Powered by Wetter2.com
December 26, 2024

Kiddo.lt

РУССКИЙ ВОЕННЫЙ КОРАБЛЬ, ИДИ НАХУЙ

Šis prietaisas galėtų visam laikui sustabdyti USB kibernetines atakas

Nors USB įrenginiai, pvz., atmintinės, yra patogūs ir palengvina duomenų perkėlimą iš vieno įrenginio į kitą, jais taip pat gali piktnaudžiauti kibernetiniai nusikaltėliai ir užkrėsti kompiuterius kenkėjiškomis programomis ir kitais virusais.

Todėl Liverpulio Vilties universiteto (Jungtinė Karalystė) mokslininkų ir profesorių komanda sukūrė naują sudėtingą prietaisą, galintį kovoti su kenkėjiškų USB įrenginių keliamomis grėsmėmis.

Projekto, kuriam kartu su profesoriumi Atulya Nagaru vadovavo daktaras Shishiras Kumaras Shandilya, tikslas – pašalinti vieną iš labiausiai paplitusių kelių, kuriuo programišiai ir kibernetiniai nusikaltėliai gali įvesti kenkėjiškus failus ir programas.

Dr. Shandilya pranešime spaudai pateikė daugiau įžvalgų apie tai, kad viena iš pagrindinių problemų, susijusių su “flash” atmintinėmis, yra ta, kad kompiuterio operacinė sistema dažnai jas laiko “patikimu komponentu”:

“Jei operacinė sistema nėra sukonfigūruota taip, kad apribotų ir skatintų naudotojo leidimus įdėtam USB įrenginiui, vos įdėjus USB įrenginį, jis gali įvykdyti numatytąjį automatiškai paleidžiamą scenarijų, kuris gali perduoti numatytą naudingąjį krūvį į kompiuterinius įrenginius ir į kompiuterinius įrenginius perduoti įvairių rūšių kenkėjiškas programas, tokias kaip virusai, Trojos arkliai, slaptažodžių įsilaužimo programos, šnipinėjimo programos, nuotolinės prieigos Trojos arkliai (RAT) ir pan.”

Tarpinis įrenginys

Dėl šios priežasties daktaras Shandilya ir profesorius Nagaras sugalvojo naudoti naujo tipo “tarpinį” įrenginį, kuris yra tarp “flash” atmintinės ir nešiojamųjų kompiuterių ar kompiuterių USB jungčių.

Šis tarpinis įrenginys veikia kaip vartai arba barjeras ir gali patikrinti, ar USB atmintinėje nėra kenkėjiškos programinės įrangos, ir taip sustabdyti kibernetinę ataką jai dar neprasidėjus.

Dr. Shadilya teigimu, naujasis komandos išradimas apsaugo pagrindinį kompiuterio įrenginį, suteikdamas papildomą aparatinės įrangos apsaugos sluoksnį, kuris taip pat gali paslėpti pagrindinio įrenginio operacinės sistemos informaciją. Tai pasiekiama pateikiant užmaskuotą informaciją apie kompiuterį išoriniams įrenginiams. Tačiau tarpinis įrenginys taip pat turi kenkėjiškos programinės įrangos atpažinimo metodą ir gali suteikti USB įrenginiui visišką, dalinę prieigą arba visišką bloką.

Naujasis komandos sukurtas prietaisas yra naujai besiformuojančios kibernetinio saugumo tyrimų srities, vadinamos gamtos įkvėptu kibernetiniu saugumu (angl. Nature-Inspired Cyber Security, NICS), dalis. Šioje naujoje srityje panaudojamos idėjos ir reiškiniai iš gamtos pasaulio, siekiant užtikrinti, kad operacinė sistema netaptų plėšrūno auka ir galėtų atremti atakas.

Šiuo metu daktaras Shadilya ir komanda bendrauja su gamintojais, kad galėtų pateikti prietaisą rinkai, nors jau turi visiškai veikiantį prototipą. Translated with www.DeepL.com/Translator (free version)