Poți fi piratat de lumea din jurul tău?

: By Jeremy Straub, Universitatea de Stat din Dakota de Nord

Multumesc pentru vizita InnerSelf.com, unde sunt 20,000+ articole care schimbă viața care promovează „Noi atitudini și noi posibilități”. Toate articolele sunt traduse în Peste 30 de limbi. Mă abonez la InnerSelf Magazine, publicată săptămânal, și la Daily Inspiration a lui Marie T Russell. Revista InnerSelf a fost publicată din 1985.

rupe

Probabil vi s-a spus că este periculos să deschideți fișiere atașate neașteptate în e-mail - la fel cum nu ar trebui să deschideți pachete suspecte în cutia poștală. Dar ați fost avertizat împotriva scanării codurilor QR necunoscute sau doar fotografierii cu telefonul? Noi cercetări sugerează că atacatorii cibernetici ar putea exploata camere și senzori din telefoane și alte dispozitive.

Ca cineva care cercetează Modelare 3D, inclusiv evaluarea obiectelor imprimate 3-D pentru a fi sigur că îndeplinesc standardele de calitate, sunt conștient de faptul că sunt vulnerabil la metodele de stocare a codului computerului rău intenționat în lumea fizică. Munca grupului nostru se află în laborator și nu a întâlnit încă programe malware ascunse în instrucțiunile de tipărire 3D sau codificate în structura unui element scanat. Dar ne pregătim pentru această posibilitate.

În prezent, nu este foarte probabil pentru noi: un atacator ar avea nevoie de cunoștințe foarte specializate despre funcțiile sistemului nostru pentru a reuși să îl atace. Dar vine ziua în care intruziunile se pot întâmpla prin comunicări normale sau prin detectarea efectuate de un computer sau smartphone. Proiectanții de produse și utilizatorii trebuie să fie conștienți de riscuri.

Transmiterea infecției

Pentru ca un dispozitiv să fie infectat sau compromis, partea nefastă trebuie să găsească o modalitate de a determina computerul să stocheze sau să proceseze malware-ul. uman la tastatură a fost o țintă comună. Un atacator poate trimite un e-mail prin care îi spune utilizatorului că a câștigat la loterie sau că va avea probleme pentru că nu a răspuns unui supraveghetor de lucru. În alte cazuri, un virus este conceput pentru a fi declanșat în mod involuntar de activitățile software de rutină.

Cercetătorii de la Universitatea din Washington au testat recent o altă posibilitate, încorporarea unui virus informatic în ADN. Vestea bună este că majoritatea computerelor nu pot detecta un virus electronic din software-ul rău - numit malware - încorporat într-unul biologic. Infecție cu ADN a fost un test al conceptului de a ataca un computer echipat pentru a citi date digitale stocate în ADN.

În mod similar, atunci când echipa noastră scanează un obiect tipărit 3D, stocăm și procesăm datele din imaginile pe care le colectăm. Dacă un atacator ar analiza modul în care facem acest lucru, ar putea - poate - să identifice un pas în procesul nostru care ar fi vulnerabil la o bucată de date compromisă sau coruptă. Apoi, ar trebui să proiecteze un obiect pentru scanare care să ne determine să primim aceste date.

Mai aproape de casă, când scanați un Codul QR, computerul sau telefonul dvs. procesează datele din cod și ia măsuri - poate trimiți un e-mail sau mergeți la un URL specificat. Un atacator ar putea găsi o eroare într-o aplicație de citire a codului care permite executarea anumitor texte formatate cu precizie în loc de scanare și procesare. Sau ar putea exista ceva conceput să vă dăuneze telefonului așteptând pe site-ul țintă.

Imprecizia ca protecție

Vestea bună este că majoritatea senzorilor au o precizie mai mică decât secvențierele ADN. De exemplu, două camere de telefon mobil îndreptate către același subiect vor colecta informații oarecum diferite, pe baza iluminării, poziției camerei și cât de aproape este mărită. Chiar și variațiile mici ar putea face ca programele malware codificate să fie inoperabile, deoarece datele detectate nu ar fi întotdeauna suficient de exacte. pentru a traduce în software de lucru. Deci, este puțin probabil ca telefonul unei persoane să fie piratat doar făcând o fotografie cu ceva.

Dar unele sisteme, cum ar fi cititoarele de cod QR, includ metode pentru corectarea anomaliilor din datele detectate. Și atunci când mediul de detectare este foarte controlat, ca și în cazul nostru lucrări recente pentru evaluarea tipăririi 3D, este mai ușor pentru un atacator să afecteze citirile senzorilor mai previzibil.

Ceea ce este probabil cel mai problematic este abilitatea de detectare de a oferi o poartă către sisteme altfel sigure și dificil de atacat. De exemplu, pentru a preveni infectarea sistemului nostru de detectare a calității tipăririi 3D printr-un atac convențional, noi propus plasându-l pe un alt computer, unul deconectat de la internet și alte surse de atacuri cibernetice potențiale. Dar sistemul trebuie să scaneze obiectul 3-D tipărit. Un obiect proiectat cu rea intenție ar putea fi o modalitate de a ataca acest sistem altfel deconectat.

Screening pentru prevenire

Mulți dezvoltatori de software nu se gândesc încă la potențialul pentru hackeri de a manipula datele detectate. Dar în 2011, hackerii guvernului iranian au reușit capturați o dronă spion americană doar în acest fel. Programatorii și administratorii de computere trebuie să se asigure că datele detectate sunt verificate înainte de procesare și manipulate în siguranță, pentru a preveni deturnarea neașteptată.

Pe lângă dezvoltarea de software securizat, un alt tip de sistem vă poate ajuta: An sistem de detectare a intruziunilor poate căuta atacuri obișnuite, comportamente neobișnuite sau chiar și atunci când lucrurile care se așteaptă să nu se întâmple. Nu sunt perfecte, desigur, uneori nereușind să detecteze atacurile și la alții identificarea greșită a activităților legitime ca atacuri.

Dispozitivele computerizate care detectează și modifică mediul înconjurător devin din ce în ce mai frecvente - în fabricația de roboți, drone și mașini cu conducere automată, printre multe alte exemple. Pe măsură ce se întâmplă acest lucru, potențialul ca atacurile să includă atât elemente fizice, cât și elemente electronice crește semnificativ. Atacatorii pot găsi foarte atractiv să încorporeze software rău intenționat în lumea fizică, așteptând doar ca oamenii nebănuitori să-l scaneze cu un smartphone sau un dispozitiv mai specializat. Ascuns la vedere, software-ul rău intenționat devine un fel de „agent de dormit” care poate evita detectarea până când își atinge ținta - poate chiar în interiorul unei clădiri guvernamentale sigure, a unei bănci sau a unui spital.

Despre autor

Jeremy Straub, profesor asistent de informatică, Universitatea de Stat din Dakota de Nord

Acest articol a fost publicat inițial Conversaţie. Citeste Articol original.

Cărți asemănătoare:

at InnerSelf Market și Amazon

rupe

Multumesc pentru vizita InnerSelf.com, unde sunt 20,000+ articole care schimbă viața care promovează „Noi atitudini și noi posibilități”. Toate articolele sunt traduse în Peste 30 de limbi. Mă abonez la InnerSelf Magazine, publicată săptămânal, și la Daily Inspiration a lui Marie T Russell. Revista InnerSelf a fost publicată din 1985.

Limbile disponibile

urmează InnerSelf pe

Autorii InnerSelf

Despre pofte: de ce avem CU ADEVĂRAT nevoie?

Lisa Masé

Când ajungem la un răsfăț sau avem poftă de o anumită mâncare, de ce avem cu adevărat nevoie? Încercați să vă opriți, să respirați și să vă puneți această întrebare...

Zeița egipteană Nut: Reprezentarea ei simbolică pe cerul nopții

Sau Graur, Universitatea din Portsmouth

Vechea zeiță egipteană a cerului și modul în care am folosit astronomia modernă pentru a explora legătura ei cu Calea Lactee.

Cum înțelegerea respectului de sine vă poate transforma tactica de persuasiune

Colin Marshall, Universitatea din Washington

Ca oameni, cu toții ne dorim respectul de sine – și reținerea acestui lucru ar putea fi ingredientul care lipsește atunci când încerci să schimbi părerea cuiva.

Un nou studiu dezvăluie combinația zilnică ideală de șezut, în picioare și exerciții fizice

Christian Brakenridge, Institutul Baker pentru Inimă și Diabet

Cât timp ar trebui să petreci stând în loc decât în picioare? Noile cercetări dezvăluie amestecul perfect pentru o sănătate optimă.

Desfacerea crizei: de ce mulți americani se simt deconectați de democrație

Personalul interior

Sprijinirea „democrației” este greu pentru mulți care simt că guvernul și economia le eșuează.

CEL MAI CITESTE

Să facem Ziua Pământului Despre Pământ, nu despre noi

Cum să sărbătoriți „Ziua de naștere” a Pământului și să faceți despre ea, nu despre noi

Shahid Naeem, Universitatea Columbia

Astăzi este Ziua Pământului, dar este una dintre cele mai confuze și greșite zile de sărbătoare ale anului. ONU se referă la această zi drept...

un coș de gunoi comercial umplut până la refuz cu fructe și legume aruncate

4 strategii eficiente pentru a reduce risipa de alimente

Amar Laila, Universitatea din Guelph, et al.

Sistemul alimentar global produce suficientă hrană pentru toată lumea, totuși, în 2023, 333 de milioane de oameni din întreaga lume sufereau de nesiguranță alimentară și 783 de milioane...

o persoană care reumple o sticlă de apă potabilă dintr-un robinet exterior

Ziua Pământului: Cum să promovați schimbarea comportamentului

Preety Sharm și Ayeshah Haque, Universitatea din Toronto

Organizatorii Zilei Pământului fac apel la o educație pe scară largă în domeniul climei, ca un pas esențial în lupta împotriva schimbărilor climatice. Un nou raport...

De la punk la călugăr: păstrarea lucrurilor în perspectivă

Ray Cappo

Nu m-am dus în India să îmbrac un costum hindus; Am intrat în învățăturile vedice pentru a descoperi toate costumele pe care le purtam și pentru a afla ce...

un prim plan al unui club de golf amplasat chiar în fața unei mingi de golf

Ieșirea din bypass See-Do: Pregătiți-vă, pregătiți-vă, mergeți!

Will T. Wilkinson

Expresia „Pregătește-te, pregătește-te, GO!” descrie o formulă pentru o viață eficientă. Scurcăm lucrurile când lăsăm deoparte pasul de mijloc, prin...

Fermierii din Sahel care cultivă culturi cu puțină sau fără apă

Cum cultivă fermierii din Sahel cu puțină sau fără apă

Raphaël Belmin, Cirad, et al.