Bolehkah Anda Dimatikan oleh Dunia Sekitar Anda?

Bolehkah Anda Dimatikan oleh Dunia Sekitar Anda?

Anda mungkin diberitahu berbahaya untuk membuka fail lampiran yang tidak dijangka dalam e-mel anda - sama seperti anda tidak seharusnya membuka paket yang mencurigakan dalam peti mel anda. Tetapi adakah anda telah diberi amaran terhadap mengimbas kod QR yang tidak diketahui atau hanya mengambil gambar dengan telefon anda? Penyelidikan baru menunjukkan bahawa cyberattackers boleh mengeksploitasi kamera dan sensor dalam telefon dan peranti lain.

Sebagai seseorang yang menyelidikinya Pemodelan 3-D, Termasuk menilai objek dicetak 3-D untuk memastikan mereka memenuhi piawaian yang berkualiti, saya sedar bahawa mereka terdedah kepada kaedah menyimpan kod komputer jahat di dunia fizikal. Kerja kumpulan kami berada di makmal, dan belum lagi menemui malware yang tersembunyi dalam arahan pencetakan 3-D atau dikodkan dalam struktur sesuatu item yang diimbas. Tetapi kami sedang bersedia untuk kemungkinan itu.

Pada masa ini, ia tidak begitu penting bagi kami: Penyerang memerlukan pengetahuan khusus tentang fungsi sistem kami untuk berjaya menyerangnya. Tetapi hari akan datang apabila pencerobohan boleh berlaku melalui komunikasi biasa dengan atau sensing yang dilakukan oleh komputer atau telefon pintar. Pereka produk dan pengguna sama-sama perlu menyedari risiko.

Menghantar jangkitan

Agar peranti menjadi dijangkiti atau dikompromi, pihak jahat perlu memikirkan cara untuk mendapatkan komputer untuk menyimpan atau memproses perisian hasad. The manusia di papan kekunci telah menjadi sasaran biasa. Penyerang mungkin menghantar e-mel memberitahu pengguna bahawa dia telah memenangi loteri atau akan menghadapi masalah kerana tidak bertindak balas kepada penyelia kerja. Dalam kes lain, virus direka untuk tidak sengaja dipicu oleh aktiviti perisian rutin.

Penyelidik di University of Washington menguji kemungkinan baru-baru ini, membenamkan virus komputer dalam DNA. Berita baiknya ialah kebanyakan komputer tidak dapat menangkap virus elektronik dari perisian buruk - yang dipanggil malware - tertanam dalam satu biologi. The Jangkitan DNA adalah ujian konsep menyerang sebuah komputer yang dilengkapi untuk dibaca data digital yang disimpan dalam DNA.

Begitu juga, apabila pasukan kami mengimbas objek cetak 3-D, kami menyimpan dan memproses data daripada imejan yang kami kumpulkan. Sekiranya penyerang menganalisis bagaimana kami melakukan ini, mereka mungkin - mungkin mengenal pasti satu langkah dalam proses kami yang akan terdedah kepada data yang dikompromi atau rosak. Kemudian, mereka perlu merancang objek untuk kami mengimbas yang akan menyebabkan kami menerima data ini.

Lebih dekat ke rumah, apabila anda mengimbas kod QR, komputer atau telefon anda memproses data dalam kod dan mengambil beberapa tindakan - mungkin menghantar e-mel atau pergi ke URL tertentu. Seorang penyerang dapat mencari bug dalam aplikasi pembaca kod yang membolehkan teks tertentu diformat tertentu untuk dilaksanakan bukan hanya diimbas dan diproses. Atau boleh jadi sesuatu yang direka untuk membahayakan telefon anda menunggu di laman web sasaran.

Imprecision sebagai perlindungan

Berita baiknya adalah bahawa kebanyakan sensor kurang ketepatan daripada pengatur DNA. Sebagai contoh, dua kamera telefon mudah alih yang menunjuk pada subjek yang sama akan mengumpulkan maklumat yang agak berbeza, berdasarkan pencahayaan, kedudukan kamera dan sejauh mana ia diperkecil. Bahkan variasi yang kecil dapat menyebabkan malware yang dikodekan tidak dapat digunakan, karena data sensitif tidak selalu cukup akurat untuk menterjemahkan ke dalam perisian kerja. Oleh itu, tidak mungkin telefon seseorang akan digodam hanya dengan mengambil gambar sesuatu.

Tetapi sesetengah sistem, seperti pembaca kod QR, termasuk kaedah untuk membetulkan anomali dalam data sensasi. Dan apabila persekitaran penderiaan sangat dikawal, seperti dengan kami kerja baru-baru ini untuk menilai percetakan 3-D, lebih mudah bagi penyerang menjejaskan bacaan sensor yang lebih diramalkan.

Apa yang mungkin paling bermasalah ialah keupayaan untuk mendalami untuk menyediakan pintu masuk ke sistem yang lebih selamat dan sukar diserang. Sebagai contoh, untuk mengelakkan jangkitan sistem penderiaan kualiti percetakan 3-D kami oleh serangan konvensional, kami dicadangkan meletakkannya pada komputer lain, satu terputus dari internet dan sumber-sumber potensi cyberattacks yang lain. Tetapi sistem masih harus mengimbas objek cetak 3-D. Objek yang dirancang secara berniat jahat boleh menjadi satu cara untuk menyerang sistem yang terputus jika tidak.

Pemeriksaan untuk pencegahan

Ramai pemaju perisian tidak memikirkan tentang kemungkinan penggodam untuk memanipulasi data yang dirasakan. Tetapi di 2011, penggodam kerajaan Iran dapat menangkap drone pengintip AS hanya dengan cara ini. Pengaturcara dan pentadbir komputer mesti memastikan data sensitif ditapis sebelum diproses, dan dikendalikan dengan selamat, untuk mengelakkan rampasan yang tidak diduga.

Di samping membangunkan perisian yang selamat, satu lagi sistem boleh membantu: An sistem pengesanan pencerobohan boleh mencari serangan biasa, tingkah laku yang tidak biasa atau bahkan apabila perkara yang dijangka berlaku tidak. Mereka tidak sempurna, tentu saja, kadang-kadang gagal mengesan serangan dan pada yang lain Menyindir kegiatan yang sah sebagai serangan.

PerbualanPeranti komputer yang sama-sama merasakan dan mengubah suai alam sekitar menjadi lebih biasa - dalam pembuatan robot, dron dan kereta memandu sendiri, di antara banyak contoh lain. Seperti yang berlaku, potensi serangan untuk merangkumi kedua-dua elemen fizikal dan elektronik berkembang dengan ketara. Penyerang mungkin merasa sangat menarik untuk membenamkan perisian berniat jahat di dunia fizikal, hanya menunggu orang yang tidak curiga mengimbasnya dengan telefon pintar atau peranti yang lebih khusus. Tersembunyi di sisi biasa, perisian berniat jahat menjadi semacam "ejen tidur" yang dapat mengelakkan pengesanan sehingga mencapai targetnya - mungkin jauh di dalam bangunan kerajaan, bank atau hospital yang selamat.

Mengenai Penulis

Jeremy Straub, Penolong Profesor Sains Komputer, Universiti Negeri Dakota Utara

Artikel ini pada asalnya diterbitkan pada Perbualan. Membaca artikel asal.

Buku berkaitan:

{amazonWS: searchindex = Books; keywords = virus komputer; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

ikuti InnerSelf pada

icon-facebooktwitter-iconrss-icon

Dapatkan Yang Terbaru Dengan E-mel

{Emailcloak = mati}