Как обнаруживать сложные квантовые атаки со стороны АНБ

детектировать-ск-квант-вставка-атакаВ прошлом разоблачитель Эдвард Сноуден разоблачал многочисленные хакерские операции, проводимые разведывательным агентством США АНБ. Из всех этих методов есть один конкретный метод, который стоит над другим. Квантовая Вставка, техника взлома «человек на стороне», теперь известна своей сложностью и скрытностью. Наряду с АНБ, его британский коллега GCHQ использует Quantum Insert для взлома систем, которые труднодоступны и внедряют в них вредоносные коды и вредоносные программы.

Что такое квантовая вставка?

Как говорилось ранее, Quantum Insert полезна для атак на системы, недоступные для фишинговых атак. Всякий раз, когда вы получаете доступ к определенной веб-странице, злоумышленник будет прослушивать трафик. Затем злоумышленник взломает и создает поддельную версию страницы, прежде чем откликнется настоящая страница.

Теперь поддельная веб-страница собирает информацию для входа в систему и распространяет вредоносное ПО в вашу систему без вашего ведома.

Кто может начать атаку Quantum Insert?

Чтобы нацелить кого-либо с помощью Quantum Insert, атакующий должен быть достаточно близко к цели. Злоумышленник может запустить такие атаки, находясь у вашего интернет-провайдера или внутри вашей сети. Такой доступ требует авторитетных полномочий, которые не имеют большого значения для спонсируемых правительством организаций и разведывательных служб.

Как часто АНБ использует Quantum Insert?

С помощью этой сложной технологии Quantum Insert АНБ внедрило вредоносный контент в 300 компьютеров со всего мира.

Quantum Insert успешно использовалась NSA и GCHQ в прошлом в различных случаях. Его использовали против сотрудников Belgacom, бельгийской телекоммуникационной компании и ОПЕК, Организации стран-экспортеров нефти.

Вот реальные новости — Как остановить атаку Quantum Insert?

Теперь нидерландская охранная компания Fox-IT разработала способ борьбы с атакой Quantum Insert. «Мы хотели лучше понять, что такое Quantum Insert. Мы предоставляем услуги мониторинга для наших клиентов и хотели определить, являются ли они жертвами Quantum Insert », — сказал Джуст Биджл, менеджер по продуктам компании.

Fox-IT создала контролируемую среду и протестировала системы на предмет атаки Quantum Insert. Затем они посмотрели и изучили характеристики сети, чтобы увидеть, обнаруживается ли атака.

Подвох при обнаружении атаки на Quantum Insert заключается в анализе содержимого карманов с содержимым, получаемых браузером после запроса GET. Будет два пакета: один от источника злоумышленника и другой от законного источника. Во время атаки NSA, поддельный пакет вставляется в браузер, так как он имеет тот же порядковый номер (но разную полезную нагрузку).

Даже если поддельный пакет будет иметь тот же порядковый номер, будет существенная разница. Исследователи из Fox-IT изучили ту же разницу.

Вы можете прочитать их сообщение в блоге, где они опубликовали другие аномалии, чтобы узнать больше об обнаружении квантовой вставки. Также приведены ссылки на репозиторий GitHub, чтобы показать вам, как они выполняли атаки Quantum Insert и обнаруживали их. Посетите следующую ссылку для того же.

Оставайтесь анонимными с этими услугами VPN

Ссылка на основную публикацию