-
-
电脑、手机都断网了,还会被黑客入侵吗?
-
发表于: 2015-7-21 21:12 2017
-
新闻地址http://www.freebuf.com/news/72768.html
新闻时间2015-07-21
正文
无论是电脑、智能手机、或者是其他的可联网设备,只要连了网络,就意味着已经暴露在安全威胁之中了。尤其是最近几年,间谍技术和各类间谍工具发展迅速,导致黑客组织、情报机构窃取情报的效率越来越高。
现在问题来了:如果电脑、手机都断网了,还会被黑客入侵吗?
具有极强安全意识的电脑专家们会对存有机密性文件的电脑进行特殊设置,电脑会一直处在离线状态,无法连接网络。这种保护数据安全的技术叫做air-gapping(气隙系统),电脑会被完全隔离,不与互联网以及任何其他互联网设备连接。
这是目前保护机密数据最为有效的方法,银行系统、军事机密、支付系统等都在采用这种方法。
然而……就算这样,也不能保证数据100%安全!即便是设备没有联网,与外界完全隔离,黑客们还是有办法窃取其中的数据。
方法一:电磁辐射间谍术
常识所知,任何操作设备(电脑、手机……)都需要耗电,没有电力供应,设备无法正常工作。然而,只要设备在耗电就会产生电磁辐射;只要有辐射就可以拦截信息。美国和苏联已经证实了这种技术。
卡巴斯基实验室解释:
这些辐射可被用于远程记录击键次数,准确率相当高。
方法二:功耗审查
既然讲到了电磁辐射和电,那就再来聊聊功耗审查。安全研究员们已经证实,可以通过电量信息搜集电子产品的相关活动。
利用负荷监视系统(Load Monitoring System )监视电流和电压的转换情况,从而能更好的了解电量的消耗情况。类似这样的系统已经被电力局采用,能充分掌握各个地区的负荷和电量使用情况,还能找出耗能变化的具体原因。
日本已经率先使用了非入侵性电器负荷监视系统(通过神经网络工作),专为住宅居民设计,以确定居民具体使用的是什么设备。
另外,一些医疗行业的安全专家也开发了类似的监视系统,通过分析电量使用情况,检测设备中是否被注入了恶意程序。
方法三:智能手机加速计被用作键盘记录器
智能手机加速计(一个追踪手机倾斜运动的传感器),可被当作键盘记录器使用。如果手机和电脑放在同一桌面上,敲击键盘和加速计会产生共振,从而计算出键盘输入的信息。
这是窃取用户击键记录的一种方法,但是客们一般不会采用这种方法,因为其准确率比较低。
方法四:乘坐地铁?你已经被黑客追踪啦!
南京大学计算机科技与技术系的三名研究员表示,利用智能手机中的加速计数据可以追踪地铁通勤乘客的行踪,准确率可达92%。出现这种情况的部分原因是访问安卓平台的数据并不需要获得许可或同意。
这一研究结果非常具有威胁性,在大城市中,地铁是大多数人选择出行的交通方式,也就是说该问题影响范围极广;另外,地铁行踪可以推断出乘客的其他私人信息,如日常行踪、生活、工作的地方等,不法份子可能会对用户的人身安全造成损害。
方法五:电脑键盘也是黑客入侵的一个入口
据安全研究员 Andrea Barisani 和Daniele Bianco介绍,电压表和激光束也可以用于嗅探电脑的击键次数,在拉斯维加斯的Black Hat大会上详细演示了该技术。
当你使用电脑键盘时,每敲击一下键盘都会产生一个电压信号,黑客可以通过电压表捕捉这些信号。电脑键盘使用的都是非屏蔽线,所以这些信号会传到电脑主电缆的地线上。电压表捕捉键盘产生的比特流(bit stream)和电压波动,然后确定被敲击的具体键。
第二个攻击方法是激光。首先需要找到电脑桌上反光物品或者电脑反光部分的激光束,然后用接收器记录敲击键盘产生的共振(该过程应用了光的反射原理,自行恶补知识),然后分析出击键情况。
方法六:利用无线电信号和手机截获机密信息
在某些情况下,键盘记录器也无法获得电脑上存储的数据。卡巴斯基实验室表示,即便设备没联网,还是可以利用一些恶意程序感染目标计算机。比如之前的震网蠕虫,它就成功感染了某些重要基础设施的电脑。一旦目标计算机感染了恶意程序,就开始执行间谍工作,然后通过物理媒介泄露机密数据。
以色列的安全研究员还开发出了一种新的窃听软件,可以调整不同计算机硬件发出的电磁无线信号。
方法七:电脑散发的热量
存有机密文件的电脑经常会被放在一个密封良好的房间内,并且与外部网络完全隔离,即便防范措施做的如此之好,黑客们还是利用上述方法访问机密数据。
以色列本-古里安大学的研究人员研究出一种仅使用电脑散热以及内置热传感器就可以从装有气隙系统的电脑中获取数据的方法。通过该方法,黑客可以对其附近或者已经控制的电脑和数据传输网络进行攻击,获取其密码和保护密钥。除此之外,黑客还可以通过传输网络对其他具有相同热量并且使用相同热传感器的系统发送恶意命令。
该方法的缺点是,窃取进程缓慢,不能大规模的传输数据。
方法八:透过厚重的钢铁障碍物访问数据
你以为将含有机密数据的电脑放在完全隔离的房间,并且与网络不连接就很安全吗?数据就不会泄露吗?当然不是,因为超声波技术还是可以将敏感数据泄露出去。
视频演示
http://v.qq.com/iframe/player.html?vid=j0160fq6822&tiny=0&auto=0
新闻时间2015-07-21
正文
无论是电脑、智能手机、或者是其他的可联网设备,只要连了网络,就意味着已经暴露在安全威胁之中了。尤其是最近几年,间谍技术和各类间谍工具发展迅速,导致黑客组织、情报机构窃取情报的效率越来越高。
现在问题来了:如果电脑、手机都断网了,还会被黑客入侵吗?
具有极强安全意识的电脑专家们会对存有机密性文件的电脑进行特殊设置,电脑会一直处在离线状态,无法连接网络。这种保护数据安全的技术叫做air-gapping(气隙系统),电脑会被完全隔离,不与互联网以及任何其他互联网设备连接。
这是目前保护机密数据最为有效的方法,银行系统、军事机密、支付系统等都在采用这种方法。
然而……就算这样,也不能保证数据100%安全!即便是设备没有联网,与外界完全隔离,黑客们还是有办法窃取其中的数据。
方法一:电磁辐射间谍术
常识所知,任何操作设备(电脑、手机……)都需要耗电,没有电力供应,设备无法正常工作。然而,只要设备在耗电就会产生电磁辐射;只要有辐射就可以拦截信息。美国和苏联已经证实了这种技术。
卡巴斯基实验室解释:
这些辐射可被用于远程记录击键次数,准确率相当高。
方法二:功耗审查
既然讲到了电磁辐射和电,那就再来聊聊功耗审查。安全研究员们已经证实,可以通过电量信息搜集电子产品的相关活动。
利用负荷监视系统(Load Monitoring System )监视电流和电压的转换情况,从而能更好的了解电量的消耗情况。类似这样的系统已经被电力局采用,能充分掌握各个地区的负荷和电量使用情况,还能找出耗能变化的具体原因。
日本已经率先使用了非入侵性电器负荷监视系统(通过神经网络工作),专为住宅居民设计,以确定居民具体使用的是什么设备。
另外,一些医疗行业的安全专家也开发了类似的监视系统,通过分析电量使用情况,检测设备中是否被注入了恶意程序。
方法三:智能手机加速计被用作键盘记录器
智能手机加速计(一个追踪手机倾斜运动的传感器),可被当作键盘记录器使用。如果手机和电脑放在同一桌面上,敲击键盘和加速计会产生共振,从而计算出键盘输入的信息。
这是窃取用户击键记录的一种方法,但是客们一般不会采用这种方法,因为其准确率比较低。
方法四:乘坐地铁?你已经被黑客追踪啦!
南京大学计算机科技与技术系的三名研究员表示,利用智能手机中的加速计数据可以追踪地铁通勤乘客的行踪,准确率可达92%。出现这种情况的部分原因是访问安卓平台的数据并不需要获得许可或同意。
这一研究结果非常具有威胁性,在大城市中,地铁是大多数人选择出行的交通方式,也就是说该问题影响范围极广;另外,地铁行踪可以推断出乘客的其他私人信息,如日常行踪、生活、工作的地方等,不法份子可能会对用户的人身安全造成损害。
方法五:电脑键盘也是黑客入侵的一个入口
据安全研究员 Andrea Barisani 和Daniele Bianco介绍,电压表和激光束也可以用于嗅探电脑的击键次数,在拉斯维加斯的Black Hat大会上详细演示了该技术。
当你使用电脑键盘时,每敲击一下键盘都会产生一个电压信号,黑客可以通过电压表捕捉这些信号。电脑键盘使用的都是非屏蔽线,所以这些信号会传到电脑主电缆的地线上。电压表捕捉键盘产生的比特流(bit stream)和电压波动,然后确定被敲击的具体键。
第二个攻击方法是激光。首先需要找到电脑桌上反光物品或者电脑反光部分的激光束,然后用接收器记录敲击键盘产生的共振(该过程应用了光的反射原理,自行恶补知识),然后分析出击键情况。
方法六:利用无线电信号和手机截获机密信息
在某些情况下,键盘记录器也无法获得电脑上存储的数据。卡巴斯基实验室表示,即便设备没联网,还是可以利用一些恶意程序感染目标计算机。比如之前的震网蠕虫,它就成功感染了某些重要基础设施的电脑。一旦目标计算机感染了恶意程序,就开始执行间谍工作,然后通过物理媒介泄露机密数据。
以色列的安全研究员还开发出了一种新的窃听软件,可以调整不同计算机硬件发出的电磁无线信号。
方法七:电脑散发的热量
存有机密文件的电脑经常会被放在一个密封良好的房间内,并且与外部网络完全隔离,即便防范措施做的如此之好,黑客们还是利用上述方法访问机密数据。
以色列本-古里安大学的研究人员研究出一种仅使用电脑散热以及内置热传感器就可以从装有气隙系统的电脑中获取数据的方法。通过该方法,黑客可以对其附近或者已经控制的电脑和数据传输网络进行攻击,获取其密码和保护密钥。除此之外,黑客还可以通过传输网络对其他具有相同热量并且使用相同热传感器的系统发送恶意命令。
该方法的缺点是,窃取进程缓慢,不能大规模的传输数据。
方法八:透过厚重的钢铁障碍物访问数据
你以为将含有机密数据的电脑放在完全隔离的房间,并且与网络不连接就很安全吗?数据就不会泄露吗?当然不是,因为超声波技术还是可以将敏感数据泄露出去。
视频演示
http://v.qq.com/iframe/player.html?vid=j0160fq6822&tiny=0&auto=0
赞赏
看原图
赞赏
雪币:
留言: