U het waarskynlik gesê dat dit gevaarlik is om onverwagte aanhangsellêers in u e-pos oop te maak, net soos u nie verdagte pakkette in u posbus moet oopmaak nie. Maar is jy gewaarsku teen die skandering van onbekende QR kodes of net 'n foto met jou foon? Nuwe navorsing dui daarop dat kuberaanvalle kameras en ore kan gebruik in fone en ander toestelle.
As iemand wat ondersoek 3-D modellering, Met inbegrip van assessering van 3-D-gedrukte voorwerpe Om seker te maak hulle voldoen aan gehalte standaarde, is ek bewus daarvan dat hulle kwesbaar is vir metodes om skadelike rekenaarkode in die fisiese wêreld op te slaan. Ons groep se werk is in die laboratorium en het nog nie wanware ondervind in 3-D drukinstruksies of gekodeer in die struktuur van 'n item wat geskandeer word nie. Maar ons berei ons voor vir die moontlikheid.
Op die oomblik is dit nie baie waarskynlik vir ons nie: 'n Aanvaller sal baie gespesialiseerde kennis benodig oor die funksies van ons stelsel om daarin te slaag om dit aan te val. Maar die dag kom wanneer indringings kan gebeur deur normale kommunikasie met of sensasie wat deur 'n rekenaar of slimfoon uitgevoer word. Produk ontwerpers en gebruikers moet bewus wees van die risiko's.
Oordrag van infeksie
Ten einde 'n toestel te besmet of gekompromitteer te word, moet die dodelike party op 'n manier uitvind dat die rekenaar die malware opberg of verwerk. Die mens op die sleutelbord was 'n algemene teiken. 'N Aanvaller kan 'n e-pos stuur wat die gebruiker vertel dat hy of sy die lotto gewen het of in die moeilikheid sal wees om nie op 'n werk toesighouer te reageer nie. In ander gevalle is 'n virus ontwerp om onbewustelik veroorsaak te word deur roetine-sagteware-aktiwiteite.
Navorsers aan die Universiteit van Washington het onlangs 'n ander moontlikheid getoets, 'n rekenaarvirus in DNA ingesluit. Die goeie nuus is dat die meeste rekenaars nie 'n elektroniese virus kan vanweë slegte sagteware nie - malware genoem - ingebed in 'n biologiese. Die DNA infeksie was 'n toets van die konsep van die aanval op 'n rekenaar wat toegerus is om te lees digitale data gestoor in DNA.
Net so, wanneer ons span 'n 3-D-gedrukte voorwerp skandering, stoor ons en verwerk die data van die beelde wat ons versamel. As 'n aanvaller ontleed hoe ons dit doen, kan hulle - dalk - 'n stap in ons proses identifiseer wat kwesbaar sou wees vir 'n gekompromitteerde of beskadigde stuk data. Dan moet hulle 'n voorwerp ontwerp sodat ons hierdie data kan ontvang.
Nader aan die huis, as jy 'n QR kode, jou rekenaar of foon verwerk die data in die kode en neem aksie - miskien stuur 'n e-pos of gaan na 'n gespesifiseerde URL. 'N Aanvaller kan 'n fout in 'n kode-leserprogram vind wat toelaat dat sekere presies geformateerde teks uitgevoer word in plaas van net geskandeer en verwerk. Of daar kan wees iets wat ontwerp is om jou foon te beskadig wag op die teikenwebwerf.
Onjuistheid as beskerming
Die goeie nuus is dat die meeste sensors minder akkuraatheid as DNA-sequencers het. Byvoorbeeld, twee selfoon-kameras wat op dieselfde onderwerp gewys word, sal ietwat ander inligting insamel, gebaseer op beligting, kamera posisie en hoe nou dit ingezoom is. Selfs klein variasies kan ongekodeerde malware onbruikbaar maak omdat die gemete data nie altyd akkuraat genoeg sal wees nie. om te vertaal in werk sagteware. Dit is dus onwaarskynlik dat 'n persoon se selfoon geknak sou word net deur 'n foto van iets te neem.
Maar sommige stelsels, soos QR-kode lesers, bevat metodes om anomalieë in gemete data te korrigeer. En wanneer die waarnemingsomgewing hoogs beheer word, soos met ons onlangse werk om 3-D-druk te assesseer, dit is makliker vir 'n aanvaller om die sensorlesings meer voorspelbaar te beïnvloed.
Wat is dalk die mees problematiese is die vermoë om te senseer om 'n poort te voorsien in stelsels wat andersins veilig en moeilik is om aan te val. Byvoorbeeld, om die infeksie van ons 3-D-drukkwaliteit-sensorsisteem deur 'n konvensionele aanval te voorkom, is ons voorgestelde plaas dit op 'n ander rekenaar, een ontkoppel van die internet en ander bronne van potensiële kuberaanvalle. Maar die stelsel moet nog die 3-D-gedrukte voorwerp skandeer. 'N Kwaadwillig-ontwerpte voorwerp kan 'n manier wees om hierdie andersins verbonde stelsel aan te val.
Sifting vir voorkoming
Baie sagteware-ontwikkelaars dink nog nie aan die potensiaal vir hackers om gemete data te manipuleer nie. Maar in 2011 was die Iraanse regering hackers in staat om vang 'n Amerikaanse spioen drone net so. Programmeerders en rekenaaradministrateurs moet seker maak dat gemete data gesif word voordat dit verwerk word, en veilig bestuur word om onverwagte kaping te voorkom.
Benewens die ontwikkeling van veilige sagteware, kan 'n ander tipe stelsel help: An intrusie-opsporingstelsel kan soek na algemene aanvalle, ongewone gedrag of selfs wanneer dinge wat na verwagting sal gebeur nie. Hulle is nie perfek nie, natuurlik, soms versuim om aanvalle op te spoor en by ander verkeerde identifikasie van wettige aktiwiteite as aanvalle.
Rekenaar toestelle wat beide die omgewing sintuig en verander, word al meer algemeen - in die vervaardiging van robotte, drones en selfbestuurmotors, onder baie ander voorbeelde. Soos dit gebeur, groei die potensiaal vir aanvalle wat beide fisiese en elektroniese elemente insluit, aansienlik. Aanvalle mag dit baie aantreklik vind om kwaadwillige sagteware in die fisiese wêreld in te sluit, en wag net vir niksvermoedende mense om dit te skandeer met 'n slimfoon of 'n meer gespesialiseerde toestel. Die skadelike sagteware word verborge in die lig van 'n soort "sleeper agent" wat opsporing kan voorkom totdat dit sy teiken bereik - dalk diep in 'n veilige regeringsgebou, bank of hospitaal.
Oor die skrywer
Jeremy Straub, Assistent Professor in Rekenaarwetenskap, Noord-Dakota State University
Hierdie artikel is oorspronklik gepubliseer op Die gesprek. Lees die oorspronklike artikel.
Verwante Boeke:
at InnerSelf Market en Amazon
