您可能已經被告知在電子郵件中打開意外的附件文件很危險 - 就像您不應該在郵箱中打開可疑包一樣。 但您是否曾被警告不要掃描未知的QR碼或只是用手機拍照? 新研究表明,網絡攻擊者可以利用手機和其他設備中的攝像頭和傳感器。
作為研究的人 3-D建模,包括 評估3-D打印對象 為了確保它們符合質量標準,我意識到容易受到在物理世界中存儲惡意計算機代碼的方法的影響。 我們小組的工作是在實驗室中,並且尚未遇到隱藏在3-D打印指令中的惡意軟件或者在被掃描項目的結構中編碼的惡意軟件。 但我們正在為這種可能性做準備。
目前,我們不太可能:攻擊者需要非常專業的知識來了解我們系統的功能才能成功攻擊它。 但是,當通過與計算機或智能手機進行的正常通信或感應進行入侵時,這一天即將來臨。 產品設計師和用戶都需要了解風險。
傳染感染
為了使設備受到感染或受到攻擊,惡意方必須找到一些方法讓計算機存儲或處理惡意軟件。 該 人在鍵盤上 一直是一個共同的目標。 攻擊者可能會發送一封電子郵件告訴用戶他或她已經贏了彩票,或者因為沒有回復工作主管而遇到麻煩。 在其他情況下,病毒被設計為由常規軟件活動無意中觸發。
華盛頓大學的研究人員最近測試了另一種可能性, 將計算機病毒嵌入DNA中。 好消息是,大多數計算機都無法通過嵌入生物系統中的惡意軟件(稱為惡意軟件)捕獲電子病毒。 該 DNA感染 是對攻擊配備閱讀的計算機的概念的測試 存儲在DNA中的數字數據.
同樣,當我們的團隊掃描3-D打印對象時,我們都會存儲和處理我們收集的圖像中的數據。 如果攻擊者分析了我們如何做到這一點,他們可能 - 或許 - 確定我們流程中的一個步驟,該步驟容易受到損壞或損壞的數據。 然後,他們必須設計一個對象供我們掃描,這將導致我們接收這些數據。
言歸正傳,當你掃描一個 QR碼,您的計算機或手機處理代碼中的數據並採取一些措施 - 可能發送電子郵件或轉到指定的URL。 攻擊者可以在代碼閱讀器應用程序中找到一個錯誤,該錯誤允許執行某些精確格式化的文本,而不是僅掃描和處理。 或者可能有 旨在傷害手機的東西 等待目標網站。
不精確作為保護
好消息是大多數傳感器的精度低於DNA測序儀。 例如,兩個指向同一主題的手機攝像頭將收集一些不同的信息,這些信息基於照明,攝像機位置以及它的放大程度。即使很小的變化也可能使編碼的惡意軟件無法運行,因為感測到的數據並不總是足夠準確轉化為工作軟件。 所以一個人的手機不太可能只是通過拍攝一些東西而被黑客攻擊。
但是一些系統,如QR碼讀取器,包括用於糾正感測數據中的異常的方法。 當感應環境受到高度控制時,就像我們一樣 最近評估3-D打印的工作,攻擊者更容易更可預測地影響傳感器讀數。
可能最有問題的是能夠進行感知以向其他安全且難以攻擊的系統提供網關。 例如,為了防止傳統攻擊感染我們的3-D打印質量傳感系統,我們 建議 將它放在另一台計算機上,一台與互聯網和其他潛在的網絡攻擊源斷開連接。 但係統仍然必須掃描3-D打印對象。 惡意設計的對象可能是一種攻擊這個斷開連接的系統的方法。
篩查預防
許多軟件開發人員尚未考慮黑客操縱感知數據的可能性。 但在2011,伊朗政府的黑客能夠 捕獲美國間諜無人機 就是這樣。 程序員和計算機管理員必須確保在處理之前篩選感測數據並安全處理,以防止意外劫持。
除了開發安全軟件外,另一種類型的系統可以提供幫助: 入侵偵測系統 可以尋找常見的攻擊,不尋常的行為,甚至可以尋找預期會發生的事情。 當然,它們有時並不完美 未能檢測到攻擊 和其他人 將合法活動誤認為是攻擊.
感知和改變環境的計算機設備正變得越來越普遍 - 在製造機器人,無人駕駛飛機和自動駕駛汽車等許多其他例子中。 在這種情況下,包括物理和電子元素在內的攻擊可能會顯著增加。 攻擊者可能會發現將惡意軟件嵌入物理世界非常有吸引力,只是等待毫無戒心的人用智能手機或更專業的設備掃描它。 隱藏在視線範圍內的惡意軟件成為一種“睡眠代理人”,可以避免被發現,直到達到目標 - 可能深入安全的政府大樓,銀行或醫院。
關於作者
Jeremy Straub,計算機科學助理教授, 北達科他州立大學
相關書籍:
at InnerSelf 市場和亞馬遜
