پرش به محتوا
آخرین اخبار
پژوهشگران: ابزارهای شناسایی مهارت‌های مخرب هوش مصنوعی به‌راحتی دور زده می‌شوند روش جدید TrojPix اطلاعات را از رایانه‌های ایزوله از طریق کابل نمایشگر استخراج می‌کند آسیب‌پذیری Bad Epoll امکان دسترسی روت در لینوکس و برخی دستگاه‌های اندرویدی را فراهم می‌کند آسیب‌پذیری‌های جدید FatFs میلیون‌ها دستگاه اینترنت اشیا را تهدید می‌کند کارزار PolinRider بیش از ۱۰۰ بسته مخرب را در مخازن نرم‌افزاری منتشر کرد پلتفرم ARToken حملات فیشینگ Microsoft ۳۶۵ را خودکار می‌کند Sysdig از نخستین حمله باج‌افزاری کاملاً خودکار با هوش مصنوعی خبر داد بدافزار Umbrij حساب‌های Gmail سازمانی را از طریق Google API هدف قرار می‌دهد پژوهشگران: ابزارهای شناسایی مهارت‌های مخرب هوش مصنوعی به‌راحتی دور زده می‌شوند روش جدید TrojPix اطلاعات را از رایانه‌های ایزوله از طریق کابل نمایشگر استخراج می‌کند آسیب‌پذیری Bad Epoll امکان دسترسی روت در لینوکس و برخی دستگاه‌های اندرویدی را فراهم می‌کند آسیب‌پذیری‌های جدید FatFs میلیون‌ها دستگاه اینترنت اشیا را تهدید می‌کند کارزار PolinRider بیش از ۱۰۰ بسته مخرب را در مخازن نرم‌افزاری منتشر کرد پلتفرم ARToken حملات فیشینگ Microsoft ۳۶۵ را خودکار می‌کند Sysdig از نخستین حمله باج‌افزاری کاملاً خودکار با هوش مصنوعی خبر داد بدافزار Umbrij حساب‌های Gmail سازمانی را از طریق Google API هدف قرار می‌دهد
اخبار

روش جدید TrojPix اطلاعات را از رایانه‌های ایزوله از طریق کابل نمایشگر استخراج می‌کند

تیر ۱۵, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – پژوهشگران دانشگاه شاندونگ روشی جدید با نام TrojPix معرفی کرده‌اند که می‌تواند اطلاعات را از رایانه‌های ایزوله و بدون اتصال به شبکه، از طریق سیگنال‌های منتشرشده از کابل نمایشگر استخراج کند.

به گزارش کمیته رکن چهارم، این روش با ایجاد تغییرات بسیار جزئی و نامحسوس در پیکسل‌های نمایشگر، سیگنال‌های رادیویی ضعیفی تولید می‌کند که توسط یک گیرنده نزدیک قابل دریافت است. با این حال، اجرای این حمله تنها در صورتی امکان‌پذیر است که بدافزار از قبل روی سیستم قربانی نصب شده باشد.

پژوهشگران اعلام کردند TrojPix در آزمایش‌های انجام‌شده توانسته سرعت انتقال بالایی برای خروج اطلاعات ثبت کند و برخلاف بسیاری از روش‌های مشابه، بدون نیاز به دسترسی مدیریتی یا تغییر سخت‌افزار عمل می‌کند. این فناوری در حال حاضر در حد یک پژوهش آزمایشگاهی است و گزارشی از استفاده آن در حملات واقعی منتشر نشده است.

کارشناسان امنیتی استفاده از کابل‌های فیبر نوری، تجهیزات دارای حفاظ الکترومغناطیسی و جلوگیری از آلوده شدن سیستم‌ها به بدافزار را از مهم‌ترین راهکارهای کاهش خطر این نوع حملات عنوان کرده‌اند.

منبع: The Hacker News