JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Välillä on luultu testeistä, joissa jätetään USB-tikkuja lojumaan esimerkiksi yliopiston kampukselle ja yllättävän moni sortuu liittämään tikun omaan koneeseensa. Israelilaiset tietoturvatutkijat ovat nyt kartoittaneet peräti 29 erilaista USB-hyökkäystä.

Tutkimuksen tekijät ovat Ben-Gurionin yliopiston kyberturvallisuuskeskuksen haittaohjelmalaboratoriosta. Itse tutkimuksesta vastasivat laboratorion johtaja Nir Nissim ja tutkija Ran Yahalom.

Miesten mukaan USB-väylän kautta voidaan tehdä hyvin monia vaarallisia hyökkäyksiä. Äärimmillään USB-tikkuun voidaan piilottaa sähkölaite, joka käräyttää koko koneen, kunhan tikku siihen liitetään. Näistä ETN:kin on uutisoinut aiemmin.

USB-hyökkäys voi olla vaarallinen ja vaikea havaita toisellakin tapaa. Israelilaistutkijat naamioivat USB-laturiksi Arduino-korttiin pohjautuvan laitteen, joka liittämisen jälkeen toimii lähes minä tahansa hyökkäyslaitteena. Arduinon mikro-ohjaimelle voidaan syöttää hyvin erilaisia haittakoodeja, jotka läppäri tai älypuhelin lukee ja alkaa uusia käskyjä suorittaa.

Israelilaisen kybertutkimuksen tausta on tietenkin militaarijärjstelmissä. Siksi on helppo uskoa NIssimin vakuuttelut siitä, ”että kenenkään ei pitäisi luottaa mihinkään laitteeseen tai USB-liitäntään, jota ei tunne”.

Tutkijoilla onkin yksinkertaiset ohjeet: käytä omaa laturia, älä liity wifi-verkkoihin, jos mahdollista käytä omaa mobiiliyhteyttäsi.

 
 

Pelottaako kuvien varmuuskopiointi verkkoon? Harkitse omaa pilveä

Viime vuonna otettiin huikeat 1,2 biljoonaa eli 1200 miljardia digitaalista valokuvaa1, joista noin 85 prosenttia älypuhelimilla. Kuvat säilyttävät muistojamme, jotta voimme palata myöhemmin niihin hetkiin, jotka muovaavat elämäämme ja kertovat tarinoitamme perheellemme ja ystävillemme. Puhelimen kadottaminen saattaa kuitenkin tarkoittaa myös näiden arvokkaiden muistojen hukkaamista. Niinpä on ehdottoman tärkeää varmistaa, että niistä on varmuuskopio.

Lue lisää...

Roima parannus IoT-verkkojen tietoturvaan

Langattomia IoT-laitteita pidetään merkittävänä uhkana teollisuuden tietoverkkojen turvallisuudelle. Tietoturvassa voidaan kuitenkin päästä roimasti paremmalle tasolle soveltamalla TLS-suojausmenettelyn virtaviivaistettua johdannaista, jonka avulla ei-IP-pohjaiset IoT-solmut voidaan turvallisesti liittää IP-pohjaisiin verkkoihin. Vahva tietoturva voidaan näin kattaa koko verkkojärjestelmän päästä päähän.

Lue lisää...
 
ETN_fi Digi-Key arpoi Electronicassa Chevy Camaro V8 -avoauton. Voittajaksi valikoitui regensburgilainen opiskelija Marco.… https://t.co/3P0cNN5wfZ
ETN_fi ams:n 3D-kasvontunnistus tulossa Snapdragonille: ams and Qualcomm Technologies to focus engineering strengths on ac… https://t.co/XpYvAvGEp1
ETN_fi Disobey-hakkeritapahtuma tammikuussa neljättä kertaa Helsingissä https://t.co/pBdYFx7jUr @Disobey_fi
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2
ETN_fi Ensimmäinen AVR-pohjainen Arduino-kortti. Lisätietoja Mouserilta. https://t.co/7yazvkOkV1
 
 

ny template