Kan en cyberattack forårsake fysisk skade på maskinvaren din?

Hackere og skadelig programvare slår av nukleære sentrifuger i Iran og alvorlig skadet en tysk stålverk. Kan programvare forårsake fysisk skade på datamaskinen din? Sannsynligvis ikke, men noe som er knyttet til det, er en annen historie.

Hackere og skadelig programvare slår av nukleære sentrifuger i Iran og alvorlig skadet en tysk stålverk.  Kan programvare forårsake fysisk skade på datamaskinen din?  Sannsynligvis ikke, men noe som er knyttet til det, er en annen historie.
Annonse

Hackere og malware har stengt nukleære sentrifuger i Iran og alvorlig skadet en tysk stålverk. Kan samme tilnærming føre til fysisk skade på datamaskinen din?

Det er nesten umulig, uansett hva du kanskje leser i The Weekly World News.

PC-bombe

La oss være klare: datamaskinen din kan ikke bli en bombe - det er ingenting i det som kan eksplodere. Det verste fallet er en liten brann, men selv det er så lite sannsynlig at det ikke er verdt å bekymre seg for.

La oss gå over hvorfor.

Hacking kan forårsake Real-World Destruction

Mange mennesker savnet det midt i Sony / Seth Rogan / Nord-Korea hackstravaganza, men desember så en del sjokkerende sikkerhetsnyheter: hackere forårsaket betydelig skade på en tysk stålverk. Noen fant en måte å kontrollere anleggets utstyr, slik at folk på stedet ikke slår av en storovn. Det var "massiv skade", ifølge den tyske regjeringen.

Og så er det Stuxnet.

Dette intrikate viruset er allment antatt å være opprettelsen av amerikanske og / eller Isreali intelligensbyråer. Denne delen av skadelig programvare spredt seg over hele Midtøsten på flash-stasjoner, før de slo sitt mål: Iranske nukleære sentrifuger. Viruset spunnet disse så fort at de brøt. Rapportert, en av fem sentrifuger i Iran ble ødelagt av Stuxnet.

Historier som dette viser at det er mulig for cyberattacks å ha virkelige konsekvenser hvis datamaskinene er knyttet til sårbar infrastruktur.

Men hva med hjemmedatamaskiner selv? Kan de bli fysisk skadet?

Hvordan kan programvare forårsake fysisk skade?

Det er lett å forstå hvordan en sleighhammer kan forårsake fysisk skade på datamaskinen din. Men et stykke programvare?

Det er mulig, teoretisk, men det ville bety å omgå en rekke sikkerhetsnivåer. Her er noen ting som kan fungere (men vær oppmerksom på at ingen noen gang har skjedd på en moderne datamaskin).

  • Over-utøve CPUen kan spike temperaturer, noe som til slutt kan skade CPU. Selvfølgelig hjelper fans i datamaskinen din å koble CPUen ned, og de fleste CPUer er designet for å slå av når de når farlig høye temperaturer (termisk nedstenging). Et slikt angrep vil måtte være ganske sofistikert, minst sagt.
  • Over-utøve GPU kan også fungere i teorien, med samme advarsler som GPU.
  • Blinker BIOS og / eller firmware kan effektivt mure datamaskinens hovedkort, slik at datamaskinen din blir umulig å slå på (men ellers forlater den ubeskadiget).

Det er andre muligheter, enda mer fjerntliggende enn disse. Hvis alt dette høres skummelt, ikke vær panikk: ingen av dette har noen gang faktisk skjedd .

Kan dette skje med deg?

Å gjenta: Så vidt vi vet, har ingen malware eller cyberattack i naturen sikret seg fysisk skade på hjemme- eller kontorsdatasystemer. Dette er ikke noe du trenger å bruke mye tid på å bekymre seg for .

Når det er sagt, er et slikt angrep mulig, selv i teorien?

CrowdStrike, en sikkerhetsleverandør, sier ja. På dette årets RSA-konferanse viste dette selskapet at det var en måte å deaktivere kjølevifter på mens man spikte CPUen til en Mac som kjører OS X. (Windows-fans, jeg er sikker på at du vil ha det gøy med dette i kommentarene, men merk at dette er teoretisk mulig på PCer også.)

"Vi kan faktisk sette maskinen i brann, " sa Dmitri Alperovitch, CrowdStrike CTO.

Brann

Igjen, ikke panikk. Dette er en effektiv demonstrasjon som sannsynligvis vil få mye oppmerksomhet, men det er også lite sannsynlig å skje med hjemmedatamaskinbrukere. Utnyttelsen krever fullstendig erstatning av Macs fastvare, som styrer alle aspekter av maskinvaren. Dette betydde å tilby en falsk Mac-firmwareoppdatering og overbevise brukeren om å installere den (selv om jeg har hatt problemer med å finne detaljer på begge måter).

Men selv om noen fant ut hvordan man trekker alt dette av, er det vanskelig å utdanne en motivasjon for å gjøre det.

Hvorfor ville noen bry meg?

Folk som lager malware og hack-datamaskiner, gjør det vanligvis ikke bare for å spre kaos. På dette tidspunktet i historien håper de fleste av dem å utnytte informasjonen din til fortjeneste.

identitetstyveri

Kanskje de vil slå datamaskinen til en zombie Er din PC en Zombie? Og hva er en Zombie Computer, uansett? [MakeUseOf Forklarer] Er din PC en Zombie? Og hva er en Zombie Computer, uansett? [MakeUseOf Forklarer] Har du noen gang lurt på hvor all Internett-spam kommer fra? Du mottar sannsynligvis hundrevis av spamfiltrede søppelposteringer hver dag. Betyr det at det er hundrevis og tusen mennesker der ute, sitter ... Les mer, som en del av en botnet for sine egne formål. Kanskje de vil stjele identiteten din Medisinsk ID-tyveri: Hvordan svindlere bruker poster til å stjele identiteten din Medisinsk ID-tyveri: Hvordan svindlere bruker poster for å stjele identiteten din Les mer ved å grave gjennom filene dine og finne personlig informasjon. Kanskje de håper å stjele BitCoins Slik bruker du Bitcoins trygt, enkelt og gratis Slik bruker du Bitcoins trygt, enkelt og gratis Les mer.

Uansett hva det er en angriper håper å oppnå, kan de ikke gjøre det hvis datamaskinen din er ødelagt. Dette, kombinert med hvor vanskelig et angrep som forårsaker fysisk skade ville være å trekke av, betyr at vi ikke sannsynlig vil se noe slikt i det hele tatt snart.

Trussel mot internett av ting?

Stuxnet ødela ikke datamaskiner - det utnyttet datamaskiner som var festet til sentrifuger, og ødela dem. På samme måte er det veldig usannsynlig at viruset forsøker å ødelegge datamaskinen, men hackere kan en dag gå etter objektene som er koblet til den. Dette er grunnen til at Internett av ting kan vise seg å være et sikkerhetsmergeri Hvorfor Internett av ting er det største sikkerhetsmardrittet Hvorfor Internett av ting er det største sikkerhetsmardrittet En dag kommer du hjem fra jobb for å oppdage at skyen er aktivert hjem sikkerhetssystem har blitt overtrådt. Hvordan kan dette skje? Med Internett av Ting (IoT), kan du finne ut den harde måten. Les mer . For eksempel: vi har allerede sett angripere opprette skadelig programvare for leketøy quadcopters. Quadcopter Malware Proves Connected Toys Er en sikkerhetsrisiko Quadcopter Malware viser at tilkoblede leker er en sikkerhetsrisiko. Vi har nylig lært at malware har blitt introdusert til en quadcopter-leke, en åpenbaring som har etterlatt seg sikkerhetsbevisste foreldre. Les mer .

Mål som disse er trolig mer sannsynlig enn datamaskinen din, i hvert fall etter min mening. Men jeg vil vite hva du synes: er du bekymret for sikkerhetsproblemer som resulterer i fysisk skade? La oss snakke om det i kommentarene nedenfor.

Image Credits: brennende laptop Via Shutterstock

In this article