Բիզնես

USD BUY - 389.50-0.50 USD SELL - 391.50-0.50
EUR BUY - 441.00+0.00 EUR SELL - 445.00+0.00
OIL:  BRENT - 67.96+0.16 WTI - 64.45+0.00
COMEX:  GOLD - 3341.30+0.00 SILVER - 32.55+0.00
COMEX:  PLATINUM - 976.90+0.00
LME:  ALUMINIUM - 2365.50+0.00 COPPER - 9188.50+0.00
LME:  NICKEL - 15622.00+0.00 TIN - 30643.00+0.00
LME:  LEAD - 1922.00+0.00 ZINC - 2577.00+0.00
FOREX:  USD/JPY - 142.17-0.11 EUR/GBP - 1.1391+0.18
FOREX:  EUR/USD - 1.1391+0.18 GBP/USD - 1.3294+0.21
STOCKS RUS:  RTSI - 1144.79+0.00
STOCKS US: DOW JONES - 39142.23+0.00 NASDAQ - 16286.45+0.00
STOCKS US: S&P 500 - 5282.70+0.00
STOCKS JAPAN:  NIKKEI - 34730.28+1.03 TOPIX - 2559.15+1.14
STOCKS CHINA:  HANG SENG - 21395.14+0.00 SSEC - 3276.73-0.11
STOCKS EUR:  FTSE100 - 8275.66+0.00 CAC40 - 7285.86+0.00
STOCKS EUR:  DAX - 21205.86+0.00
18/04/2025  CBA:  USD - 390.90-0.04 GBP - 519.04+2.22
18/04/2025  CBA:  EURO - 444.61+0.66
18/04/2025  CBA:  GOLD - 41545.00-221.00 SILVER - 406.06-8.15
Կասպերսկի. TV box-ի վահանակը վերածել են գաղտնալսող սարքի
27/05/2021 20:34
Կիսվել

Կասպերսկի. TV box-ի վահանակը վերածել են գաղտնալսող սարքի

Իսրայելական Guardicore ընկերության կիբեռանվտանգության հետազատողներ JJ Lehman-ին և Ofri Ziv-ին հաջողվել է TV box-ի (հեռուստացույցի կցուրդ) վահանակը վերածել գաղտնալսող սարքի: Ինչպես հաղորդում է «Կասպերսկի» ընկերությունը, այդ մասին նրանք պատմել են RSA Conference 2021-ին:

JJ Lehman-ի և Ofri Ziv-ի հետազոտության առարկա է դարձել ԱՄՆ-ում չափազանց տարածված Comcast Xfinity X1 TV box-ի հեռակառավարման վահանակը։ Այն աշխատում է նաև ձայնային հրամաններով, դրա համար այն ունի խոսափող և պրոցեսոր: Բացի այդ, վահանակում գործի են դրված տվյալների փոխանցման երկու տեխնոլոգիաներ՝ ստանդարտ ինֆրակարմիր հաղորդիչ և ռադիոինտերֆեյս՝ տվյալների փոխանցման ավելի բարձր արագության համար: Հետազոտողները կարողացել են ստանալ վահանակի հիմնական ծրագիրը (прошивка), որը պահվում էր TV box-ի կուտակիչում, իսկ դրա ուսումնասիրությունից հետո ձևակերպել, թե ինչ է անհրաժեշտ դրանում փոխել, որպեսզի հնարավոր լինի վահանակին տալ խոսափողը միացնելու և ռադիոյով ձայն փոխանցելու հրաման:

JJ Lehman-ը և Ofri Ziv-ը ուսումնասիրել են ռադիոինտերֆեյսի միջոցով TV box-ի և վահանակի հաղորդակցման և վերջինիս ԾԱ թարմացման մեխանիզմը։ Նրանք պարզել են, որ թարմացման գործընթաց կարող է նախաձեռնել միայն վահանակը։ 24 ժամը մեկ այն TV box-ին հարցում է ուղարկում՝ պարզելու, թե արդյոք իր համար թարմացում կա, և ստանում է կամ բացասական պատասխան, կամ էլ հիմնական ծրագրի նոր տարբերակը տեղադրելու առաջարկ։ Նրանք նաև պարզել են, որ վահանակը հիմնական ծրագրի վավերականությունը որևէ կերպ չի ստուգում: Այսինքն, ինչ հիմնական ծրագիր էլ առաջարկի TV box-ը (կամ էլ ցանցահենի՝ այդպիսին ձևացող համակարգիչը), այն առանց որևէ հարցի կներբեռնի և կտեղադրի ծրագիրը։ TV box-ի հիմնական ծրագրի՝ վահանակի հետ հաղորդակցման համար պատասխանատու մոդուլում բավական հեշտ է սխալ առաջացնել, որից հետո այդ մոդուլն անցնում է վերագործարկման։ Դա գրոհողին տալիս է բավարար ժամանակ, որի ընթացքում վահանակին հրաման է տալու երաշխավորված միայն նա։ Այսպիսով, վահանակը կոտրելու համար անհրաժեշտ է սպասել և «գուշակել», թե երբ վահանակը կուղարկի թարմացումը ներբեռնելու հարցում, դրանից անմիջապես հետո անջատել TV box-ի՝ վահանակի հետ հաղորդակցման համար պատասխանատու մոդուլը, վահանակին տալ դրական պատասխան և ներբեռնման համար ուղարկել վերափոխված ֆայլը։

Արդյունքում՝ հետազոտողները կարողացել են վահանակ ներբեռնել վերափոխված հիմնական ծրագիրը, որը թարմացում ստանալու հարցում էր ուղարկում ոչ թե 24 ժամը մեկ, այլ րոպեն մեկ անգամ, և հատուկ պատասխան ստանալու դեպքում միացնում էր վահանակի մեջ ներկառուցված խոսափողը և ձայնը հեռարձակում գրոհողներին։ Որպես փորձ՝ նրանք հաջողությամբ փորձարկել են մեթոդի աշխատունակությունը համեմատաբար մեծ հեռավորության վրա և պատից այն կողմ՝ տան կողքին կանգնած գաղտնալսման ֆուրգոն նմանակելով:

Հեռուստացույցների և TV box-երի ձայնային հրամանների օժանդակությամբ վահանակների միջոցով գաղտնալսումից պաշտպանվելու համար փորձագետները խորհուրդ են տալիս ստուգել, որ վահանակի մեջ տեղադրվի ամենաթարմ հիմնական ծրագիրը. դրանում խնդիրն արդեն լուծված է: Հարկ է նաև պարբերաբար ստուգել վահանակի թարմացումների առկայությունը և տեղադրել դրանք, երբ դրանք հայտնվում են: Հեռուստացույցի կամ TV box-ի կարգավորումներում համապատասխան կետը, ամենայն հավանականությամբ, կգտնվի Wi-Fi-ի և Bluetooth-ի կարգավորումների կողքին: Եթե օգտատերը չի օգտագործում ձայնային հրամանները, նա կարող է քանդել վահանակը և ֆիզիկապես ազատվել խոսափողից։ Նաև պետք է հաշվի առնել, որ գրոհի շատ ավելի հավանական տարբերակը Wi-Fi ցանցը կոտրելն է։ Հետևաբար, հարկ է կարգավորել դրա անվտանգությունը, բոլոր խոցելի IoT-սարքերը տեղափոխել հյուրերի ցանց, և հատկապես արժեքավոր տվյալների փոխանցման ժամանակ օգտագործել պաշտպանված միացում:

18/04/2025
դրամ
Դոլար (USD)
390.90
-0.04
Եվրո (EUR)
444.61
+0.66
Ռուբլի (RUR)
4.79
+0.02
Լարի (GEL)
142.30
+0.06
41545.00
-221.00
Արծաթ
406.06
-8.15