атака по сторонним каналамТрудности подслушивания через волоконно-оптический кабель
Ученые установили, что оптоволоконный кабель может использоваться для атаки с подслушиванием. Разбираемся, насколько такая атака может быть реализована на практике.
Енох Роот
70 постов
железоТри молотка для графической памяти
GDDRHammer, GeForge, GPUBreach: три свежих научных работы об атаках, эксплуатирующих технику Rowhammer.
Слушают ли вас мыши?
Оптические датчики компьютерных мышей можно использовать для подслушивания. Разбираемся, почему это интересно, но пока далеко от практической реализации.
RAMВзлом TEE в серверной инфраструктуре
Сразу две работы ученых наглядно демонстрируют, как могут быть взломаны виртуальные системы во враждебном окружении — когда владелец данных не может доверять даже поставщику облачного решения.
Phoenix: атака Rowhammer, работающая против DDR5
Ученые из Швейцарии нашли способ атаки на модули оперативной памяти стандарта DDR5.
Побег из виртуальной машины с использованием Spectre
Свежая научная работа наглядно показывает, как сложные уязвимости в процессорах могут быть применены для наиболее актуальных атак на облачные системы.
Практическое применение атаки Retbleed на процессоры AMD
Эксперты Google показали, как можно эффективно эксплуатировать сложные аппаратные уязвимости в процессорах.
SleepWalk: сложная атака с кражей ключей шифрования
Теоретическая атака, которая позволила исследователям похитить секретный ключ для доступа к данным, наблюдая за стандартным поведением процессора и ОС.
уязвимостиSLAP и FLOP: непростые уязвимости в процессорах Apple
Свежая научная работа впервые показывает, как можно на практике эксплуатировать аппаратные уязвимости в современных процессорах.
BadRAM: атака при помощи вредоносного модуля RAM
Европейские исследователи обнаружили уязвимость в процессорах AMD, реализуемую путем модификации модулей оперативной памяти.
Новые способы кражи данных из изолированных систем
Две свежие научные работы, посвященные искусству эксфильтрации данных в ситуациях, когда это кажется попросту невозможным.
Научный метод подглядывания через HDMI
Свежая работа уругвайских ученых, которые добились значительного прогресса в применении крайне непрактичных методов высокотехнологичного подглядывания в чужой монитор.
Необычный способ кражи данных с камеры видеонаблюдения
Понятным языком объясняем научную работу, показывающую уязвимость современных цифровых видеокамер.
CPUВзлом шифрования на процессорах Apple
Изучаем свежую научную работу, в которой рассказывается о серьезной аппаратной уязвимости в процессорах Apple M1, M2 и M3.
Подслушиваем вас внимательно!
Свежая научная работа показывает, как можно вычислить набираемый текст по звуку нажатий на клавиши даже в сложных условиях.
PrintListener: удаленная кража отпечатков пальцев
Исследователи утверждают, что нашли возможность восстановить отпечаток пальца, подслушивая за тем, как пользователь водит пальцем по экрану.
Подглядывание с помощью датчика освещенности
Свежее исследование неожиданных свойств стандартной детали всех современных смартфонов и планшетов.
LogoFAIL: атака на компьютер через логотип в UEFI
Серьезная уязвимость в прошивке UEFI, актуальная для большого количества современных компьютеров, ноутбуков и даже серверов.
Reptar: уязвимость в процессорах Intel
Разбираемся, как недавно обнаруженный баг в процессорах угрожает облачным провайдерам.
Side Eye: подслушивание с помощью видеокамеры смартфона
Как и зачем американские исследователи попытались извлечь звук из видеосигнала и зачем им это вообще понадобилось.
GPU.zip: красивая кража секретов из видеочипов
Изучаем новую сложную атаку на интегрированную графику AMD и Intel.