέμενη κάρτα e-gift $ 50.

USB Killer: ο υπολογιστής σας εντελώς άχρηστος σε δευτερόλεπτα

Υπάρχουν περιπτώσεις κατά τις οποίες ένας υπολογιστής που έχει μολυνθεί από κακόβουλο λογισμικό, ransomware ή οποιοδήποτε άλλο είδος ιού κατάφερε να ανακάμψει. Τι γίνεται όμως αν συνδέσω μια συσκευή USB στον υπολογιστή μου και απενεργοποιηθεί ξαφνικά; Μπορεί να έχετε πέσει θύμα Killer USB . Η κύρια λειτουργία αυτού είναι να κάνει τον υπολογιστή να λάβει τεράστια ποσότητα ηλεκτρικής ενέργειας. Είναι τόσο υπέροχο που ο υπολογιστής θέτει τους πόρους και τη χωρητικότητά του στο όριο, οπότε ξαφνικά τερματίζεται. Για να κατανοήσουμε πώς η απλή σύνδεση σε μια συσκευή USB μπορεί να είναι θανατηφόρα, μοιραζόμαστε ένα βίντεο παρακάτω με μια αρκετά περίεργη συλλογή του USB Killer σε δράση. Είμαστε σίγουροι ότι με αυτό θα είστε πολύ πιο προσεκτικοί από πριν:

Το ιδιαίτερο πράγμα για αυτούς τους δολοφόνους USB είναι ότι στην πραγματικότητα δεν σχεδιάστηκε για κακόβουλους σκοπούς με τους οποίους εφαρμόζεται σήμερα. Το Χονγκ Κονγκ είναι ο τόπος καταγωγής του και κύριος στόχος του είναι να ελέγχει την ασφάλεια των συσκευών σε τέτοιες καταστάσεις. Αυτή η συσκευή διαθέτει πυκνωτές που συσσωρεύουν όλο το ηλεκτρικό φορτίο του υπολογιστή ή της συσκευής που ήταν και το απελευθερώνει με τέτοιο τρόπο ώστε να είναι σχεδόν άχρηστο. Αυτό είναι σωστό, εάν χρησιμοποιείτε κινητό, κονσόλα βιντεοπαιχνιδιών και ακόμη και αυτοκίνητο, θα μπορούσατε να είστε σε κίνδυνο χάρη σε αυτό το μικρό θηρίο.

Ένα περίεργο γεγονός είναι ότι ο καθένας μπορεί να έχει πρόσβαση σε αυτόν επίσημη πύλη και αγοράστε ένα ή περισσότερα κιτ USB Killer σε εξαιρετικά προσιτή τιμή. Αλλά γιατί θα μπορούσε να είναι προσβάσιμο σε κανέναν αν υπάρχουν πολλοί άνθρωποι που θα μπορούσαν να το εκμεταλλευτούν με κακές προθέσεις; Είναι πολύ έγκυρο, αλλά οι δημιουργοί αυτού του έργου το δημοσίευσαν και είναι πολύ προσιτό, επειδή οι κατασκευαστές που γύρισαν αγνόησαν τα κοινόχρηστα στοιχεία σχετικά με αυτήν την ευπάθεια μεταξύ συσκευών.

Εάν ο υπολογιστής σας, η κονσόλα, το κινητό ή άλλη συσκευή είναι θύμα USB Killer, αυτό οφείλεται στο γεγονός ότι τα ηλεκτρικά κυκλώματά του δεν προστατεύονται σωστά. Σύμφωνα με τον ίδιο τον επίσημο ιστότοπο, αυτή η ευπάθεια είναι γνωστή στους κατασκευαστές. Ωστόσο, δεδομένου ότι η προστασία είναι πολύ ακριβή κατά τη συναρμολόγηση προϊόντων, αποφασίστηκε να παραμεριστεί αυτή η πτυχή, ώστε όλοι να έχουμε πρόσβαση σε σχετικά προσιτά προϊόντα. Η τελευταία έκδοση φορτίζει τους πυκνωτές σας με ενέργεια από τις συσκευές σας πολύ γρήγορα και μόλις φορτιστεί, η συσκευή θύματος εκφορτίζεται ηλεκτρικά μέσω πολλών κύκλων φόρτισης και εκφόρτισης ανά δευτερόλεπτο. Λίγα λεπτά αργότερα, η συσκευή του θύματος δεν λειτουργεί πλέον.

Φιλτράρισμα δεδομένων χρησιμοποιώντας σκληρούς δίσκους

Εάν εξακολουθείτε να χρησιμοποιείτε έναν υπολογιστή με σκληρό δίσκο, θα έχετε παρατηρήσει ότι κάνουν πολύ περίεργο θόρυβο. Μία από τις συγκρίσεις που έχουμε συνηθίσει να κάνουμε είναι να πιστεύουμε ότι ο σκληρός δίσκος μας είναι σαν δίσκος βινυλίου. Και αυτό το βινύλιο έχει μια επιλογή που είναι υπεύθυνη για την ανάγνωση και τη σύνταξη αυτών των πληροφοριών. Ωστόσο, και όχι ακριβώς σκόπιμα, αυτός ο θόρυβος που παράγεται από τον σκληρό δίσκο έχει τη δυνατότητα μετάδοσης δεδομένων. Επομένως, εάν έχω ένα κινητό ικανό να λαμβάνει και να ερμηνεύει αυτά τα σήματα, μπορώ να φιλτράρω τα δεδομένα χωρίς σημαντικές επιπλοκές.

Αυτός ο τύπος παραβίασης δεδομένων μπορεί να αξιοποιηθεί από εγκληματίες στον κυβερνοχώρο, ειδικά σε μεγάλους δημόσιους χώρους. Φανταστείτε ότι βρίσκεστε σε πολυκατάστημα και κάποιος "τυχαία" αφήνει το κινητό του πολύ κοντά στο σημείο όπου βρίσκεται ο χώρος του υπολογιστή. Σίγουρα, κάποιος συνειδητοποιεί ήδη λίγα λεπτά αργότερα ότι υπάρχει ένα κινητό εκεί. Ομοίως, αυτή τη φορά θα ήταν αρκετή για να είναι σε θέση να ταιριάζει με τα δεδομένα. Αυτό αποτελεί περαιτέρω απόδειξη ότι πρέπει να επαγρυπνούμε ακόμη και στις πιο συνηθισμένες καθημερινές καταστάσεις. Σχεδόν οτιδήποτε θα μπορούσε να είναι μια γέφυρα για την πραγματοποίηση επιθέσεων.

Για να λάβουμε μια καλύτερη ιδέα για το πώς θα μπορούσε να συμβεί αυτό, αφήνουμε ένα μικρό βίντεο επίδειξης:

Το επιταχυνσιόμετρο του κινητού μας

Ένας από τους πιο χρησιμοποιούμενους αισθητήρες που μας έχει συνοδεύσει για μεγαλύτερο χρονικό διάστημα σε smartphone είναι το επιταχυνσιόμετρο. Για να πάρετε μια ιδέα για το πόσο χρήσιμο είναι αυτό, αυτός ο αισθητήρας μας επιτρέπει να περιστρέψουμε την οθόνη του κινητού, ώστε να προσαρμόσουμε την προβολή του περιεχομένου που παρακολουθούμε. Δυστυχώς, αυτό το επιταχυνσιόμετρο μπορεί να χρησιμοποιηθεί για κακόβουλους σκοπούς. Συγκεκριμένα, τοποθετώντας το smartphone στον ίδιο πίνακα όπου βρίσκεται ο υπολογιστής. Αυτό που συμβαίνει είναι ότι το επιταχυνσιόμετρο smartphone έχει τη δυνατότητα να συλλάβει τις δονήσεις που δημιουργούνται από το πληκτρολόγιο του υπολογιστή. Αυτές οι δονήσεις μπορούν να σας δώσουν πολλές πληροφορίες, συμπεριλαμβανομένου του τι ακριβώς γράφουμε.

Αυτή η μέθοδος απόκτησης πληροφοριών αποτέλεσε ήδη αντικείμενο έρευνας από το 2011 από το διάσημο Τεχνολογικό Ινστιτούτο της Μασαχουσέτης (MIT). Παρά το γεγονός ότι εκείνη την εποχή αποδείχθηκε ότι το κινητό επιταχυνσιόμετρο μπορεί να συλλάβει το μοτίβο κίνησης σε κάποιο βαθμό όταν πληκτρολογούμε, δεν θα υπήρχε πολύ περιθώριο για επιθέσεις. Ωστόσο, λάβετε υπόψη ότι έχουν περάσει σχεδόν 10 χρόνια από αυτό το γεγονός, και δεν υπάρχει αμφιβολία ότι υπήρξαν πολλές προόδους σε τομείς που θα μπορούσαν να "συμβάλουν" στην εκτέλεση τέτοιων επιθέσεων. Για παράδειγμα, τεχνητή νοημοσύνη και μηχανική εκμάθηση .

Διαρροή δεδομένων ανεμιστήρα

Δεν υπάρχει υπολογιστής που μπορεί να λειτουργεί κανονικά για πολύ καιρό εάν δεν έχει κάτι για να ρυθμίσει τη θερμοκρασία. Καθώς κάνουμε τη μέγιστη χρήση των πόρων του υπολογιστή, η θερμοκρασία του επεξεργαστή και άλλων εξαρτημάτων αρχίζει να αυξάνεται. Επομένως, ο ανεμιστήρας ή η ψύκτρα που βρίσκεται μέσα στη θήκη μας βοηθά να ρυθμίσουμε αυτήν τη θερμοκρασία για να αποτρέψουμε την καύση των εσωτερικών εξαρτημάτων. Μπορούν τα δεδομένα να μεταδοθούν πραγματικά μέσω της ψύκτρας ή του ανεμιστήρα του υπολογιστή; Ναι καλείται Φαντάσματα .

Κανονικά υπάρχει ένα βρόχος ανατροφοδότησης μεταξύ της ψύκτρας και της μητρικής πλακέτας . Αυτό συνίσταται στο γεγονός ότι το ψυγείο παρέχει πληροφορίες στη μητρική πλακέτα σχετικά με την ταχύτητα περιστροφής του. Με αυτό, η μητρική πλακέτα μπορεί να γνωρίζει εάν πρέπει ή όχι να αυξάνει την περιστροφή της ψύκτρας λαμβάνοντας υπόψη τη θερμοκρασία που έχει εκείνη τη στιγμή. Όλα αυτά μπορούν να αξιοποιηθούν έτσι ώστε να μπορείτε να φιλτράρετε τα δεδομένα.

Η ψύκτρα έχει ρυθμιστεί έτσι ώστε να μπορεί να εξάγει μια συγκεκριμένη συχνότητα ήχου ικανή να μεταδίδει δεδομένα. Αυτό συμβαίνει όταν αλλάζουν οι βέλτιστες ρυθμίσεις ανεμιστήρα έτσι ώστε η μητρική πλακέτα να διατηρεί την ιδανική θερμοκρασία. Είναι σαν ο ανεμιστήρας να λειτουργεί πολύ πιο βέλτιστα χωρίς να είναι απαραίτητο. Κάθε συσκευή που λειτουργεί ως δέκτης, συνήθως κινητό τηλέφωνο, μπορεί να συλλέξει τα δεδομένα.

Αμέσως από το ρόπαλο, δεν υπάρχει προστατευτικό μέτρο που μπορούμε να εφαρμόσουμε αμέσως. Ωστόσο, εάν έχετε την επιλογή να το κάνετε, συνιστάται να πηγαίνετε με ψύκτρες που κάνουν όσο το δυνατόν λιγότερο θόρυβο ή πηγαίνετε για σύστημα ψύξης υγρού.

Δεν υπάρχει τρόπος αποφυγής επιθέσεων 100%, ειδικά όταν αναφέρονται σε υπολογιστές και smartphone. Φυσικά, δεν είναι δυνατόν να γίνετε θύμα όλων αυτών των επιθέσεων ταυτόχρονα, και ίσως να μην είστε ποτέ θύμα αυτών. Ωστόσο, είναι καλό να θυμάστε τι θα μπορούσε να συμβεί και το πιο σημαντικό: πώς να προστατευτείτε όσο το δυνατόν περισσότερο. Εάν αποσυνδεθείτε από το δίκτυο, οι πιθανότητες είναι λιγότερες, αλλά όχι μηδενικές. Ομοίως, οι συσκευές μας και τα δεδομένα τους βρίσκονται σε συνεχή κίνδυνο και εάν δεν είμαστε αρκετά προσεκτικοί, μπορεί να καταλήξουμε να χάσουμε πολλά.

0 1.381 7 λεπτά ανάγνωση

Παρόμοια στοιχεία

Φωτογραφία του Fleeceware: τι είναι και πώς να αποφύγετε αυτήν την απειλή

Fleeceware: τι είναι αυτό και πώς να αποφύγετε αυτήν την απειλή

Ιούνιος 22, 2021
Φωτογραφία του Τι είναι κακόβουλες καταχωρήσεις τομέα και πώς επηρεάζουν

Τι είναι οι κακόβουλες εγγραφές τομέα και πώς επηρεάζουν

Ιούνιος 22, 2021
Φωτογραφία του καλύτερου VPN για τηλεόραση χωρίς έργα: Κορυφαίες 4 επιλογές το 2020

Καλύτερο VPN για τηλεόραση χωρίς έργα: Κορυφαίες 4 επιλογές το 2020

Δεκέμβριος 29, 2020
Φωτογραφία του Μάθετε πώς να ενεργοποιήσετε το ping στο τείχος προστασίας των Windows 10

Μάθετε πώς να ενεργοποιήσετε το ping στο τείχος προστασίας των Windows 10

Ιούνιος 21, 2021

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

Κουμπί Επιστροφή στην κορυφή