about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

سرقت اطلاعات با کمک لرزش فن رایانه

محققان امنیتی اسرائیلی راه‌کاری جدید برای سرقت اطلاعات سیستم به واسطه لرزش فن رایانه پیدا کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان اسرائیلی به تازگی اعلام کردند موفق به شناسایی روش جدیدی برای سرقت اطلاعات حساس حتی از روی ایمن‌ترین سامانه‌ها شده‌اند. در این روش می‌توان از لرزش‌های فن خنک‌کننده سیستم سو استفاده کرد.

موردچیا گوری (Mordechai Guri)، رهبر محققان امنیتی دانشگاه بن‌گوریون رژیم صهیونیستی توضیحی داد، هکرها می‌توانند اطلاعات را در ارتعاشات فن رمزنگاری کرده به واسطه یک تلفن هوشمند موجود در اطراف سامانه، آن‌ها را دریافت و ارسال کنند.

گوری گفت:

ما مشاهده کردیم که لرزش رایانه‌ها با سرعت چرخش فن‌های موجود در بدنه آن‌ها همبستگی دارد. بدافزار می‌تواند این لرزش‌ها را با استفاده از دست‌کاری سرعت فن ایجاد کند. در نتیجه این ارتعاشات نامفهوم بر کل سیستم تأثیر می‌گذارد.

گوری شرح داد، ارتعاشات پنهانی ایجاد شده به کمک روش بالا را می‌توان با استفاده از یک تلفن هوشمند واقع شده در سطحی مشابه با رایانه دریافت کرد. با توجه به اینکه حسگرهای شتاب سنج موجود در تلفن‌های هوشمند ایمن نیستند، بودن نیاز به مجوز کاربر امکان دسترسی به همه برنامه‌ها را دارند. این نقص، تهدیدات بسیاری را به وجود می‌آورد.

گوری برای اثبات نظریه خود که آن «AiR-ViBeR» نامیده است از یک رایانه ایزوله و جدا از شبکه استفاده کرده بود.

محققان شرح دادند برای مقابله با حمله یاد شده می‌توان 3 اقدام مختلف انجام داد. در روش اول باید پردازنده مرکزی همواره در بیشترین فشار کاری خود قرار داشته باشد. این اقدام مانع از دست‌کاری و تنظیم میزان مصرف توسط هکرها می‌شود. در راه‌کار دوم سرعت فن‌های خنک‌کننده پردازنده مرکزی و گرافیکی باید به روی یک عدد یکسان و ثابت تنظیم شوند. در راه‌کار سوم نیز پردازنده‌های مرکزی باید سرعت کلاک ثابتی داشته باشند.

محققان امنیتی دانشگاه بن گوریون در زمینه حملات کانال جانبی (side-channel attacks) تخصص دارند. در این حملات به جای استفاده از نرم‌افزار یا کدهای مخرب، تمرکز روی سخت‌افزار سیستم قرار دارد.

روش AiR-ViBeR به شناسایی تغییرات ارتعاشات قابل‌شناسایی توسط شتاب سنج‌ها با وضوح 0.0023956299 متر مربع وابسته است. همچنین روش‌های دیگری برای دریافت اطلاعات به واسطه حملات کانال جانبی وجود دارد برای مثال می‌تواند به گرما، نور، صدا و امواج الکترومغناطیسی سیستم اشاره کرد. برای نمونه پژوهشگران یاد شده در سال 2015 موفق شدند به واسطه گرمای تولید شده از سیستم اقدام به سرقت اطلاعات بکنند.

البته لازم به ذکر است در همه روش‌های بالا برای حمله به سامانه‌ها به خصوص نمونه‌های ایزوله و جدا شده از شبکه هکر باید ابتدا راهی برای دسترسی فیزیکی به سیستم پیدا کند.

منبع:

سایبربان

موضوع:

تازه ترین ها
تقویت
1404/05/31 - 16:41- آسیا

تقویت امنیت سایبری در مالزی با ظهور فناوری پیشرفته

مالزی در بحبوحه ظهور فناوری‌های هوش مصنوعی و ابری، امنیت سایبری را افزایش داد.

افزایش
1404/05/31 - 16:33- آسیا

افزایش حملات سایبری علیه امارات در زمان بلایای طبیعی و معاملات تجاری

شرکت آکرونیس اعلام کرد که حملات سایبری علیه امارات متحده عربی در زمان وقوع بلایای طبیعی و معاملات تجاری افزایش می‌یابد، زیرا مجرمان از اختلالات سوءاستفاده می‌کنند.

دانشجویان
1404/05/31 - 14:11- هوش مصنوعي

دانشجویان به دنبال حمایت عاطفی چت‌بات‌ها

دانشجویان به دنبال حمایت عاطفی از چت‌بات‌های هوش مصنوعی هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.