about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

سرقت اطلاعات با کمک لرزش فن رایانه

محققان امنیتی اسرائیلی راه‌کاری جدید برای سرقت اطلاعات سیستم به واسطه لرزش فن رایانه پیدا کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان اسرائیلی به تازگی اعلام کردند موفق به شناسایی روش جدیدی برای سرقت اطلاعات حساس حتی از روی ایمن‌ترین سامانه‌ها شده‌اند. در این روش می‌توان از لرزش‌های فن خنک‌کننده سیستم سو استفاده کرد.

موردچیا گوری (Mordechai Guri)، رهبر محققان امنیتی دانشگاه بن‌گوریون رژیم صهیونیستی توضیحی داد، هکرها می‌توانند اطلاعات را در ارتعاشات فن رمزنگاری کرده به واسطه یک تلفن هوشمند موجود در اطراف سامانه، آن‌ها را دریافت و ارسال کنند.

گوری گفت:

ما مشاهده کردیم که لرزش رایانه‌ها با سرعت چرخش فن‌های موجود در بدنه آن‌ها همبستگی دارد. بدافزار می‌تواند این لرزش‌ها را با استفاده از دست‌کاری سرعت فن ایجاد کند. در نتیجه این ارتعاشات نامفهوم بر کل سیستم تأثیر می‌گذارد.

گوری شرح داد، ارتعاشات پنهانی ایجاد شده به کمک روش بالا را می‌توان با استفاده از یک تلفن هوشمند واقع شده در سطحی مشابه با رایانه دریافت کرد. با توجه به اینکه حسگرهای شتاب سنج موجود در تلفن‌های هوشمند ایمن نیستند، بودن نیاز به مجوز کاربر امکان دسترسی به همه برنامه‌ها را دارند. این نقص، تهدیدات بسیاری را به وجود می‌آورد.

گوری برای اثبات نظریه خود که آن «AiR-ViBeR» نامیده است از یک رایانه ایزوله و جدا از شبکه استفاده کرده بود.

محققان شرح دادند برای مقابله با حمله یاد شده می‌توان 3 اقدام مختلف انجام داد. در روش اول باید پردازنده مرکزی همواره در بیشترین فشار کاری خود قرار داشته باشد. این اقدام مانع از دست‌کاری و تنظیم میزان مصرف توسط هکرها می‌شود. در راه‌کار دوم سرعت فن‌های خنک‌کننده پردازنده مرکزی و گرافیکی باید به روی یک عدد یکسان و ثابت تنظیم شوند. در راه‌کار سوم نیز پردازنده‌های مرکزی باید سرعت کلاک ثابتی داشته باشند.

محققان امنیتی دانشگاه بن گوریون در زمینه حملات کانال جانبی (side-channel attacks) تخصص دارند. در این حملات به جای استفاده از نرم‌افزار یا کدهای مخرب، تمرکز روی سخت‌افزار سیستم قرار دارد.

روش AiR-ViBeR به شناسایی تغییرات ارتعاشات قابل‌شناسایی توسط شتاب سنج‌ها با وضوح 0.0023956299 متر مربع وابسته است. همچنین روش‌های دیگری برای دریافت اطلاعات به واسطه حملات کانال جانبی وجود دارد برای مثال می‌تواند به گرما، نور، صدا و امواج الکترومغناطیسی سیستم اشاره کرد. برای نمونه پژوهشگران یاد شده در سال 2015 موفق شدند به واسطه گرمای تولید شده از سیستم اقدام به سرقت اطلاعات بکنند.

البته لازم به ذکر است در همه روش‌های بالا برای حمله به سامانه‌ها به خصوص نمونه‌های ایزوله و جدا شده از شبکه هکر باید ابتدا راهی برای دسترسی فیزیکی به سیستم پیدا کند.

منبع:

سایبربان

موضوع:

تازه ترین ها
اپلیکیشن
1403/12/07 - 18:58- سایرفناوری ها

اپلیکیشن رایگان فتوشاپ در گوشی‌های همراه

شرکت ادوبی، اپلیکیشن رایگان فتوشاپ را در گوشی‌های همراه عرضه خواهد کرد.

تحریم
1403/12/07 - 18:22- اروپا

تحریم یک شهروند کره شمالی مرتبط با گروه لازاروس توسط اتحادیه اروپا

اتحادیه اروپا روز دوشنبه بسته جدیدی از تحریم‌ها را علیه روسیه تصویب کرد که افراد دخیل در جنگ سایبری و عملیات اطلاعاتی علیه اوکراین را هدف قرار می‌دهد.

محدودیت‌های
1403/12/07 - 18:17- آمریکا

محدودیت‌های صادراتی جدید آمریکا علیه چین

تیم ترامپ به دنبال محدودیت‌های صادراتی در زمینه تراشه‌های نیمه‌رسانا به چین است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.