栏目ID=79的表不存在(操作类型=0)
24小时咨询电话:
热门产品
联系我们

联系人:

电话:

传真:

售后:

手机:

E-mail:

地址:

用来散热的电脑电扇,也成了黑客盗取数据的目标

注:本文来自于量子位(ID:QbitAI),作者为十三,经授权发布。

网络安全、网络安全,有网络才不安全。

那么断网不就好了。

现在也不行了。万万没想到,用来散热的电脑电扇,也成了黑客盗取数据的方针。

让我们先来感触一下“作案”的进程吧。

下面的作业环境能够说是再“标配”不过了:主机箱、显示器、键盘……三件套齐活。

而周围放着的手机,便是“作案凶器”。

它会依据主机电扇滚动时发生的振荡,悄然无声的把文档中的内容盗取出来。

值得一提的是,上面的环境是一个气隙体系(air-gapped system)——浅显点来讲,是指将电脑放在一个物理断网的环境中,这种技能经常在高度安全需求的环境中被运用。

这便是最近来自以色列Mordechai Guri团队的新技能——AiR-ViBeR。

“与世隔绝”的安全体系也招架不住

Guri团队一直在研讨怎么从“阻隔”的环境中,盗取电脑的数据。

而这一次,他们剖析了曩昔从未研讨过的办法——振荡。

更详细点来说,便是经过计算机电扇发生的振荡,包含 CPU 电扇、 GPU 电扇,或许其他安装在机箱的电扇,来到达“黑”数据的意图。

依据Guri的介绍,植入在气隙体系上的恶意代码,能够操控电扇作业的速度。经过调理电扇的速度,攻击者能够操控电扇振荡的频率。

Air-viber 技能运用存储在气隙体系中的灵敏信息,改动电扇转速,生成一个振荡模式。然后,经过邻近的环境(如桌子)进行传达。

接下来,邻近的攻击者就能够运用智能手机中的加快传感器,把这些振荡记录下来,然后解码隐藏在振荡模式中的信息,重建从气隙体系中盗取的信息。

而搜集这些振荡也有2种办法。

假如攻击者能够实践进入气隙网络,他们就能够把自己的智能手机放在气隙体系邻近的桌子上,搜集定向振荡,而不用触摸电脑。

假如攻击者无法拜访气隙网络,那么攻击者能够感染方针公司员工的智能手机。这些设备就能够替代攻击者,感触来自电扇的振荡。

Guri着重说,第二种搜集振荡的办法是完全可能的,由于现代智能手机加快传感器,能够被任何应用程序拜访,不需求用户的答应。

专业“盗取”高难数据五载有余

其实,这不是Guri团队第一次测验在气隙体系中盗取数据。

在曩昔的五年时间里,团队一直在测验运用各式各样的办法,在不被发现的情况下,将数据从“与世隔绝”的计算机发送到外部国际。

盗取的办法也是“形形色色”。

有经过硬盘驱动器LED的:

有经过USB线的:

请输入图说

还有经过本地GPU的:

完了?并没有!

“是时分展示真实的技能了!”——请赏识下图中的研讨列表:

One More Thing

或许你会忧虑:连在高度安全环境下,都能有这么多办法盗取数据,并且还能“隔空取物”,是不是太不安全了?

不用太忧虑。

尽管像AiR-ViBeR这样的技能具有十分大的“隐蔽性”,可是速度相对来说是十分慢的。

经过振荡,数据只能以每秒0.5比特的低速度外泄……

若是以这种速度来盗取数据,是适当不现实的。

此外,普通用户更不需求忧虑像AiR-ViBeR这样的技能,究竟我们衔接的互联网……它的危险性更大。

不过,那些在高度安全环境下作业的管理员们,可要留意一下了……

参阅链接:

https://www.zdnet.com/article/academics-steal-data-from-air-gapped-systems-using-pc-fan-vibrations/

论文地址:

https://arxiv.org/abs/2004.06195v1

创建时间:2020-05-06 11:32:57 - 来源:凤凰彩票平台手机版 - 浏览:
主营产品:网站建设优化