ஆஃப்லைன் கணினியை ஹேக் செய்ய 5 வழிகள்

ஆஃப்லைன் கணினியை ஹேக் செய்ய 5 வழிகள்

தரவு மீறல்கள் விரைவாக ஆன்லைன் வாழ்க்கையின் ஒரு பகுதியாக மாறி வருகின்றன. செய்திகளில் ஒரு கூர்மையான பார்வை கூட இணையத்தில் சமீபத்திய இரகசிய அல்லது தனிப்பட்ட தகவல்களின் கசிவை எடுத்துக்காட்டுகிறது. இந்த முன்னேற்றங்களால் பலர் கவலைப்படுகையில், நீங்கள் அவர்களுக்கு எதிராக சக்தியற்றவர்களாக இருப்பது போல் தோன்றலாம்.



விண்டோஸ் 10 மற்றும் லினக்ஸை இரட்டை துவக்குவது எப்படி

ஆன்லைன் உலகத்திலிருந்து உங்கள் தரவை தனிமைப்படுத்த உங்கள் கணினியை ஆஃப்லைனில் எடுக்க சிலர் பரிந்துரைக்கின்றனர். வெளியில் இணைப்பு இல்லாமல், உங்கள் தரவு பாதுகாப்பாக இருக்க வேண்டும், இல்லையா? இது ஒரு தீர்வாகத் தோன்றினாலும், அது நீங்கள் எதிர்பார்த்த தோல்வியாக இருக்காது.

1. USB இயக்கிகள் மற்றும் சமூக பொறியியல்

ஒலெக்சாண்டர்_டெலிக் / ஷட்டர்ஸ்டாக்





டிவி நிகழ்ச்சி திரு. ரோபோ ஆன்லைன் பாதுகாப்பு மற்றும் ஹேக்கிங்கிற்கு பரந்த பார்வையாளர்களை அறிமுகப்படுத்தியது. ஹேக்கிங், இன்டர்நெட் கலாச்சாரம் மற்றும் ஹேக்கிங் கருவிகளின் துல்லியமான சித்தரிப்புக்காக இது இன்ஃபோசெக் சமூகத்தின் ஆதரவைப் பெற்றது. இதே போன்ற கருப்பொருள் கொண்ட ஆனால் பரவலாக கேலி செய்யப்பட்ட 1995 திரைப்படமான ஹேக்கர்களைப் போலல்லாமல், திரு. ரோபோட் அதன் பார்வையாளர்களைப் பயிற்றுவிப்பதற்காகவும், பொழுதுபோக்குக்காகவும் நீண்ட தூரம் சென்றார்.

நிகழ்ச்சியின் முதல் தொடரில், ஹேக்கர் ஊடுருவ விரும்பிய கட்டிடத்தின் அருகே சில பாதிக்கப்பட்ட யூ.எஸ்.பி டிரைவ்கள் மூலோபாய ரீதியாக விடப்பட்ட பின்னர் ஒரு தாக்குதல் இயக்கப்பட்டது. இது சமூக பொறியியல் தாக்குதலின் ஒரு வடிவம். ஒரு நபர் பாதிக்கப்பட்ட டிரைவை எடுத்தால், அவர்கள் அதை உள்ளே எடுத்துச் சென்று, கணினியில் செருகி, அதில் என்ன சேமித்து வைத்திருப்பார்கள் என்று பார்ப்பார்கள் என்று தாக்குபவருக்குத் தெரியும்.



இது பெரும்பாலும் நல்ல நம்பிக்கையுடன் செய்யப்படுகிறது, ஏனென்றால் அவர்கள் அதை தவறாக வழிநடத்தியவர்களுக்கு திருப்பித் தர விரும்புகிறார்கள். தாக்குதல் நடத்தியவர் இந்த மனிதப் பண்பைப் பயன்படுத்திக் கொள்கிறார், பாதிக்கப்பட்ட ஃப்ளாஷ் டிரைவ் மூலம் பாதிக்கப்பட்டவரை இலக்கு கணினியில் தீங்கிழைக்கும் மென்பொருளை ஏற்றுவதில் திறம்பட ஏமாற்றுகிறார். இந்த வகையான கையாளுதல் சமூக பொறியியல் என்று அழைக்கப்படுகிறது.

ஹேக்கிற்கு அவர்கள் கவனத்தை ஈர்க்க விரும்பாததால், கணினி பாதிக்கப்பட்டுவிட்டதற்கான எந்த அறிகுறியும் பொதுவாக இல்லை, எனவே பாதிக்கப்பட்டவர் தாக்குதலுக்கு எதிராக மேலும் நடவடிக்கை எடுக்கவில்லை. இது இப்போது பாதிக்கப்படக்கூடிய பிசி பாதுகாப்பற்றது மற்றும் தாக்குபவர் சுரண்டுவதற்கு திறக்கப்படுகிறது.

ஒரு ஆஃப்லைன் பிசியின் சூழலில், ஒரு முரட்டு யுஎஸ்பி டிரைவ் தாக்குதல்களின் வரம்பில் பயன்படுத்தப்படலாம், ஊடுருவி கணினிக்கு உடல் ரீதியான அணுகல் இருக்கும் போது கூட, பாதிக்கப்பட்ட சேமிப்பு சாதனம் மூலம் தீங்கிழைக்கும் மென்பொருளை ஏற்றலாம். மிருகத்தனமான கங்காரு என்று அழைக்கப்படும் தாக்குதலில் சிஐஏ இதைப் பயன்படுத்தியது, மேலும் 2017 இல் வால்ட் 7 வெளிப்பாட்டின் ஒரு பகுதியாக விக்கிலீக்ஸ் இந்த நுட்பத்தை வெளிப்படுத்தியது.

2. வட்டு வடிகட்டுதல் தாக்குதல்கள்

ஒரு நிறுவனம் அதிக உணர்திறன் கொண்ட தரவு அல்லது அமைப்புகளைக் கொண்டிருந்தால், அவர்கள் ஹோஸ்ட் கணினியை ஏர்-கேப்பிங் செய்ய பரிசீலிக்கலாம். இந்த வழக்கில், பிசி ஆஃப்லைனில் எடுக்கப்பட்டது, ஆனால் அதை திறம்பட தனிமைப்படுத்த இணையம் மற்றும் அனைத்து உள் நெட்வொர்க்குகளிலிருந்தும் உடல் ரீதியாக துண்டிக்கப்படுகிறது. அமைப்பு நேட்டோ இணக்கமாக இருந்தால், பிசி வெளிப்புற சுவர்கள் மற்றும் மின்காந்த அல்லது மின் தாக்குதல்களைத் தடுக்க அனைத்து வயரிங் ஆகியவற்றிலிருந்து விலகி இருக்கும்.

ஏர் கேப்பிங் என்பது அதிக மதிப்புள்ள அமைப்புகளை சுரண்டலில் இருந்து பாதுகாக்க ஒரு பொருத்தமான வழியாக பரவலாக கருதப்படுகிறது, ஆனால் சில ஆராய்ச்சி அது ஒரு முறை நினைத்ததைப் போல பாதுகாப்பாக இருக்காது என்று கூறுகிறது. பென்-குரியன் பல்கலைக்கழகத்தில் நடத்தப்பட்ட ஆய்வுகள், காற்று-கேப் செய்யப்பட்ட கணினி எவ்வாறு பாதிக்கப்படலாம் என்பதை ஆய்வு செய்தது, ஆனால் தீங்கிழைக்கும் மென்பொருள் நிறுவப்படாமல், பிசி அல்லது சமூக பொறியியல் அணுகல்.

பிரித்தெடுத்தல் முறை, என அறியப்படுகிறது வட்டு வடிகட்டுதல் , கணினியை சுரண்டுவதை நம்பவில்லை ஆனால் அதன் ஒலிகளை பகுப்பாய்வு செய்கிறது. சாலிட் ஸ்டேட் டிரைவ்கள் (SSD கள்) மிகவும் பொதுவானதாக இருந்தாலும், நம்மில் பலர் இன்னும் ஹார்ட் டிஸ்க் டிரைவ்களை (HDDs) நம்பியுள்ளனர். இந்த சாதனங்கள் வினைல் பதிவைப் போல ஒரு வட்டில் தரவைச் சேமிக்கின்றன. இதேபோல், HDD தரவைப் படிக்க மற்றும் எழுத டிரைவ் முழுவதும் ஒரு கையை நகர்த்த வேண்டும்.

இந்த உடல் இயக்கம் சத்தத்தை உருவாக்குகிறது, இது குறைந்த பின்னணி ஹம் அல்லது சுழல் என நாம் உணர்கிறோம். இருப்பினும், ஒரு டிஸ்க்ஃபில்ட்ரேஷன் தாக்குதலில், டிரைவின் சத்தங்கள் அவற்றில் சேமிக்கப்பட்ட தகவலைப் பெறப் பயன்படுகிறது. ஏர்-கேப் செய்யப்பட்ட கம்ப்யூட்டர்களில் பொதுவாக ஸ்பீக்கர்கள் அல்லது மைக்ரோஃபோன்கள் இணைக்கப்படுவதில்லை, எனவே அவை ஹார்ட் டிரைவின் ஆடியோவை பெருக்க முடியாது. அதற்கு பதிலாக, இந்த சத்தம் இரண்டு மீட்டர் தொலைவில் உள்ள ஸ்மார்ட்போன் அல்லது ஸ்மார்ட்வாட்ச் ரிசீவருக்கு அனுப்பப்படுகிறது. இந்த சுரண்டல் காற்று-பிணைக்கப்பட்ட பிசி உண்மையில் பாதுகாப்பாக இல்லாத வழிகளில் ஒன்றாகும்.

இது காற்று-இணைக்கப்பட்ட கணினிகளைப் பாதிக்கும் அதே வேளையில், பாதுகாப்பு நிகழ்வுகள் அல்லது ஊடுருவும் நபர்களுக்காக பெரிதும் கண்காணிக்கப்பட்டாலும், நெட்வொர்க்-இணைக்கப்பட்ட சாதனங்களை சமரசம் செய்ய இது பயன்படுத்தப்படலாம். சோதனையின் போது, ​​டிஸ்க்பில்ட்ரேஷன் தாக்குதல் நிமிடத்திற்கு 180 பிட்கள் அல்லது ஒரு மணி நேரத்திற்கு 10,800 பிட்களில் தரவை மாற்றும். அதிர்ஷ்டவசமாக, இந்த தாக்குதல் SSD களுடன் கூடிய சாதனங்களுக்கு எதிராக பயனற்றது, ஏனெனில் நகரும் பாகங்கள் இல்லை, இதனால், சத்தம் இல்லை.

3. ஃபேன்ஸ்மிட்டருடன் ரசிகர்களை பகுப்பாய்வு செய்தல்

ஹார்ட் டிரைவ்கள் எதிர்பாராத வழிகளில் தரவை கசிய வைப்பது தர்க்கரீதியானதாகத் தோன்றினாலும், மற்ற கணினி கூறுகளும் இதைச் செய்வதை கற்பனை செய்வது கடினம். இருப்பினும், பென்-குரியன் பல்கலைக்கழக ஆராய்ச்சியாளர்கள் கணினியின் மின்விசிறிகளைப் பயன்படுத்தி ஒரு ஆஃப்லைன் கணினியிலிருந்து தகவல்களைப் பிரித்தெடுப்பதற்கு இதேபோன்ற முறையை உருவாக்கினர். இந்த தாக்குதல் என அறியப்படுகிறது ரசிகர் .

உங்கள் கணினியின் மின்விசிறிகள் உங்கள் கணினியின் வெப்பமான, சில நேரங்களில் வெப்பமான, உட்புறக் கூறுகளைக் கடந்து செல்ல காற்றை இயக்குகின்றன. உறிஞ்சப்பட்ட காற்று உங்கள் கணினியை உகந்த செயல்திறனில் இயங்க வைக்க கணினியிலிருந்து வெப்பத்தை நீக்குகிறது. பெரும்பாலான கணினிகளில், மின்விசிறிக்கும் மதர்போர்டுக்கும் இடையே தொடர்ந்து பின்னூட்ட வளையம் உள்ளது. விசிறியின் சென்சார்கள் மதர்போர்டுக்கு திரும்பும் வேகத்தை தெரிவிக்கின்றன.

வெப்பநிலையின் அடிப்படையில் மின்விசிறிகளை அதிகரிக்க வேண்டுமா அல்லது குறைக்க வேண்டுமா என்பதை கணினி கணக்கிடுகிறது. சேமிக்கப்பட்ட உகந்த வெப்பநிலை மதிப்பை மீறுவதன் மூலம் ஃபேன்ஸ்மிட்டர் தாக்குதல் இந்த பின்னூட்ட வளையத்தை சுரண்டுகிறது. அதற்கு பதிலாக, விசிறியின் வேகம் ஒரு குறிப்பிட்ட அதிர்வெண்ணை வெளியிடுவதற்கு சரிசெய்யப்படுகிறது, இது தரவை அனுப்ப பயன்படுகிறது. டிஸ்க்ஃபில்ட்ரேஷனைப் போலவே, இதன் விளைவாக வரும் ஆடியோ ஸ்மார்ட்போன் ரிசீவரால் பிடிக்கப்படுகிறது. குறைந்த இரைச்சல் மின்விசிறிகள் அல்லது நீர் குளிரூட்டும் அமைப்பை நிறுவுவது மிகவும் பயனுள்ள எதிர் நடவடிக்கை ஆகும்.

4. BitWhisper உடன் வெப்பநிலையை மாற்றுதல்

பல ஆஃப்லைன் பிசி ஹேக்குகள் சத்தங்கள் மற்றும் ஆடியோ வெளியீடுகளை பகுப்பாய்வு செய்வதை நம்பியிருந்தாலும், மாற்று முறைகள் உள்ளன. தி பிட்விஸ்பர் தாக்குதல் ஆஃப்லைன் கணினியை சமரசம் செய்ய வெப்பத்தைப் பயன்படுத்துகிறது. முதலில், இந்த சுரண்டலுக்கு பல எச்சரிக்கைகள் உள்ளன. இரண்டு கணினிகள் இருக்க வேண்டும்; ஒன்று ஆஃப்லைன் மற்றும் ஏர்-கேப்ட், மற்றொன்று நெட்வொர்க்குடன் இணைக்கப்பட்டுள்ளது. இரண்டு இயந்திரங்களும் தீம்பொருளால் பாதிக்கப்பட வேண்டும்.

இரண்டு சாதனங்களும் ஒருவருக்கொருவர் 15 அங்குலத்திற்குள் இருக்க வேண்டும். இந்த துல்லியமான அமைப்பைக் கருத்தில் கொண்டு, இது நிஜ உலக பயன்பாட்டிற்கு குறைந்தபட்சம் சாத்தியமானது ஆனால் கோட்பாட்டளவில் சாத்தியமானது. அனைத்து முன் நிபந்தனைகளும் பூர்த்தி செய்யப்பட்டவுடன், நெட்வொர்க் செய்யப்பட்ட பிசி அதன் CPU மற்றும் GPU இல் வைக்கப்பட்டுள்ள சுமைகளை சரிசெய்வதன் மூலம் அறையின் வெப்பநிலையை மாற்றுகிறது. ஏர்-கேப் செய்யப்பட்ட கணினியில் உள்ள வெப்ப சென்சார்கள் இந்த மாற்றங்களைக் கண்டறிந்து ஈடுசெய்ய ரசிகர் செயல்திறனை மாற்றியமைக்கின்றன.

இந்த அமைப்பைப் பயன்படுத்தி, பிட்விஸ்பர் நெட்வொர்க் கம்ப்யூட்டரை ஏர்-கேப் செய்யப்பட்ட பிசிக்கு கட்டளைகளை அனுப்பப் பயன்படுத்துகிறது. ஆஃப்லைன் கணினி சென்சார் தரவை பைனரிக்கு மாற்றுகிறது, எனவே 1 அல்லது 0. இந்த உள்ளீடுகள் கணினியிலிருந்து கணினி தொடர்புகளுக்கு அடிப்படையாகப் பயன்படுத்தப்படுகின்றன. இந்த வேலையைச் செய்யத் தேவையான துல்லியமான அமைப்பைத் தவிர, இது மெதுவான தாக்குதல் முறையும் கூட; இது ஒரு மணி நேரத்திற்கு எட்டு பிட்கள் என்ற தரவு பரிமாற்ற வீதத்தை அடைகிறது.

5. கம்பி மற்றும் மடிக்கணினி விசைப்பலகைகள்

அப்ரமோஃப்/ ஷட்டர்ஸ்டாக்

நம்மில் பலர் இப்போது வயர்லெஸ் விசைப்பலகைகளைப் பயன்படுத்துகிறோம் என்றாலும், கம்பி வகைகள் இன்னும் உலகளவில் பொதுவானவை, குறிப்பாக வணிகம் அல்லது நிறுவன அமைப்புகளில். இந்த வசதிகள் பெரும்பாலும் முக்கியமான தரவு மற்றும் அமைப்புகளை சேமித்து வைக்கின்றன, எனவே தாக்குதலுக்கு அதிக ஆபத்து உள்ளது.

கம்பி விசைப்பலகையில் ஒரு விசையை அழுத்தும்போது, ​​அது மின்னழுத்தமாக மாற்றப்பட்டு கேபிள் வழியாக கணினிக்கு அனுப்பப்படும். இந்த கேபிள்கள் பாதுகாப்பற்றவை, எனவே சிக்னல்கள் பிசியின் முக்கிய மின் கேபிளில் கசியும். மானிட்டர்களை நிறுவுவதன் மூலம் மின் சாக்கெட், மின் தேவைகளில் இந்த சிறிய மாற்றங்களைக் கண்டறிவது சாத்தியமாகும்.

தரவு ஆரம்பத்தில் குழப்பமானதாகவும் தெளிவற்றதாகவும் தோன்றினாலும், பின்னணி இரைச்சலை அகற்ற ஒரு வடிகட்டி பயன்படுத்தப்பட்டவுடன், தனிப்பட்ட விசை அழுத்தங்களை மதிப்பிட முடியும். இருப்பினும், இந்த வகை தாக்குதல் பிசிக்களுக்கு மட்டுமே சாத்தியம்.

மடிக்கணினிகள் போன்ற கையடக்க சாதனங்கள் விசைப்பலகையிலிருந்து தரவை கசியவிடலாம். 2009 இல் பிளாக் ஹாட்டில் ஒரு விளக்கக்காட்சியின் போது, ​​' லேசர்கள் மற்றும் வோல்ட்மீட்டர்களைக் கொண்டு கீஸ்ட்ரோக்குகளை மோப்பம் பிடித்தல் , 'மடிக்கணினியின் விசைப்பலகை நோக்கி லேசரைச் சுட்டிக்காட்டுவதன் மூலம், விசை அழுத்தங்களில் இருந்து அதிர்வுகளை மின் சமிக்ஞைகளாக மொழிபெயர்க்க முடியும் என்று ஆராய்ச்சியாளர்கள் காட்டினர்.

மடிக்கணினியின் கட்டுமானம் மற்றும் வடிவமைப்பு காரணமாக, ஒவ்வொரு விசையும் அழுத்தும் போது ஒரு தனிப்பட்ட அதிர்வு சுயவிவரம் உள்ளது. மின் சமிக்ஞைகளை மதிப்பிடுவதன் மூலம் கீலாக்கர்கள் போன்ற தீம்பொருள் இல்லாமல் விசைப்பலகையில் தட்டச்சு செய்ததை துல்லியமாக ஒரு தாக்குபவர் சேகரிக்க முடியும்.

நெட்வொர்க் செய்யப்பட்ட பிசியை விட இன்னும் பாதுகாப்பானது

உங்களுக்கு உடல் அணுகல் இல்லாவிட்டாலும், ஆஃப்லைன் கணினியை ஹேக் செய்ய முடியும் என்பதை இந்த தாக்குதல்கள் நிரூபிக்கின்றன. இருப்பினும், தொழில்நுட்ப ரீதியாக சாத்தியமானதாக இருந்தாலும், இந்த தாக்குதல்கள் நேரடியானவை அல்ல. இந்த முறைகளில் பெரும்பாலானவை ஒரு குறிப்பிட்ட அமைப்பு அல்லது உகந்த நிலைமைகள் தேவைப்படுகின்றன.

அப்போதும் கூட, இந்த தாக்குதல்கள் எதுவும் விரும்பிய தரவை நேரடியாகப் பிடிக்காததால் பிழைக்கு நிறைய இடம் இருக்கிறது. மாறாக, அது மற்ற தகவல்களிலிருந்து ஊகிக்கப்பட வேண்டும். ஆஃப்லைன் அல்லது ஏர்-கேப் செய்யப்பட்ட பிசியைத் தாக்குவதில் சிரமம் இருப்பதால், பல ஹேக்கர்கள் மாற்று வழியைக் கண்டறிந்துள்ளனர்; கணினி அதன் இலக்கை அடையும் முன் தீம்பொருளை நிறுவுதல்.

பகிர் பகிர் ட்வீட் மின்னஞ்சல் சப்ளை செயின் ஹேக் என்றால் என்ன, நீங்கள் எப்படி பாதுகாப்பாக இருக்க முடியும்?

முன் கதவை உடைக்க முடியாதா? அதற்கு பதிலாக விநியோக சங்கிலி நெட்வொர்க்கைத் தாக்கவும். இந்த ஹேக்குகள் எவ்வாறு செயல்படுகின்றன என்பது இங்கே.

அடுத்து படிக்கவும்
தொடர்புடைய தலைப்புகள்
  • பாதுகாப்பு
  • கணினி பாதுகாப்பு
  • பாதுகாப்பு குறிப்புகள்
எழுத்தாளர் பற்றி ஜேம்ஸ் ஃப்ரூ(294 கட்டுரைகள் வெளியிடப்பட்டன)

ஜேம்ஸ் MakeUseOf இன் வாங்குபவரின் வழிகாட்டி ஆசிரியர் மற்றும் ஒரு ஃப்ரீலான்ஸ் எழுத்தாளர் தொழில்நுட்பத்தை அனைவருக்கும் அணுகக்கூடியதாகவும் பாதுகாப்பானதாகவும் ஆக்குகிறார். நிலைத்தன்மை, பயணம், இசை மற்றும் மன ஆரோக்கியத்தில் மிகுந்த ஆர்வம். சர்ரே பல்கலைக்கழகத்தில் மெக்கானிக்கல் இன்ஜினியரிங்கில் பிஎங். நாள்பட்ட நோய் பற்றி எழுதும் PoTS Jots இல் காணப்படுகிறது.

ஜேம்ஸ் ஃப்ரூவிடமிருந்து மேலும்

எங்கள் செய்திமடலுக்கு குழுசேரவும்

தொழில்நுட்ப குறிப்புகள், மதிப்புரைகள், இலவச மின் புத்தகங்கள் மற்றும் பிரத்யேக ஒப்பந்தங்களுக்கு எங்கள் செய்திமடலில் சேரவும்!

குழுசேர இங்கே சொடுக்கவும்