JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Välillä on luultu testeistä, joissa jätetään USB-tikkuja lojumaan esimerkiksi yliopiston kampukselle ja yllättävän moni sortuu liittämään tikun omaan koneeseensa. Israelilaiset tietoturvatutkijat ovat nyt kartoittaneet peräti 29 erilaista USB-hyökkäystä.

Tutkimuksen tekijät ovat Ben-Gurionin yliopiston kyberturvallisuuskeskuksen haittaohjelmalaboratoriosta. Itse tutkimuksesta vastasivat laboratorion johtaja Nir Nissim ja tutkija Ran Yahalom.

Miesten mukaan USB-väylän kautta voidaan tehdä hyvin monia vaarallisia hyökkäyksiä. Äärimmillään USB-tikkuun voidaan piilottaa sähkölaite, joka käräyttää koko koneen, kunhan tikku siihen liitetään. Näistä ETN:kin on uutisoinut aiemmin.

USB-hyökkäys voi olla vaarallinen ja vaikea havaita toisellakin tapaa. Israelilaistutkijat naamioivat USB-laturiksi Arduino-korttiin pohjautuvan laitteen, joka liittämisen jälkeen toimii lähes minä tahansa hyökkäyslaitteena. Arduinon mikro-ohjaimelle voidaan syöttää hyvin erilaisia haittakoodeja, jotka läppäri tai älypuhelin lukee ja alkaa uusia käskyjä suorittaa.

Israelilaisen kybertutkimuksen tausta on tietenkin militaarijärjstelmissä. Siksi on helppo uskoa NIssimin vakuuttelut siitä, ”että kenenkään ei pitäisi luottaa mihinkään laitteeseen tai USB-liitäntään, jota ei tunne”.

Tutkijoilla onkin yksinkertaiset ohjeet: käytä omaa laturia, älä liity wifi-verkkoihin, jos mahdollista käytä omaa mobiiliyhteyttäsi.

 
 

LTE-mikroverkot tuovat yhteydet jopa kaivokseen

Erityisesti teollisuuden tarpeisiin sopivat LTE-mikroverkot ovat vähitellen siirtymässä pilottikohteista tuotantokäyttöön. Teknologia tarjoaa teollisuudelle uudenlaisia mahdollisuuksia, hyvää käytettävyyttä ja vahvaa tietoturvaa.

Lue lisää...

Koko järjestelmää voidaan simuloida kerralla

Simulointi on perusedellytys monimutkaisen järjestelmän onnistuneelle suunnittelulle, kehittämiselle ja testaamiselle. Yhdistämällä Wind Riverin Simicsin kaltainen tietokoneen simulointiohjelmisto fyysisen järjestelmän ja ympäristön simulaatioon voidaan koko järjestelmän kattavia testejä ajaa täysin automaattisesti niin usein kuin halutaan.

Lue lisää...
 
ETN_fi Thaimaan luolapelastusoperaatiossa käytettiin MaxMesh-verkkotekniikkaa, joka perustui Analog Devicesin AD9364-piire… https://t.co/eVFbYcblRg
ETN_fi Älä käytä verkkopankkia julkisilla laitteilla tai wifillä! https://t.co/oghm4QvzPj
ETN_fi Tämän takia Linux ei valtaa työpöytiä https://t.co/GmLMkZ7C1q
ETN_fi The 1st ever ETNdigi is out! Ensimmäinen ETNdigi ilmestyi – lue vankka paketti IoT-tekniikasta https://t.co/AeNPCRgufC
ETN_fi What is Mindsphere IoT by Siemens?. Ilmari Veijola explains at ECF2018. https://t.co/PczsxwpCO4 @SiemensSuomi @ETN_fi
 
 

ny template