مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1399/02/06 - 09:56

سرقت اطلاعات با کمک لرزش فن رایانه

محققان امنیتی اسرائیلی راه‌کاری جدید برای سرقت اطلاعات سیستم به واسطه لرزش فن رایانه پیدا کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان اسرائیلی به تازگی اعلام کردند موفق به شناسایی روش جدیدی برای سرقت اطلاعات حساس حتی از روی ایمن‌ترین سامانه‌ها شده‌اند. در این روش می‌توان از لرزش‌های فن خنک‌کننده سیستم سو استفاده کرد.

موردچیا گوری (Mordechai Guri)، رهبر محققان امنیتی دانشگاه بن‌گوریون رژیم صهیونیستی توضیحی داد، هکرها می‌توانند اطلاعات را در ارتعاشات فن رمزنگاری کرده به واسطه یک تلفن هوشمند موجود در اطراف سامانه، آن‌ها را دریافت و ارسال کنند.

گوری گفت:

ما مشاهده کردیم که لرزش رایانه‌ها با سرعت چرخش فن‌های موجود در بدنه آن‌ها همبستگی دارد. بدافزار می‌تواند این لرزش‌ها را با استفاده از دست‌کاری سرعت فن ایجاد کند. در نتیجه این ارتعاشات نامفهوم بر کل سیستم تأثیر می‌گذارد.

گوری شرح داد، ارتعاشات پنهانی ایجاد شده به کمک روش بالا را می‌توان با استفاده از یک تلفن هوشمند واقع شده در سطحی مشابه با رایانه دریافت کرد. با توجه به اینکه حسگرهای شتاب سنج موجود در تلفن‌های هوشمند ایمن نیستند، بودن نیاز به مجوز کاربر امکان دسترسی به همه برنامه‌ها را دارند. این نقص، تهدیدات بسیاری را به وجود می‌آورد.

گوری برای اثبات نظریه خود که آن «AiR-ViBeR» نامیده است از یک رایانه ایزوله و جدا از شبکه استفاده کرده بود.

محققان شرح دادند برای مقابله با حمله یاد شده می‌توان 3 اقدام مختلف انجام داد. در روش اول باید پردازنده مرکزی همواره در بیشترین فشار کاری خود قرار داشته باشد. این اقدام مانع از دست‌کاری و تنظیم میزان مصرف توسط هکرها می‌شود. در راه‌کار دوم سرعت فن‌های خنک‌کننده پردازنده مرکزی و گرافیکی باید به روی یک عدد یکسان و ثابت تنظیم شوند. در راه‌کار سوم نیز پردازنده‌های مرکزی باید سرعت کلاک ثابتی داشته باشند.

محققان امنیتی دانشگاه بن گوریون در زمینه حملات کانال جانبی (side-channel attacks) تخصص دارند. در این حملات به جای استفاده از نرم‌افزار یا کدهای مخرب، تمرکز روی سخت‌افزار سیستم قرار دارد.

روش AiR-ViBeR به شناسایی تغییرات ارتعاشات قابل‌شناسایی توسط شتاب سنج‌ها با وضوح 0.0023956299 متر مربع وابسته است. همچنین روش‌های دیگری برای دریافت اطلاعات به واسطه حملات کانال جانبی وجود دارد برای مثال می‌تواند به گرما، نور، صدا و امواج الکترومغناطیسی سیستم اشاره کرد. برای نمونه پژوهشگران یاد شده در سال 2015 موفق شدند به واسطه گرمای تولید شده از سیستم اقدام به سرقت اطلاعات بکنند.

البته لازم به ذکر است در همه روش‌های بالا برای حمله به سامانه‌ها به خصوص نمونه‌های ایزوله و جدا شده از شبکه هکر باید ابتدا راهی برای دسترسی فیزیکی به سیستم پیدا کند.