Etrafınızdaki Dünya Tarafından Hacklenebilir misiniz?

Muhtemelen e-postanızda beklenmeyen ek dosyalarını açmanın tehlikeli olduğu söylendi - tıpkı posta kutunuzdaki şüpheli paketleri açmamanız gerektiği gibi. Ancak, bilinmeyen QR kodlarını taramaya veya sadece telefonunuzla bir resim çekmeye karşı uyardınız mı? Yeni araştırmalar siber saldırganların telefonlarda ve diğer cihazlarda kamera ve sensörlerden yararlanabileceklerini gösteriyor.

Araştırma yapan biri olarak 3-D modellemesi, dahil olmak üzere 3-D basılı nesnelerin değerlendirilmesi Kalite standartlarını karşıladıklarından emin olmak için, fiziksel dünyada kötü niyetli bilgisayar kodları saklama yöntemlerine karşı savunmasız olduğumun farkındayım. Grubumuzun çalışmaları laboratuvardadır ve henüz 3-D yazdırma talimatlarında gizlenen veya taranan bir öğenin yapısında kodlanan kötü amaçlı yazılımlarla karşılaşmamıştır. Ama biz bu olasılık için hazırlanıyoruz.

Şu anda bizim için pek olası değil: Bir saldırgan, sisteme saldırmakta başarılı olmak için sistemimizin işlevleri hakkında çok özel bir bilgiye ihtiyaç duyacaktır. Ancak, izinsiz girişlerin bir bilgisayar veya akıllı telefon tarafından gerçekleştirilen normal iletişim veya algılama yoluyla gerçekleşebileceği günler geliyor. Ürün tasarımcıları ve kullanıcılar, risklerin farkında olmalıdır.

Bulaşan enfeksiyon

Bir aygıtın virüs bulaştırılması veya zarar görmesi için, kötü niyetli taraf, bilgisayarın kötü amaçlı yazılımı depolamasını veya işlemesini sağlamanın bir yolunu bulmalıdır. klavyede insan ortak bir hedef olmuştur. Bir saldırgan, kullanıcıya piyangoyu kazandığını veya bir iş amirine cevap vermediği için başının belaya girdiğini söyleyen bir e-posta gönderebilir. Diğer durumlarda, virüs rutin bir yazılım aktivitesi tarafından istemeden tetiklenecek şekilde tasarlanmıştır.

Washington Üniversitesi'ndeki araştırmacılar yakın zamanda başka bir olasılık denediler, bir bilgisayar virüsünün DNA’ya gömülmesi. İyi haber, bilgisayarların çoğunun kötü amaçlı yazılımlardan (kötü amaçlı yazılım denilen) biyolojik bir öğeye gömülü elektronik virüs bulamamasıdır. DNA enfeksiyonu okumak için donanımlı bir bilgisayara saldırma kavramının bir testiydi DNA'da depolanan dijital veriler.


kendi kendine abone olma grafiği


Benzer şekilde, ekibimiz bir 3-D basılı nesneyi taradığında, topladığımız görüntülerden verileri hem saklıyor hem de işliyoruz. Eğer bir saldırgan bunu nasıl yaptığımızı analiz etmişse, belki de - sürecimizde tehlikeye atılmış veya bozulmuş bir veri parçasına karşı hassas olacak bir adım belirleyebilirler. Daha sonra, taramamız için bu verileri almamıza neden olacak bir nesne tasarlamak zorunda kalacaklardı.

Taradığınızda, eve daha yakın QR codebilgisayarınız veya telefonunuz koddaki verileri işler ve biraz işlem yapar - belki bir e-posta göndermek veya belirtilen bir URL’ye gitmek. Saldırgan, kod okuyucu uygulamasında, kesin olarak biçimlendirilmiş metnin yalnızca taranan ve işlenen yerine yürütülmesini sağlayan bir hata bulabilir. Veya olabilirdi telefonunuza zarar vermek için tasarlanmış bir şey hedef web sitesinde bekliyorum.

Koruma olarak hassasiyet

İyi haber şu ki, çoğu sensörün DNA sıralayıcılardan daha az hassaslığı var. Örneğin, aynı konuya işaret eden iki cep telefonu kamerası, aydınlatma, kamera konumu ve ne kadar yakından yakınlaştırıldığına bağlı olarak biraz farklı bilgiler toplayacaktır. Küçük değişiklikler bile kodlanmış kötü amaçlı yazılımları çalışamaz duruma getirebilir çünkü algılanan veriler her zaman yeterince doğru olmaz çalışan yazılıma tercüme etmek. Bu nedenle, bir kişinin telefonunun yalnızca bir şeyin fotoğrafını çekerek saldırıya uğraması pek mümkün değildir.

Ancak, QR kod okuyucular gibi bazı sistemler, algılanan verilerdeki anormallikleri düzeltmek için yöntemler içerir. Algılama ortamı oldukça kontrol edildiğinde, bizimki gibi 3-D baskıyı değerlendirmek için yapılan son çalışmalarsaldırganın sensör okumalarını daha tahmin edilebilir şekilde etkilemesi daha kolaydır.

Belki de en sorunlu olanı, başka türlü güvenli ve saldırması zor olan sistemlere bir geçit sağlama algısı yeteneğidir. Örneğin, 3-D baskı kalitesi algılama sistemimizin geleneksel bir saldırı ile bulaşmasını önlemek için, önerilen birisinin internet ve diğer potansiyel siber saldırı kaynaklarından bağlantısı kesilen başka bir bilgisayara yerleştirilmesi. Ancak sistemin hala 3-D basılı nesnesini taraması gerekir. Kötü niyetli olarak tasarlanmış bir nesne, aksi takdirde bağlantısı kesilen bu sisteme saldırmanın bir yolu olabilir.

Önleme taraması

Birçok yazılım geliştiricisi, bilgisayar korsanlarının algılanan verileri manipüle etme potansiyelini henüz düşünmemektedir. Ancak 2011’te İran hükümet korsanları ABD casus uçağı yakalama sadece bu şekilde. Programcılar ve bilgisayar yöneticileri, beklenmedik kaçırma olayını önlemek için işlemden önce algılanan verilerin taranmasını ve güvenli bir şekilde kullanılmasını sağlamalıdır.

Güvenli yazılım geliştirmeye ek olarak, başka bir sistem türü de yardımcı olabilir: saldırı tespit sistemi sıradan davranışlar, sıra dışı davranışlar veya olması beklenen şeyler olmadığında bile bakabilirler. Tabii ki zaman zaman mükemmel değiller saldırıları tespit edememek ve diğerlerinde meşru faaliyetleri saldırı olarak yanlış tanımlamak.

KonuşmaÇevreyi algılayan ve değiştiren bilgisayar aygıtları daha yaygın hale geliyor - üretim robotları, dronlar ve kendi kendini süren otomobiller, diğer birçok örnekte. Bu olduğu gibi, saldırıların hem fiziksel hem de elektronik unsurları içerme potansiyeli önemli ölçüde artmaktadır. Saldırganlar, kötü niyetli yazılımları fiziksel dünyaya yerleştirmeyi çok çekici bulabilir, sadece şüphesiz kişilerin bir akıllı telefonla veya daha özel bir cihazla taramasını beklemekten vazgeçebilirler. Görünürde gizlenmiş olan kötü niyetli yazılım, güvenli bir devlet binası, banka veya hastanenin derinlerinde, belki de hedefine ulaşana kadar algılanmasını engelleyebilecek bir tür “uyuyan ajan” haline gelir.

Yazar Hakkında

Jeremy Straub, Bilgisayar Bilimi Yardımcı Doçenti, Kuzey Dakota Eyalet Üniversitesi

Bu yazı orijinalinde Konuşma. Okumak Orijinal makale.

İlgili Kitaplar:

at InnerSelf Pazarı ve Amazon