`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Виталий Кобальчинский

Продемонстрирована возможность кибератаки через офисный сканер

0 
 

Ученые из израильского Университета Бен-Гуриона (BGU) продолжают развеивать заблуждения о безопасности физически изолированного от сети компьютера.

Совсем недавно они смогли вывести информацию с такого компьютера на висящий за окном дрон, закодировав её в сигналах светодиодного индикатора активности жесткого диска. В новом исследовании, проводившемся с участием специалистов Научного института Вайцманна, снова был задействован дрон, но слабым звеном на этот раз оказался планшетный сканер, подключенный к ПК.

Продемонстрирована возможность кибератаки через офисный сканер

«Сканер с поднятой крышкой чувствителен к изменениям в окружающем освещении и может быть использован для проникновения с «черного хода» в сеть компании», — заявил ведущий автор статьи, Бен Насси (Ben Nassi), работающий в Центре исследований кибербезопасности BGU.

В нескольких демонстрациях ученые успешно передали через сканер команды на удаление файла PDF или шифрование папки вредоносному ПО, установленному на компьютере. При этом в качестве источника свет они использовали лазер, находящийся в автомобиле в 900 метрах от офисного здания, либо на дроне, подлетевшем к окну. В другом опыте, с помощью смартфона Galaxy 4 они взломали по радиоканалу находящийся в этой же комнате умный светильник и заставили его передать пульсирующим светом активирующее вирус сообщение на сканер.

В качестве контрмеры ученые рекомендуют подключать офисный сканер к сети через прокси — хотя это и ограничит функции удаленной печати и факсимильной связи на МФУ, но также предотвратит создание канала скрытой передачи данных, использующего в качестве внешних источников света умную лампочку, телевизор и другие устройства IoT.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT