주변 세계로부터 해킹을 당할 수 있습니까?

: By 제레미 스트라우브, 노스 다코타 주립대 학교

방문해 주셔서 감사합니다 InnerSelf.com, 있는 곳에 20,000+ "새로운 태도와 새로운 가능성"을 홍보하는 삶을 변화시키는 기사. 모든 기사는 다음으로 번역됩니다. 30 개 이상의 언어. 확인 매주 발행되는 InnerSelf Magazine과 Marie T Russell의 Daily Inspiration에 게재됩니다. InnerSelf 매거진 1985년부터 출판되었다.

너 주위 세계가 해킹 당할 수 있니?

사서함에 의심스러운 패키지를 열어서는 안되는 것처럼 전자 메일에서 예기치 않은 첨부 파일을 열면 위험하다는 말을 들었을 것입니다. 그러나 알려지지 않은 QR 코드를 스캔하거나 휴대폰으로 사진을 찍지 않도록 경고 받았습니까? 새로운 연구에 따르면 사이버 공격자는 휴대 전화 및 기타 장치에서 카메라와 센서를 이용할 수 있다고합니다.

연구하는 사람으로 3-D 모델링를 포함한 3-D 인쇄물 평가 그들이 품질 기준에 부합하는지 확인하기 위해 나는 물리적 인 세계에 악성 컴퓨터 코드를 저장하는 방법에 취약하다는 것을 알고 있습니다. 우리 그룹의 작업은 실험실에 있으며 아직 3-D 인쇄 지침에 숨겨져 있거나 스캔중인 항목의 구조로 인코딩 된 멀웨어가 발생하지 않았습니다. 그러나 우리는 그 가능성을 대비하고 있습니다.

현재로서는 공격자가 공격에 성공하기 위해 시스템의 기능에 대해 매우 전문화 된 지식을 필요로합니다. 그러나 침입이 컴퓨터 또는 스마트 폰과의 정상적인 통신 또는 감지를 통해 발생할 수있는 날이 올 것입니다. 제품 디자이너와 사용자 모두 위험을 인식하고 있어야합니다.

전염성 감염

장치가 감염되거나 손상되기 위해서는 악의적 인 당사자가 컴퓨터에 악성 코드를 저장하거나 처리 할 수있는 방법을 찾아야합니다. 그만큼 인간의 키보드에서 공통된 목표였습니다. 공격자는 복권에 당첨되었다거나 작업 감독자에게 응답하지 않아 문제가 될 것이라고 사용자에게 알리는 이메일을 보낼 수 있습니다. 다른 경우 바이러스는 일상적인 소프트웨어 활동에 의해 무의식적으로 트리거되도록 설계되었습니다.

워싱턴 대 (University of Washington)의 연구원은 최근 또 다른 가능성을 테스트했다. DNA에 컴퓨터 바이러스 삽입하기. 좋은 소식은 대부분의 컴퓨터가 악성 소프트웨어 (전자 메일 바이러스)를 잡을 수 없다는 것입니다. 그만큼 DNA 감염 읽기 기능을 갖춘 컴퓨터를 공격하는 개념을 테스트 한 것입니다. DNA에 저장된 디지털 데이터.

마찬가지로 우리 팀이 3-D 인쇄물을 스캔 할 때 우리는 수집 한 이미지의 데이터를 저장하고 처리합니다. 공격자가이 작업을 수행 한 방법을 분석하면 침입되거나 손상된 데이터에 취약 할 수있는 프로세스 단계를 식별 할 수 있습니다. 그런 다음 스캔 할 개체를 디자인해야합니다.이 개체를 사용하면 이러한 데이터를받을 수 있습니다.

집 가까이에서, 당신이 스캔하면 QR 코드컴퓨터 또는 전화는 코드의 데이터를 처리하고 전자 메일을 보내거나 지정된 URL로 이동하는 등의 조치를 취합니다. 침입자는 코드 판독기 응용 프로그램에서 특정 형식의 텍스트를 스캔하고 처리하는 대신 실행되도록 허용하는 버그를 발견 할 수 있습니다. 아니면있을 수있다. 휴대 전화에 해를 끼치기 위해 고안된 것 대상 웹 사이트에서 대기 중입니다.

보호로서의 부정확성

좋은 소식은 대부분의 센서는 DNA 시퀀서보다 정밀도가 떨어집니다. 예를 들어, 동일한 피사체를 가리키는 두 개의 휴대 전화 카메라는 조명, 카메라 위치 및 확대 정도에 따라 약간 다른 정보를 수집합니다. 감지 된 데이터가 항상 정확하지 않을 수 있으므로 작은 편차로 인해 인코딩 된 멀웨어가 작동하지 않게 될 수 있습니다 작업 소프트웨어로 번역 할 수 있습니다. 따라서 누군가의 사진을 찍는 것만으로 해킹 당할 가능성은 희박합니다.

그러나 QR 코드 판독기와 같은 일부 시스템에는 감지 된 데이터의 이상을 수정하는 방법이 포함됩니다. 감지 환경이 고도로 제어되면 3-D 인쇄를 평가하는 최근 작업공격자가 센서 판독 값에 더 쉽게 영향을 줄 수 있습니다.

아마도 가장 문제가되는 것은 보안 성이 뛰어나고 공격하기 어려운 시스템에 게이트웨이를 제공하는 것을 감지하는 기능입니다. 예를 들어, 일반적인 공격에 의한 3-D 인쇄 품질 감지 시스템의 감염을 방지하기 위해 제안 된 다른 컴퓨터, 인터넷 및 잠재적 인 사이버 공격의 다른 소스로부터 분리 된 컴퓨터에 배치하십시오. 그러나 시스템은 여전히 3-D 인쇄물을 스캔해야합니다. 악의적으로 설계된 개체는 이와 달리 연결이 끊긴 시스템을 공격하는 방법 일 수 있습니다.

예방 검진

많은 소프트웨어 개발자들은 해커가 감지 된 데이터를 조작 할 가능성에 대해 아직 생각하지 않습니다. 그러나 2011에서이란 정부의 해커들은 미국의 스파이 드론 캡처 바로 이런 식으로. 프로그래머와 컴퓨터 관리자는 감지 된 데이터를 처리하기 전에 차단하고 예기치 않은 하이재킹을 방지하기 위해 안전하게 처리해야합니다.

안전한 소프트웨어를 개발하는 것 외에도 다른 유형의 시스템이 도움이 될 수 있습니다. 침입 탐지 시스템 일반적인 공격, 비정상적인 행동 또는 일어날 것으로 예상되는 일들을 찾을 수 있습니다. 물론 완벽하지는 않습니다. 공격을 감지하지 못함 그리고 다른 사람들 합법적 인 활동을 공격으로 오인한다..

환경을 감지하고 수정하는 컴퓨터 장치는 로봇, 무인 항공기 및자가 운전 차량을 제조하는 데있어 점점 더 보편화되고 있습니다. 그렇게되면 물리적 및 전자적 요소를 모두 포함하는 공격 가능성이 크게 커집니다. 공격자는 의심의 여지가있는 사람들이 스마트 폰이나보다 전문화 된 장치를 사용하여 악의적 인 소프트웨어를 스캔 할 때까지 기다릴뿐 아니라 악의적 인 소프트웨어를 실제 세계에 포함시키는 것이 매우 매력적이라고 생각할 수도 있습니다. 명백한 시각에서 숨어지면 악의적 인 소프트웨어는 보안 관청, 은행 또는 병원 안의 깊숙한 곳에있을 때까지 탐지를 피할 수있는 일종의 "침상 에이전트"가됩니다.