Εμφάνιση 1-3 από 3
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.686
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Υπάρχουν περισσότεροι τρόποι πρόσβασης στα δεδομένα μας από ό, τι με την εκμετάλλευση των διαφόρων τρωτών σημείων λογισμικού και σφαλμάτων υλικού που φαίνεται να ακούμε καθημερινά. Τα gadget μας έχουν στην πραγματικότητα όλα τα είδη αδυναμιών που θα μπορούσαν να επιτρέψουν σε κακόβουλες ομάδες να κλέψουν τις πληροφορίες μας, και μερικές από αυτές είναι πράγματα που πιθανότατα δεν θα μπορούσαμε ποτέ να σκεφτούμε.

    Μία από αυτές τις αδυναμίες πηγάζει από το γεγονός ότι οι υπολογιστές, τα tablet και τα smartphones μας είναι εφοδιασμένα με αισθητήρες που εξάγουν πληροφορίες από το περιβάλλον μας και χρησιμοποιούν αυτά τα δεδομένα για να κάνουν τις συσκευές μας πιο χρήσιμες. Κάποιοι ερευνητές βρήκαν έναν τρόπο να χρησιμοποιήσουν τον αισθητήρα περιβάλλοντος φωτισμού (ambient light sensor) για να συλλέξουν δυνητικά ευαίσθητα δεδομένα του προγράμματος περιήγησης και να τα μεταβιβάσουν.

    Ο ambient light sensor ανιχνεύει τα επίπεδα φωτισμού φόντου και ρυθμίζει τη φωτεινότητα της οθόνης και λειτουργεί ως αισθητήρας εγγύτητας για να καθορίσει πότε πρέπει να τερματιστεί η οθόνη ενός smartphone κατά τη διάρκεια μιας κλήσης. Όπως επισημαίνουν οι ερευνητές, ο αισθητήρας αυτός είναι αρκετά ακριβής και μπορεί να μετρήσει την ένταση του φωτός από εντελώς σκοτεινό σε πολύ φωτεινό.

    Το συγκεκριμένο hack που αναπτύσσουν οι ερευνητές χρησιμοποιεί τον αισθητήρα περιβάλλοντος φωτισμού για να πάρει πληροφορίες χρώματος και φωτισμού από την οθόνη, χρησιμοποιώντας τα δεδομένα που μεταφέρει ο αισθητήρας στο σύστημα. Επειδή τα δεδομένα του αισθητήρα επηρεάζονται από αυτό που εμφανίζεται στην οθόνη, μπορεί να χρησιμοποιηθεί με πολλούς τρόπους για να πάρει πληροφορίες του browser που επηρεάζει το φως που εκπέμπει η οθόνη.

    Ένα απλό παράδειγμα είναι τα χρώματα των links που επισκέφτηκαν, τα οποία συνήθως αποκρύπτονται από το πρόγραμμα περιήγησης για να αποφευχθεί ακριβώς αυτό το είδος snooping. Ουσιαστικά, οι μετρήσεις του αισθητήρα φωτός μπορούν να χρησιμοποιηθούν για να γίνει διάκριση μεταξύ των links που επισκέφτηκε ή όχι ο χρήστης δίνοντας την πληροφορία αυτη σε κάποιον επιτιθέμενο.



    Ένα άλλο παράδειγμα αφορά τη χρήση δεδομένων αισθητήρων φωτός περιβάλλοντος για την απόκτηση κωδικών QR. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για πράγματα όπως η υποκλοπή λογαριασμού χρήστη όταν χρησιμοποιείται ένας κωδικός QR για την παροχή επείγουσας πρόσβασης σε αυτόν.



    Μέχρι στιγμής, οι ερευνητές κατάφεραν να δημιουργήσουν επιθέσεις που λειτουργούν σε Firefox και Chrome σε συσκευές Android και σε υπολογιστές με αισθητήρες περιβάλλοντος φωτός. Υπάρχουν ορισμένα προβλήματα, όπως η αλλαγή των συνθηκών φωτισμού σε πραγματικές καταστάσεις, αλλά και οι διακυμάνσεις της φωτεινότητας της οθόνης. Παρ 'όλα αυτά, η επίθεση παρουσιάζει έναν ακόμα λόγο για να αναρωτηθούμε ποιος μπορεί να κλέβει τις πληροφορίες μας με τρόπους που ποτέ δεν θα φανταζόμασταν - ούτε θα προετοιμαζόμασταν.

    Πηγή : Digital Trends

    machine translated using Google Translate

  2. #2
    Εγγραφή
    18-03-2016
    Ηλικία
    34
    Μηνύματα
    5
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Ωραία πραγματακια! Και τροφή για όποιον θέλει να ασχοληθεί με την ασφάλεια!

  3. #3
    Εγγραφή
    02-12-2012
    Ηλικία
    47
    Μηνύματα
    1.850
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    1020/13556kbps
    ISP
    Wind
    SNR / Attn
    16.2(dB) / 12.5(dB)
    Path Level
    Interleaved
    Δηλαδή δεν υπάρχει περίπτωση, τα data σου θα υποκλαπούν, απλά το θέμα είναι πώς ακριβώς, έτσι δεν είναι;
    Καλά κρασιά...

Παρόμοια Θέματα

  1. Μηνύματα: 9
    Τελευταίο Μήνυμα: 20-12-20, 21:49
  2. Μηνύματα: 2
    Τελευταίο Μήνυμα: 23-03-17, 18:34
  3. Μηνύματα: 17
    Τελευταίο Μήνυμα: 28-09-16, 23:06
  4. Μηνύματα: 6
    Τελευταίο Μήνυμα: 01-07-16, 01:16

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας