مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1398/02/07 - 15:34

تشخیص آلودگی بر پایه تغییرات مصرف برق

پژوهشگران به منظور تشخیص حملات سخت‌افزاری روشی را توسعه داده‌اند که به کمک آن می‌توان از طریق تغییرات مصرف برق، بدافزارها را شناسایی کرد.

به گزارش کارگروه امنیت سایبربان؛ پژوهشگرانی از دانشگاه کارولینای شمالی در همکاری با دانشگاه تگزاس در آستین یک تکنیک جدید توسعه داده‌اند که امکان تشخیص بدافزارهای سطح سخت افزار یا هک‌ها را از طریق پایش نوسانات انرژی مصرفی می‌دهد.

پژوهشگران نشان داده‌اند با پایش نوسانات انرژی مصرفی سیستم و دیگر تغییرات غیر عادی آن می‌توان به حملات سخت افزاری چون Spectre پی برد. به کمک این تکنیک می‌توان از وجود بدافزارهای سطح ریزمعماری با خبر شد. شناسایی بدافزارها و حملات سطح سخت افزار بسیار دشوار است، چراکه آنها به آسانی سیستم عامل و آنتی ویروس‌ها را دور می‌زنند. این حملات غالباً از نقص‌های امنیتی پنهان در لایه‌های سخت افزار بهره می‌گیرند که از دید سیستم عامل یا آنتی ویروس کاربر پنهان است و همین باعث می‌شود به آسانی کشف نشود.

پژوهش‌های قبلی نشان داده می‌توان با نسل یا نسل‌های آتی پردازنده‌ها از حملات مشابه Spectre جلوگیری کرد که لازمه آن اصلاح ریزمعماری پردازنده است. بنابراین راه حل نهایی برای جلوگیری از حملات مشابه Spectre در آینده، بازنگری در طراحی پردازنده است؛ اما تا آن زمان به تکنیک‌های تازه‌ای برای شناسایی حملات احتمالی نیاز است.

به گفته پژوهشگران که تکنیک تازه‌ای برای شناسایی حملات سطح سخت افزار معرفی کرده‌اند، با دنبال کردن تغییرات الگوی مصرف انرژی می‌توان به برخی از حملات مشابه Spectre پی برد. آنها نشان داده‌اند با تحلیل مصرف انرژی سیستم‌ها و استخراج الگوی آن، می‌توان وقوع حملات را تشخیص داد. با این حال پژوهشگران پنهان نکرده‌اند ممکن است بدافزارها در نهایت قادر به دور زدن این تکنیک نیز شوند و الگوهای عادی را تقلید کنند.

علی رغم آنچه که اشاره شد، پژوهشگران می گویند هنوز تکنیک آنها به طرز مؤثری از کارآمدی بدافزارها و موفقیت حملات می‌کاهد. آنها می گویند هرگونه تلاش برای پنهان ماندن از دید این تکنیک با بین 86 تا 97 درصد کاهش سرعت نشت داده‌ها همراه است. در واقع این تکنیک حملات مبتنی بر Speculative Execution را هدف می‌گیرد که با اندازه گیری زمان‌های داخلی پردازنده، قادر به استخراج داده‌ها هستند.