Bạn có thể bị tấn công bởi thế giới xung quanh bạn?

Bạn có thể bị tấn công bởi thế giới xung quanh bạn?

Có lẽ bạn đã từng nói rằng thật nguy hiểm khi mở các tệp đính kèm bất ngờ trong email của mình - giống như bạn không nên mở các gói đáng ngờ trong hộp thư của mình. Nhưng bạn đã được cảnh báo chống quét mã QR không xác định hoặc chỉ chụp ảnh bằng điện thoại của bạn? Nghiên cứu mới cho thấy những kẻ tấn công mạng có thể khai thác máy ảnh và cảm biến trong điện thoại và các thiết bị khác.

Là người nghiên cứu Mô hình 3-D, Bao gồm cả đánh giá các đối tượng in 3-D để chắc chắn rằng chúng đáp ứng các tiêu chuẩn chất lượng, tôi nhận thấy mình dễ bị tổn thương trước các phương pháp lưu trữ mã máy tính độc hại trong thế giới thực. Công việc của nhóm chúng tôi là trong phòng thí nghiệm và chưa gặp phải phần mềm độc hại ẩn trong hướng dẫn in 3-D hoặc được mã hóa trong cấu trúc của một mục được quét. Nhưng chúng tôi đang chuẩn bị cho khả năng đó.

Hiện tại, nó không có khả năng cho chúng ta: Kẻ tấn công sẽ cần kiến ​​thức rất chuyên sâu về các chức năng của hệ thống của chúng ta để thành công trong việc tấn công nó. Nhưng ngày sắp đến khi các cuộc xâm nhập có thể xảy ra thông qua các giao tiếp thông thường với hoặc cảm biến được thực hiện bởi máy tính hoặc điện thoại thông minh. Các nhà thiết kế sản phẩm và người dùng cũng cần phải nhận thức được những rủi ro.

Nhiễm trùng truyền

Để một thiết bị bị nhiễm hoặc bị xâm nhập, bên bất chính phải tìm ra cách nào đó để máy tính lưu trữ hoặc xử lý phần mềm độc hại. Các con người ở bàn phím đã là một mục tiêu chung. Kẻ tấn công có thể gửi email thông báo cho người dùng rằng họ đã trúng xổ số hoặc sẽ gặp rắc rối vì không trả lời người giám sát công việc. Trong các trường hợp khác, một virus được thiết kế để vô tình kích hoạt bởi các hoạt động phần mềm thông thường.

Các nhà nghiên cứu tại Đại học Washington đã thử nghiệm một khả năng khác gần đây, nhúng virus máy tính vào DNA. Tin tốt là hầu hết các máy tính không thể nhiễm virus điện tử từ phần mềm xấu - được gọi là phần mềm độc hại - được nhúng trong phần mềm sinh học. Các Nhiễm DNA là một thử nghiệm về khái niệm tấn công một máy tính được trang bị để đọc dữ liệu số được lưu trữ trong DNA.

Tương tự, khi nhóm của chúng tôi quét một đối tượng in 3-D, chúng tôi vừa lưu trữ và xử lý dữ liệu từ hình ảnh mà chúng tôi thu thập. Nếu kẻ tấn công phân tích cách chúng tôi làm điều này, họ có thể - có lẽ - xác định một bước trong quy trình của chúng tôi sẽ dễ bị tổn thương trước một phần dữ liệu bị xâm phạm hoặc bị hỏng. Sau đó, họ sẽ phải thiết kế một đối tượng để chúng tôi quét để khiến chúng tôi nhận được những dữ liệu này.

Gần nhà hơn, khi bạn quét một QR code, máy tính hoặc điện thoại của bạn xử lý dữ liệu trong mã và thực hiện một số hành động - có thể gửi email hoặc đến một URL được chỉ định. Kẻ tấn công có thể tìm thấy một lỗi trong ứng dụng đọc mã cho phép một số văn bản được định dạng chính xác được thực thi thay vì chỉ được quét và xử lý. Hoặc có thể có một cái gì đó được thiết kế để làm hại điện thoại của bạn chờ đợi tại trang web mục tiêu.


Nhận thông tin mới nhất từ ​​Nội tâm


Imprecision như bảo vệ

Tin tốt là hầu hết các cảm biến có độ chính xác thấp hơn các trình tự DNA. Chẳng hạn, hai camera điện thoại di động chỉ vào cùng một đối tượng sẽ thu thập thông tin hơi khác nhau, dựa trên ánh sáng, vị trí camera và mức độ phóng to của nó. Ngay cả các biến thể nhỏ cũng có thể khiến phần mềm độc hại được mã hóa không thể hoạt động được, bởi vì dữ liệu được cảm nhận sẽ không đủ chính xác để dịch sang phần mềm làm việc. Vì vậy, không chắc điện thoại của một người sẽ bị hack chỉ bằng cách chụp ảnh một cái gì đó.

Nhưng một số hệ thống, như trình đọc mã QR, bao gồm các phương pháp sửa lỗi dị thường trong dữ liệu được cảm nhận. Và khi môi trường cảm biến được kiểm soát cao, như với chúng ta công việc gần đây để đánh giá in 3-D, kẻ tấn công sẽ dễ dàng ảnh hưởng đến việc đọc cảm biến hơn.

Điều có lẽ có vấn đề nhất là khả năng cảm nhận để cung cấp một cổng vào các hệ thống an toàn và khó tấn công. Ví dụ: để ngăn chặn sự lây nhiễm của hệ thống cảm biến chất lượng in 3-D của chúng tôi bằng một cuộc tấn công thông thường, chúng tôi đề xuất đặt nó trên một máy tính khác, một mạng bị ngắt kết nối từ internet và các nguồn tấn công mạng tiềm năng khác. Nhưng hệ thống vẫn phải quét đối tượng in 3-D. Một đối tượng được thiết kế độc hại có thể là một cách để tấn công hệ thống bị ngắt kết nối này.

Sàng lọc phòng ngừa

Nhiều nhà phát triển phần mềm chưa nghĩ đến tiềm năng cho tin tặc thao túng dữ liệu cảm nhận. Nhưng trong 2011, tin tặc chính phủ Iran đã có thể bắt một máy bay không người lái gián điệp Mỹ chỉ bằng cách này Các lập trình viên và quản trị viên máy tính phải đảm bảo rằng dữ liệu được cảm nhận được sàng lọc trước khi xử lý và được xử lý an toàn, để ngăn chặn việc đột nhập bất ngờ.

Ngoài việc phát triển phần mềm bảo mật, một loại hệ thống khác có thể giúp: An hệ thống phát hiện xâm nhập có thể tìm kiếm các cuộc tấn công phổ biến, hành vi bất thường hoặc ngay cả khi những điều được dự kiến ​​sẽ không xảy ra. Họ không hoàn hảo, tất nhiên, đôi khi không phát hiện các cuộc tấn công và tại những người khác xác định sai các hoạt động hợp pháp là các cuộc tấn công.

ConversationCác thiết bị máy tính vừa cảm nhận vừa sửa đổi môi trường đang trở nên phổ biến hơn - trong sản xuất robot, máy bay không người lái và xe tự lái, trong số nhiều ví dụ khác. Khi điều đó xảy ra, khả năng các cuộc tấn công bao gồm cả yếu tố vật lý và điện tử tăng lên đáng kể. Những kẻ tấn công có thể thấy rất hấp dẫn khi nhúng phần mềm độc hại vào thế giới thực, chỉ chờ người không nghi ngờ quét nó bằng điện thoại thông minh hoặc thiết bị chuyên dụng hơn. Ẩn trong tầm nhìn rõ ràng, phần mềm độc hại này trở thành một loại tác nhân ngủ ngủ trên mạng có thể tránh bị phát hiện cho đến khi nó đạt được mục tiêu - có lẽ nằm sâu bên trong tòa nhà chính phủ, ngân hàng hoặc bệnh viện an toàn.

Lưu ý

Jeremy Straub, Trợ lý Giáo sư Khoa học Máy tính, Đại học bang Bắc Dakota

Bài viết này ban đầu được xuất bản vào Conversation. Đọc ban đầu bài viết.

Sách liên quan:

{amazonWS: searchindex = Books; Keywords = virus máy tính; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

theo dõi Nội bộ trên

facebook-iconbiểu tượng twitterbiểu tượng rss

Nhận tin mới nhất qua email

{Emailcloak = off}