Yuli 16, 2016

Ga Yadda ake yiwa kwamfutar sata daga Mita 100 ta hanyar satar Mouse ko Keyboard ɗin ta

Don ƙananan kuɗi, maharan na iya ƙirƙirar na'urar da za ta ba su damar karɓar cikakken iko da kwamfuta ta amfani da raunin da aka samu a cikin ƙananan berayen mara waya da mabuɗan mara iyaka. Tsaro abu ne mai mahimmanci ga kowane mutum don amintaccen bayanan sirri da na sirri. Amma, yana da matukar wahala a zama amintacce koyaushe saboda masu satar bayanai. Komai irin karfin da kake tsammanin kwamfutarka zata iya kasancewa, wani mummunan abu na iya faruwa. Kamar yadda na'urar kamar PC ko kwamfutar tafi-da-gidanka littafi ne mai buɗe tare da kayan aiki da ƙwarewa masu dacewa. Hakanan ƙungiyar masu bincike na tsaro sun tabbatar da hakan ta hanyar shiga kwamfutar ba ta amfani da haɗin intanet ko na'urar Bluetooth ba.

Cikakkar abin mamaki, ko ba haka ba? Kun ji shi daidai. Ee, mai yiwuwa maharan su yiwa kwamfutar ku ta hanyar abubuwan da ba na Bluetooth ba kamar su linzamin mara waya da makullin komputa sannan su sanya Malware ko Rootkit akan mashin din ku. Wannan ƙaramin ƙaramin abu da ƙaramin abin da aka ɗora a cikin tashar USB ɗinku don watsa bayanai tsakanin linzamin linzaminku na mara waya, kuma kwamfutar ba ta da barna kamar yadda take nunawa. Akwai babban damar kwamfutarka da aka yiwa kutse ta wannan ƙaramar na'urar.

Menene Varfin Yiwuwar?

'Yan wasa masu barazanar za su iya amfani da linzamin kwamfuta na mara waya mara waya da mabuɗan maɓallan kwamfuta don yin amfani da kwamfutar ko kwamfutar tafi-da-gidanka daga nesa har zuwa mita 100 nesa. Masana tsaro daga Intanet na kamfanin tsaro na Bastille Networks sun yi gargadin cewa mabuɗan madannai da ɓeraye waɗanda mashahuran dillalai da dama suka ƙera suna da haɗari ga ɓarnar tsaro suna barin biliyoyin kwamfutoci masu haɗari.

Masana sun tabbatar da cewa harin ya kira MouseJack harin, mai yiwuwa ne ta amfani da ƙananan kayan aikin da aka kera kamar mabuɗan mara waya da ɓeraye ta kusan shahararrun masana'antun bakwai da suka haɗa da Amazon, HP, Lenovo, Logitech, da Microsoft.

A zahiri, aibin ya kasance a cikin yanayin waɗannan berayen mara waya da masu karɓar radiyo mai kama da su suna ɗaukar ɓoyewa.
Haɗin da ke tsakanin ƙaramar dongle da linzamin kwamfuta ba rufaffen abu ne kuma saboda haka, dongle ɗin zai yarda da duk wata alama da ke da alamar aiki.

Mene ne MouseJack Attack?

MouseJack wani aji ne na yuwuwar lalacewa wanda ke shafar yawancin yawancin mara waya, maɓallan maɓallin Bluetooth da beraye. Wadannan kayan haɗin suna 'haɗe' zuwa kwamfutar mai amfani ta amfani da mai karɓar rediyo, galibi ƙaramin dongle USB. Tunda haɗin haɗin mara waya ne, kuma ana tura motsi da maɓallan linzamin kwamfuta ta iska, yana da damar yin sassauci ga kwamfutar wanda aka cuta ta hanyar watsa sigina na rediyo da aka kera ta musamman ta amfani da na'urar da ba ta da kuɗi kaɗan $ 15.

Vwarewa mai yuwuwa ta hanyar Mouse da Keyboards

Tsaron Bastille ya gano raunin cikin yanayin sarrafawa, na gwaji. Rashin lafiyar zai kasance mai rikitarwa don yin kwafi kuma yana buƙatar kusancin jiki ga wanda aka azabtar. Don haka, hanya ce mai wahala da wuya.

Yadda za a Sace Wayar Mara waya da Cire Kwamfuta?

Mataki 1: Berayen mara waya da mabuɗan mitar watsa shirye-shirye ta hanyar mitar rediyo tare da ƙaramar mahaɗin USB da aka saka a cikin PC ko kwamfutar tafi-da-gidanka. Dongle sannan yana aika fakitoci zuwa PC, don haka kawai yana bi kaɗa linzamin kwamfuta ko nau'ikan maɓallan keyboard.

Mataki 2: Kodayake yawancin masana'antun kebul na mara waya suna ɓoye zirga-zirga tsakanin maɓallin keyboard da dongle a ƙoƙarin hana ɓarna ko satar na'urar.

Mataki 3: Koyaya, ɓerayen da Bastille ta gwada basu ɓoye hanyar sadarwarsu ba dongle, suna bawa mai kawo hari ko dan dandatsa damar lalata linzamin kwamfuta da sanya malware akan na'urar da aka cutar.

Yadda ake yiwa kwamfutar ta amfani da linzamin waya da madannin waya

Mataki 4: Tare da farashin kusan $ 15- $ 30 dongle na rediyo mai nisa da 'yan layuka na lambar, harin zai iya ba da damar wani ɗan fashin komputa a tsakanin mita 100 na kwamfutarka don hana siginar rediyo tsakanin dongle da aka haɗa cikin kwamfutarka da linzamin waya.

Mataki 5: Dan gwanin kwamfuta na iya, bisa ga haka, aika fakiti wanda ke samar da maballin bugun jini maimakon latsa linzamin kwamfuta, wanda ke ba da izini ga dan damfara ya jagoranci kwamfutarka zuwa wata sabar uwar garke ko gidan yanar gizo a cikin 'yan sakanni.

Mataki 6: A lokacin gwajin su, masu bincike sun isa su samar da kalmomi 1000 / minti kan haɗin mara waya kuma sun shigar da mummunan Rootkit a cikin kusan daƙiƙa 10. Sun gwada beraye daban-daban daga masana'antun daban kamar Logitech, Lenovo, da Dell waɗanda ke aiki akan sadarwa mara waya 2.4GHz.

Wa ke Kamuwa?

Ga jerin keɓaɓɓen maɓallin kewayawa da ƙirar linzamin kwamfuta waɗanda keɓaɓɓun na'urori mara waya ta Bluetooth waɗanda raunin MouseJack ya shafa:

  • Logitech
  • Dell
  • Lenovo
  • Microsoft
  • HP
  • Gigabyte
  • AmazonBasics

Biliyoyin masu amfani da PC tare da mara waya mara waya daga kowane masana'antun da muka ambata a sama suna cikin haɗarin matsalar MouseJack. Hatta Apple Macintosh da masu amfani da mashin din Linux suma za su iya fuskantar rauni. Wadannan beraye sun banbanta da berayen Bluetooth wadanda wannan matsalar tsaro bata shafesu ba.

Kalli Bidiyon Yadda Ake Cinikin PC ta Hanyar Hanyar Mara waya:

Bidiyo YouTube

Babu Kayan da Za'a Karɓa ta hanyar Na'urorin Waya

Masu binciken tsaro sun riga sun ba da rahoton matsalar tsaro ga dukkan kamfanonin kera wayoyi bakwai, amma har zuwa yau, Logitech ne kawai ya fitar da sabunta firmware wannan yana hana hare-haren MouseJack. Koyaya, akwai ƙananan beraye masu rahusa waɗanda basu da ingantaccen firmware, saboda dukansu zasu jimre da rauni koyaushe, wanda zai iya zama matsala mai tasiri a cikin yanayin kasuwanci inda ake amfani da kayan haɗi na wasu shekaru kafin maye gurbin su.

Duk da Lenovo, HP, Amazon, da Gigabyte ba su amsa ba tukuna, mai magana da yawun Dell ya ba da shawarar ga masu amfani da Saukewa: KM714 da haɗin linzamin kwamfuta don samun facin firmware na Logitech ta hanyar Dell Tech Support da KM632 Masu amfani da Combo don maye gurbin na'urorin su. Anan ne jerin na'urorin da abin ya shafa, don haka idan kuna amfani da ɗayansu, to yanzu lokacin bincika abubuwan sabuntawa ne, kuma idan ba zai yuwu ba, kawai maye gurbin kayan aikinku na yanzu.

Game da marubucin 

Imran Uddin


{"email": "Adireshin imel ba daidai ba ne", "url": "Adireshin gidan yanar gizo ba shi da inganci", "required": "Filin da ake buƙata ya ɓace"}