Kun je worden gehackt door de wereld om je heen?

Kun je worden gehackt door de wereld om je heen?

U hebt waarschijnlijk te horen gekregen dat het gevaarlijk is om onverwachte bijlagebestanden in uw e-mail te openen - net zoals u geen verdachte pakketten in uw mailbox mag openen. Maar bent u gewaarschuwd tegen het scannen van onbekende QR-codes of gewoon een foto te maken met uw telefoon? Nieuw onderzoek suggereert dat cyberaanvallen camera's en sensoren kunnen gebruiken in telefoons en andere apparaten.

Als iemand die onderzoek doet 3-D modellering, waaronder het beoordelen van 3-D afgedrukte objecten om zeker te zijn dat ze voldoen aan kwaliteitsnormen, ben ik me bewust van kwetsbaar te zijn voor methoden voor het opslaan van kwaadwillende computercode in de fysieke wereld. Het werk van onze groep bevindt zich in het laboratorium en is nog niet tegengekomen malware verborgen in 3-D afdrukinstructies of gecodeerd in de structuur van een item dat wordt gescand. Maar we bereiden ons voor op die mogelijkheid.

Op dit moment is het niet erg waarschijnlijk voor ons: een aanvaller zou zeer gespecialiseerde kennis nodig hebben over de functies van ons systeem om erin te slagen het aan te vallen. Maar de dag komt dat intrusies kunnen optreden door normale communicatie met of detectie uitgevoerd door een computer of smartphone. Zowel productontwerpers als gebruikers moeten op de hoogte zijn van de risico's.

Het verzenden van een infectie

Opdat een apparaat geïnfecteerd of gecompromitteerd zou kunnen raken, moet de schandelijke partij een manier bedenken om de computer de malware op te laten slaan of te verwerken. De mens aan het toetsenbord is een gemeenschappelijk doelwit geweest. Een aanvaller kan een e-mail sturen om de gebruiker te vertellen dat hij of zij de loterij heeft gewonnen of in de problemen komt omdat deze niet reageert op een werkbegeleider. In andere gevallen is een virus zo ontworpen dat het onbedoeld wordt geactiveerd door routinematige software-activiteiten.

Onderzoekers van de Universiteit van Washington hebben onlangs een andere mogelijkheid getest, het inbedden van een computervirus in DNA. Het goede nieuws is dat de meeste computers een elektronisch virus niet kunnen vangen van slechte software - malware genaamd - ingebed in een biologische. De DNA-infectie was een test van het concept om een ​​computer aan te vallen die was uitgerust om te lezen digitale gegevens opgeslagen in DNA.

Op dezelfde manier, wanneer ons team een ​​3-D-afgedrukt object scant, slaan we allebei de gegevens op van de beelden die we verzamelen. Als een aanvaller heeft geanalyseerd hoe we dit doen, kunnen ze - misschien - een stap in ons proces identificeren die kwetsbaar is voor een aangetast of beschadigd gegeven. Vervolgens zouden ze een object moeten ontwerpen dat we kunnen scannen, waardoor we deze gegevens zouden ontvangen.

Dichter bij huis, wanneer u een scan QR code, verwerkt uw computer of telefoon de gegevens in de code en onderneemt actie - misschien door een e-mail te sturen of naar een opgegeven URL te gaan. Een aanvaller kan een bug vinden in een code-reader-app waarmee bepaalde precies opgemaakte tekst kan worden uitgevoerd in plaats van alleen gescand en verwerkt. Of er zou kunnen zijn iets dat ontworpen is om je telefoon te beschadigen wachten op de doelwebsite.


Haal het laatste uit InnerSelf


Onnauwkeurigheid als bescherming

Het goede nieuws is dat de meeste sensoren minder precisie hebben dan DNA-sequencers. Twee camera's van mobiele telefoons die op hetzelfde onderwerp zijn gericht, verzamelen bijvoorbeeld enigszins andere informatie, op basis van belichting, camerapositie en hoe dicht ze zijn ingezoomd. Zelfs kleine variaties kunnen gecodeerde malware onbruikbaar maken, omdat de gedetecteerde gegevens niet altijd voldoende nauwkeurig zijn om te vertalen naar werkende software. Het is dus onwaarschijnlijk dat de telefoon van een persoon wordt gehackt door een foto van iets te maken.

Maar sommige systemen, zoals QR-codelezers, bevatten methoden voor het corrigeren van anomalieën in waargenomen gegevens. En wanneer de detectieomgeving sterk wordt gecontroleerd, zoals bij ons recent werk om 3-D-afdrukken te beoordelen, het is gemakkelijker voor een aanvaller om de sensoraflezingen voorspelbaarder te beïnvloeden.

Wat misschien wel het meest problematisch is, is het vermogen om te detecteren als toegangspoort tot systemen die anderszins veilig en moeilijk aan te vallen zijn. Om bijvoorbeeld de infectie van ons 3-D printkwaliteit-detectiesysteem door een conventionele aanval te voorkomen, wij voorgestelde plaatsen op een andere computer, een verbinding met internet en andere bronnen van mogelijke cyberaanvallen. Maar het systeem moet nog steeds het 3-D afgedrukte object scannen. Een kwaadwillig ontworpen object kan een manier zijn om dit anderszins niet-verbonden systeem aan te vallen.

Screening op preventie

Veel softwareontwikkelaars denken nog niet na over het potentieel voor hackers om waargenomen gegevens te manipuleren. Maar in 2011 waren Iraanse hackers in staat om dat te doen vang een Amerikaanse spionnendrone op deze manier. Programmeurs en computerbeheerders moeten ervoor zorgen dat de gese- lecteerde gegevens worden gescreend voordat ze worden verwerkt en veilig worden behandeld om onverwachte kapingen te voorkomen.

Naast het ontwikkelen van beveiligde software, kan een ander type systeem helpen: inbraakdetectiesysteem kan op zoek gaan naar algemene aanvallen, ongewoon gedrag of zelfs als dingen die naar verwachting zullen gebeuren dat niet doen. Ze zijn natuurlijk niet perfect niet om aanvallen te detecteren en bij anderen verkeerde identificatie van legitieme activiteiten als aanvallen.

The ConversationComputerapparaten die zowel de omgeving als de omgeving detecteren en aanpassen, komen steeds vaker voor - in productie-robots, drones en zelfrijdende auto's, naast vele andere voorbeelden. Als dat gebeurt, groeit het potentieel voor aanvallen met zowel fysieke als elektronische elementen aanzienlijk. Aanvallers kunnen het heel aantrekkelijk vinden om schadelijke software in de fysieke wereld te integreren, gewoon wachtend op nietsvermoedende mensen om het te scannen met een smartphone of een meer gespecialiseerd apparaat. Verborgen in het volle zicht, wordt de kwaadwillende software een soort "slaapagent" die detectie kan vermijden tot het zijn doel bereikt - misschien diep in een beveiligd overheidsgebouw, bank of ziekenhuis.

Over de auteur

Jeremy Straub, universitair docent computerwetenschappen, North Dakota State University

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees de originele artikel.

Related Books:

{amazonWS: searchindex = Boeken; trefwoorden = computervirus; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

volg InnerSelf op

facebook-icontwitter-iconrss-icoon

Ontvang de nieuwste via e-mail

{Emailcloak = off}