Home-theater-designers
డేటా ఉల్లంఘనలు రోజువారీ ఆన్లైన్ జీవితంలో వేగంగా ఒక భాగంగా మారుతున్నాయి. వార్తల వద్ద ఒక చిన్న చూపు కూడా ఇంటర్నెట్లోని రహస్య లేదా వ్యక్తిగత సమాచారం యొక్క తాజా లీక్ని హైలైట్ చేస్తుంది. ఈ పరిణామాల వల్ల చాలా మంది ఆందోళన చెందుతున్నప్పటికీ, మీరు వారికి వ్యతిరేకంగా శక్తిహీనంగా ఉన్నట్లుగా అనిపించవచ్చు.
ఫోటోషాప్లో టెక్స్ట్కు అవుట్లైన్ను ఎలా జోడించాలి
ఆన్లైన్ ప్రపంచానికి దూరంగా మీ డేటాను వేరుచేయడానికి మీ PC ని ఆఫ్లైన్లో తీసుకోవాలని కొందరు సూచిస్తున్నారు. బయట కనెక్షన్ లేకుండా, మీ డేటా సురక్షితంగా ఉండాలి, సరియైనదా? ఇది ఒక పరిష్కారంగా కనిపించినప్పటికీ, మీరు ఆశిస్తున్న విఫలం కాకపోవచ్చు.
1. USB డ్రైవ్లు మరియు సోషల్ ఇంజనీరింగ్
Oleksandr_Delyk / షట్టర్స్టాక్
మిస్టర్ రోబో అనే టీవీ షో ఆన్లైన్ భద్రత మరియు హ్యాకింగ్కు విస్తృత ప్రేక్షకులను పరిచయం చేసింది. హ్యాకింగ్, ఇంటర్నెట్ కల్చర్ మరియు హ్యాకింగ్ టూల్స్ యొక్క ఖచ్చితమైన చిత్రణ కోసం ఇది ఇన్ఫోసెక్ కమ్యూనిటీకి అనుకూలంగా మారింది. అదేవిధంగా నేపథ్యంగా కాకుండా 1995 లో విస్తృతంగా ఎగతాళి చేసిన చిత్రం, హ్యాకర్స్, మిస్టర్ రోబోట్ దాని వీక్షకులకు అవగాహన కల్పించడానికి, అలాగే వినోదాన్ని అందించడానికి చాలా కష్టపడ్డారు.
ప్రదర్శన యొక్క మొదటి సిరీస్లో, హ్యాకర్ చొరబడాలని కోరుకునే భవనం దగ్గర కొన్ని సోకిన USB డ్రైవ్లు వ్యూహాత్మకంగా వదిలివేయబడిన తర్వాత దాడి జరిగింది. ఇది సోషల్ ఇంజనీరింగ్ దాడి యొక్క ఒక రూపం. ఒక వ్యక్తి సోకిన డ్రైవ్ను ఎంచుకుంటే, వారు దానిని లోపలికి తీసుకెళ్లి, కంప్యూటర్లోకి ప్లగ్ చేసి, దానిలో ఏమి నిల్వ చేశారో చూస్తారని దుండగుడికి తెలుసు.
ఇది తరచుగా మంచి విశ్వాసంతో చేయబడుతుంది, ఎందుకంటే వారు డ్రైవ్ను తప్పుదారి పట్టించిన వారికి తిరిగి ఇవ్వాలనుకుంటున్నారు. దాడి చేసిన వ్యక్తి ఈ మానవ లక్షణాన్ని సద్వినియోగం చేసుకుంటాడు, బాధితుడిని ప్రభావిత మోసపూరిత సాఫ్ట్వేర్ను సోకిన ఫ్లాష్ డ్రైవ్ ద్వారా లక్ష్యంగా ఉన్న కంప్యూటర్లోకి లోడ్ చేస్తాడు. ఈ రకమైన తారుమారుని సామాజిక ఇంజనీరింగ్ అంటారు.
వారు హ్యాక్ పట్ల దృష్టిని ఆకర్షించడానికి ఇష్టపడనందున, కంప్యూటర్ రాజీపడినట్లు సాధారణంగా కనిపించే సంకేతం ఉండదు, కాబట్టి బాధితుడు దాడి నుండి రక్షించడానికి తదుపరి చర్య తీసుకోడు. ఇది ఇప్పుడు హాని కలిగించే PC కి అసురక్షితమైనది మరియు దాడి చేసేవారు దోపిడీకి తెరవబడుతుంది.
ఒక ఆఫ్లైన్ పిసి సందర్భంలో, రోగ్ యుఎస్బి డ్రైవ్ అనేక రకాల దాడులలో ఉపయోగించబడుతుంది, ఇన్ఫ్రాడర్ కంప్యూటర్కి హానికరమైన సాఫ్ట్వేర్ని సోకిన స్టోరేజ్ డివైజ్ ద్వారా లోడ్ చేయడానికి భౌతిక ప్రాప్యతను కలిగి ఉంటుంది. క్రూరమైన కంగారూ అని పిలవబడే దాడిలో CIA దీనిని ఉపయోగించింది, మరియు 2017 లో వాల్ట్ 7 వెల్లడిలో భాగంగా వికీలీక్స్ ఈ టెక్నిక్ను బహిర్గతం చేసింది.
2. డిస్క్ ఫిల్ట్రేషన్ దాడులు
ఒక సంస్థ అత్యంత సున్నితమైన డేటా లేదా సిస్టమ్లను కలిగి ఉంటే, వారు హోస్ట్ కంప్యూటర్ను ఎయిర్-గ్యాపింగ్ చేయడాన్ని పరిగణించవచ్చు. ఈ సందర్భంలో, PC ఆఫ్లైన్లో తీసుకోబడింది, అయితే దీనిని సమర్థవంతంగా వేరుచేయడానికి ఇంటర్నెట్ మరియు అన్ని అంతర్గత నెట్వర్క్ల నుండి భౌతికంగా డిస్కనెక్ట్ చేయబడింది. సెటప్ నాటో కంప్లైంట్ అయితే, పిసి వెలుపలి గోడలు మరియు విద్యుదయస్కాంత లేదా విద్యుత్ దాడులను నివారించడానికి అన్ని వైరింగ్ల నుండి కూడా దూరంగా ఉంచబడుతుంది.
ఎయిర్-గ్యాపింగ్ అనేది అధిక-విలువ వ్యవస్థలను దోపిడీ నుండి రక్షించడానికి తగిన మార్గంగా విస్తృతంగా పరిగణించబడుతుంది, అయితే కొన్ని పరిశోధనలు అది ఒకసారి అనుకున్నంత సురక్షితంగా ఉండకపోవచ్చని సూచిస్తున్నాయి. బెన్-గురియన్ విశ్వవిద్యాలయంలో నిర్వహించిన అధ్యయనాలు ఎయిర్-గ్యాప్డ్ కంప్యూటర్ ఎలా రాజీపడవచ్చో పరిశీలించింది, కానీ హానికరమైన సాఫ్ట్వేర్ ఇన్స్టాల్ చేయకుండా, PC కి యాక్సెస్ లేదా సోషల్ ఇంజనీరింగ్.
వెలికితీత పద్ధతి, అంటారు డిస్క్ ఫిల్ట్రేషన్ , కంప్యూటర్ని ఉపయోగించుకోవడంపై ఆధారపడదు కానీ దాని శబ్దాలను విశ్లేషించడం. సాలిడ్ స్టేట్ డ్రైవ్లు (SSD లు) సర్వసాధారణంగా మారినప్పటికీ, మనలో చాలా మంది ఇప్పటికీ హార్డ్ డిస్క్ డ్రైవ్ల (HDDs) పైనే ఆధారపడుతున్నారు. ఈ పరికరాలు వినైల్ రికార్డ్ లాగా డిస్క్లో డేటాను నిల్వ చేస్తాయి. అదేవిధంగా, HDD కి డేటాను చదవడానికి మరియు వ్రాయడానికి డ్రైవ్ అంతటా ఒక చేతి కదలిక అవసరం.
ఈ భౌతిక కదలిక శబ్దాన్ని ఉత్పత్తి చేస్తుంది, ఇది తక్కువ నేపథ్య హమ్ లేదా గిరగిరా అని మేము భావిస్తాము. అయితే, డిస్క్ ఫిల్ట్రేషన్ దాడిలో, డ్రైవ్ యొక్క శబ్దాలు వాటిపై నిల్వ చేసిన సమాచారాన్ని సేకరించడానికి ఉపయోగించబడతాయి. ఎయిర్-గ్యాప్డ్ కంప్యూటర్లలో సాధారణంగా స్పీకర్లు లేదా మైక్రోఫోన్లు జత చేయబడవు, కాబట్టి అవి హార్డ్ డ్రైవ్ ఆడియోను విస్తరించలేవు. బదులుగా, ఈ శబ్దం రెండు మీటర్ల దూరంలో ఉన్న స్మార్ట్ఫోన్ లేదా స్మార్ట్వాచ్ రిసీవర్కు ప్రసారం చేయబడుతుంది. ఈ దోపిడీ అనేది ఎయిర్-గ్యాప్డ్ PC నిజంగా సురక్షితంగా లేని మార్గాలలో ఒకటి.
ఇది ఎయిర్-గ్యాప్డ్ కంప్యూటర్లను ప్రభావితం చేయగలదు, భద్రతా ఈవెంట్లు లేదా చొరబాటుదారుల కోసం భారీగా పర్యవేక్షించబడినప్పటికీ, నెట్వర్క్-కనెక్ట్ చేయబడిన పరికరాలను రాజీ చేయడానికి కూడా దీనిని ఉపయోగించవచ్చు. పరీక్ష సమయంలో, డిస్క్ ఫిల్ట్రేషన్ దాడి నిమిషానికి 180 బిట్స్ లేదా గంటకు 10,800 బిట్ల వద్ద డేటాను బదిలీ చేయగలదు. అదృష్టవశాత్తూ, కదిలే భాగాలు లేనందున SSD లతో ఉన్న పరికరాలకు వ్యతిరేకంగా ఈ దాడి అసమర్థమైనది, అందువలన శబ్దం లేదు.
3. ఫ్యాన్స్మిటర్తో అభిమానులను విశ్లేషించడం
హార్డ్ డ్రైవ్లు ఊహించని రీతిలో డేటాను లీక్ చేయవచ్చని లాజికల్గా అనిపించినప్పటికీ, ఇతర కంప్యూటర్ కాంపోనెంట్లు కూడా అదే పని చేస్తాయని ఊహించడం కష్టం. అయితే, బెన్-గురియన్ యూనివర్సిటీ పరిశోధకులు కంప్యూటర్ ఫ్యాన్లను ఉపయోగించి ఆఫ్లైన్ PC నుండి సమాచారాన్ని సేకరించేందుకు ఇదే పద్ధతిని అభివృద్ధి చేశారు. ఈ దాడిని అంటారు ఫ్యాన్స్మిటర్ .
మీ కంప్యూటర్ యొక్క ఫ్యాన్లు మీ కంప్యూటర్ యొక్క వెచ్చని, కొన్నిసార్లు వేడి, అంతర్గత భాగాలపై గాలిని ప్రసారం చేస్తాయి. మీ కంప్యూటర్ సరైన పనితీరులో పనిచేయడానికి అయిపోయిన గాలి సిస్టమ్ నుండి వేడిని తొలగిస్తుంది. చాలా కంప్యూటర్లలో, ఫ్యాన్ మరియు మదర్బోర్డు మధ్య కొనసాగుతున్న ఫీడ్బ్యాక్ లూప్ ఉంది. ఫ్యాన్ యొక్క సెన్సార్లు మదర్బోర్డుకు తిరిగి తిరిగే వేగాన్ని నివేదిస్తాయి.
ఉష్ణోగ్రత ఆధారంగా ఫ్యాన్లను పెంచాలా లేదా తగ్గించాలా అని కంప్యూటర్ లెక్కిస్తుంది. నిల్వ చేసిన వాంఛనీయ ఉష్ణోగ్రత విలువను అధిగమించడం ద్వారా ఫ్యాన్స్మిటర్ దాడి ఈ ఫీడ్బ్యాక్ లూప్ను ఉపయోగించుకుంటుంది. బదులుగా, ఫ్యాన్ వేగం నిర్దిష్ట ఫ్రీక్వెన్సీని విడుదల చేయడానికి సర్దుబాటు చేయబడుతుంది, ఇది డేటాను ప్రసారం చేయడానికి ఉపయోగించబడుతుంది. డిస్క్ ఫిల్ట్రేషన్ మాదిరిగా, ఫలిత ఆడియో స్మార్ట్ఫోన్ రిసీవర్ ద్వారా సంగ్రహించబడుతుంది. అత్యంత ప్రభావవంతమైన ప్రతిఘటన తక్కువ శబ్దం ఫ్యాన్లను లేదా వాటర్-కూలింగ్ సిస్టమ్ను ఇన్స్టాల్ చేయడం.
4. BitWhisper తో ఉష్ణోగ్రతలను మార్చడం
అనేక ఆఫ్లైన్ PC హ్యాక్స్ శబ్దాలు మరియు ఆడియో అవుట్పుట్లను విశ్లేషించడంపై ఆధారపడి ఉంటాయి, ప్రత్యామ్నాయ పద్ధతులు ఉన్నాయి. ది బిట్విస్పర్ దాడి ఆఫ్లైన్ కంప్యూటర్ను రాజీ చేయడానికి వేడిని ఉపయోగిస్తుంది. మొదట, ఈ దోపిడీకి అనేక హెచ్చరికలు ఉన్నాయి. రెండు కంప్యూటర్లు ఉండాలి; ఒకటి ఆఫ్లైన్ మరియు ఎయిర్-గ్యాప్డ్, మరొకటి నెట్వర్క్కు కనెక్ట్ చేయబడింది. రెండు యంత్రాలు కూడా మాల్వేర్ బారిన పడాలి.
రెండు పరికరాలు ఒకదానికొకటి 15 అంగుళాల లోపల ఉండాలి. ఈ ఖచ్చితమైన సెటప్ కారణంగా, వాస్తవ-ప్రపంచ అనువర్తనానికి ఇది చాలా తక్కువ ఆచరణీయమైనది, కానీ ఇప్పటికీ సిద్ధాంతపరంగా సాధ్యమే. అన్ని ముందస్తు షరతులు నెరవేరిన తర్వాత, నెట్వర్క్డ్ PC దాని CPU మరియు GPU లపై ఉంచిన లోడ్ను సర్దుబాటు చేయడం ద్వారా గది ఉష్ణోగ్రతను మారుస్తుంది. ఎయిర్-గ్యాప్డ్ పిసిలోని థర్మల్ సెన్సార్లు ఈ మార్పులను గుర్తించి, భర్తీ చేయడానికి ఫ్యాన్ పనితీరును స్వీకరిస్తాయి.
ఈ వ్యవస్థను ఉపయోగించి, BitWhisper నెట్వర్క్డ్ కంప్యూటర్ను ఎయిర్-గ్యాప్డ్ PC కి ఆదేశాలను పంపడానికి ఉపయోగిస్తుంది. ఆఫ్లైన్ కంప్యూటర్ సెన్సార్ డేటాను బైనరీగా మారుస్తుంది, కాబట్టి 1 లేదా 0. గాని ఈ ఇన్పుట్లను కంప్యూటర్-టు-కంప్యూటర్ కమ్యూనికేషన్కు ఆధారంగా ఉపయోగిస్తారు. ఈ పని చేయడానికి అవసరమైన ఖచ్చితమైన సెటప్ను పక్కన పెడితే, ఇది నెమ్మదిగా దాడి చేసే పద్ధతి కూడా; ఇది గంటకు కేవలం ఎనిమిది బిట్ల డేటా బదిలీ రేటును సాధిస్తుంది.
5. వైర్డు మరియు ల్యాప్టాప్ కీబోర్డులు
అబ్రమోఫ్/ షట్టర్స్టాక్
మనలో చాలామంది ఇప్పుడు వైర్లెస్ కీబోర్డులను ఉపయోగిస్తున్నప్పటికీ, వైర్డ్ రకాలు ఇప్పటికీ ప్రపంచవ్యాప్తంగా సర్వసాధారణం, ముఖ్యంగా వ్యాపారం లేదా సంస్థాగత సెట్టింగ్లలో. ఈ సౌకర్యాలు సున్నితమైన డేటా మరియు సిస్టమ్లను నిల్వ చేసే అవకాశం ఉంది మరియు అందువల్ల దాడి చేసే ప్రమాదం ఎక్కువగా ఉంటుంది.
మీరు వైర్డ్ కీబోర్డ్లోని కీని నొక్కినప్పుడు, అది వోల్టేజ్గా మార్చబడుతుంది మరియు కేబుల్ ద్వారా కంప్యూటర్కు ప్రసారం చేయబడుతుంది. ఈ తంతులు రక్షించబడవు, కాబట్టి సిగ్నల్స్ PC యొక్క ప్రధాన విద్యుత్ కేబుల్లోకి లీక్ అవుతాయి. మానిటర్లను ఇన్స్టాల్ చేయడం ద్వారా ఎలక్ట్రికల్ సాకెట్, విద్యుత్ అవసరాలలో ఈ చిన్న మార్పులను గుర్తించడం సాధ్యమవుతుంది.
డేటా మొదట్లో గజిబిజిగా మరియు అస్పష్టంగా కనిపించినప్పటికీ, బ్యాక్గ్రౌండ్ శబ్దాన్ని తొలగించడానికి ఫిల్టర్ను వర్తింపజేసిన తర్వాత, వ్యక్తిగత కీస్ట్రోక్లను అంచనా వేయడం సాధ్యమవుతుంది. ఏదేమైనా, ఈ రకమైన దాడి PC లకు మాత్రమే సాధ్యమవుతుంది, అవి మెయిన్స్లోకి స్థిరంగా ప్లగ్ చేయబడతాయి.
ల్యాప్టాప్లు వంటి పోర్టబుల్ పరికరాలు కూడా కీబోర్డ్ నుండి డేటాను లీక్ చేయగలవు. 2009 లో బ్లాక్ హ్యాట్లో ప్రదర్శన సమయంలో, ' లేజర్లు మరియు వోల్ట్మీటర్లతో కీస్ట్రోక్లను పసిగట్టడం , 'ల్యాప్టాప్ కీబోర్డ్ వైపు లేజర్ను సూచించడం ద్వారా, కీప్రెస్ల నుండి వైబ్రేషన్లను ఎలక్ట్రికల్ సిగ్నల్స్లోకి అనువదించడం సాధ్యమవుతుందని పరిశోధకులు చూపించారు.
ల్యాప్టాప్ నిర్మాణం మరియు డిజైన్ కారణంగా, ప్రతి కీని నొక్కినప్పుడు ప్రత్యేకమైన వైబ్రేషన్ ప్రొఫైల్ ఉంటుంది. విద్యుత్ సంకేతాలను అంచనా వేయడం ద్వారా కీలాగర్ల వంటి మాల్వేర్ లేకుండా కీబోర్డ్లో టైప్ చేసిన వాటిని దాడి చేసే వ్యక్తి ఖచ్చితంగా సేకరించగలడు.
నెట్వర్క్డ్ PC కంటే ఇంకా ఎక్కువ సురక్షితం
మీకు భౌతిక ప్రాప్యత లేనప్పటికీ, ఆఫ్లైన్ PC ని హ్యాక్ చేయడం సాధ్యమేనని ఈ దాడులు చూపిస్తున్నాయి. అయితే, సాంకేతికంగా సాధ్యమైనప్పటికీ, ఈ దాడులు సూటిగా లేవు. ఈ పద్ధతుల్లో చాలా వరకు నిర్దిష్ట సెటప్ లేదా సరైన పరిస్థితులు అవసరం.
అప్పుడు కూడా, ఈ దాడులలో ఏదీ నేరుగా కావలసిన డేటాను సంగ్రహించనందున లోపానికి చాలా అవకాశం ఉంది. బదులుగా, ఇది ఇతర సమాచారం నుండి ఊహించబడాలి. ఆఫ్లైన్ లేదా ఎయిర్-గ్యాప్డ్ పిసిపై దాడి చేయడంలో ఇబ్బంది ఉన్నందున, చాలా మంది హ్యాకర్లు ప్రత్యామ్నాయ మార్గాన్ని కనుగొన్నారు; కంప్యూటర్ దాని గమ్యాన్ని చేరుకోవడానికి ముందు మాల్వేర్ని ఇన్స్టాల్ చేస్తోంది.
షేర్ చేయండి షేర్ చేయండి ట్వీట్ ఇమెయిల్ సప్లై చైన్ హ్యాక్ అంటే ఏమిటి మరియు మీరు సురక్షితంగా ఎలా ఉండగలరు?ముందు తలుపును పగలగొట్టలేదా? బదులుగా సరఫరా గొలుసు నెట్వర్క్పై దాడి చేయండి. ఈ హ్యాక్స్ ఎలా పని చేస్తాయో ఇక్కడ ఉంది.
తదుపరి చదవండి సంబంధిత అంశాలు- భద్రత
- కంప్యూటర్ సెక్యూరిటీ
- భద్రతా చిట్కాలు
జేమ్స్ MakeUseOf యొక్క బయ్యర్స్ గైడ్స్ ఎడిటర్ మరియు ఫ్రీలాన్స్ రైటర్ టెక్నాలజీని అందరికీ అందుబాటులో ఉండేలా మరియు సురక్షితంగా ఉండేలా చేస్తాడు. నిలకడ, ప్రయాణం, సంగీతం మరియు మానసిక ఆరోగ్యంపై తీవ్రమైన ఆసక్తి. సర్రే విశ్వవిద్యాలయం నుండి మెకానికల్ ఇంజనీరింగ్లో BEng. దీర్ఘకాలిక అనారోగ్యం గురించి వ్రాస్తూ PoTS Jots లో కూడా కనుగొనబడింది.
జేమ్స్ ఫ్రూ నుండి మరిన్నిమా వార్తాలేఖకు సభ్యత్వాన్ని పొందండి
టెక్ చిట్కాలు, సమీక్షలు, ఉచిత ఈబుక్లు మరియు ప్రత్యేకమైన డీల్స్ కోసం మా వార్తాలేఖలో చేరండి!
సభ్యత్వం పొందడానికి ఇక్కడ క్లిక్ చేయండి