日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
邊信道攻擊新花樣:硬盤LED燈也會(huì)泄漏你的信息

你可能從未想過(guò),有一天硬盤指示燈也會(huì)出賣你的信息…

創(chuàng)新互聯(lián)建站是一家專注于做網(wǎng)站、成都網(wǎng)站制作與策劃設(shè)計(jì),興隆臺(tái)網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)建站做網(wǎng)站,專注于網(wǎng)站建設(shè)10余年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:興隆臺(tái)等地區(qū)。興隆臺(tái)做網(wǎng)站價(jià)格咨詢:18982081108

很多時(shí)候人們會(huì)把存儲(chǔ)機(jī)密信息或者承載關(guān)鍵設(shè)備運(yùn)行的系統(tǒng)進(jìn)行物理隔離來(lái)確保安全。然而道高一尺,魔高一丈,攻擊者總會(huì)想出辦法進(jìn)行針對(duì)性的破解竊密,比如之前就有過(guò)利用風(fēng)扇或硬盤的噪音來(lái)將信息發(fā)送到附近的智能手機(jī)的攻擊案例。

最近,來(lái)自以色列本-古里安大學(xué)的一項(xiàng)實(shí)驗(yàn)顯示,硬盤的LED指示燈竟然也可以被黑客利用!這些指示燈本來(lái)是設(shè)計(jì)以顯示硬盤的工作狀態(tài)的…恭喜邊信道攻擊(查看之前的報(bào)道)家族又添一新成員!

又一種有趣的邊信道攻擊

這些極富創(chuàng)意的研究人員最先是發(fā)現(xiàn)他們可以通過(guò)惡意程序控制LED指示燈閃爍二進(jìn)制的信號(hào),一些小型的硬盤LED甚至可以做到每秒閃6000次。這些信號(hào)可以搭載4000bps的數(shù)據(jù)——足夠傳遞密碼、密鑰和文件了。除了滿足傳輸速率的要求,他們研制的惡意程序還可以控制LED循環(huán)閃爍,確保接收者沒(méi)有遺漏任何信息。

而且這么做的另一個(gè)好處是——低調(diào)。本來(lái)在用戶使用電腦時(shí),無(wú)論是訪問(wèn)硬盤做讀或?qū)懙牟僮鳎脖P指示燈閃爍都是一件很正常的事情。這點(diǎn)比起那些依靠屏幕或者鍵盤燈來(lái)打信號(hào)的手段可要先進(jìn)多了。主導(dǎo)本次實(shí)驗(yàn)的Mordechai Guri如此評(píng)價(jià):“硬盤的LED閃爍是很常見(jiàn)的事,受害者一般并不會(huì)多加懷疑?!?/p>

那么如何接收LED閃出來(lái)的信號(hào)呢?一般來(lái)說(shuō)一個(gè)攝像頭或者光學(xué)傳感器就能解決問(wèn)題。在本次試驗(yàn)中,他們選取了無(wú)人機(jī)作為接收信號(hào)的手段,使得他們可以在建筑外20米處讀出信號(hào)。要是有光學(xué)變焦鏡頭,可接收信號(hào)的范圍還會(huì)更遠(yuǎn)。

不過(guò)要黑客真的把這種手段落實(shí)在操作上,恐怕也不是一件易事。首先黑客需要設(shè)計(jì)出能控制LED燈的程序(規(guī)律性讀寫硬盤),其次還要想辦法進(jìn)入到物理隔離的環(huán)境,把惡意程序安裝到設(shè)備上(社工!)。雖說(shuō)通過(guò)USB或者SD卡就可以做到這件事,可問(wèn)題是,都重要到需物理隔離了,還會(huì)無(wú)人把守嗎?

而且,就算黑客克服了重重困難成功做到了以上幾步,具體到信號(hào)接收上,可能又面臨一些問(wèn)題。這里先不談手法,無(wú)論是選擇通過(guò)黑掉建筑里的監(jiān)控?cái)z像頭來(lái)接收信號(hào),還是放一架無(wú)人機(jī)去接收信號(hào)(就如同本次試驗(yàn)中選取的辦法)——都很好很酷炫。但是,這又如何呢?畢竟往指示燈上貼一塊膠布就能解決問(wèn)題…抑或是按照研究人員的建議,干脆不要把指示燈的線插到主板上。

物理隔離

其實(shí)早在近十年之前,大名鼎鼎的震網(wǎng)病毒(Stuxnet)和Agent.btz蠕蟲病毒就已經(jīng)證明了物理隔離并不是對(duì)關(guān)鍵信息一勞永逸的保存方式——即使是伊朗濃縮鈾設(shè)施這樣絕對(duì)機(jī)密的環(huán)境下,仍然會(huì)有要對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行更新替換的時(shí)候——交互就意味著入侵的可能,哪怕這種入侵僅能通過(guò)U盤或局域網(wǎng)進(jìn)行。

事實(shí)上,現(xiàn)在能用來(lái)在物理隔離環(huán)境下傳遞出信息的方法可太多了,從以電磁波為載體進(jìn)行數(shù)據(jù)傳送到聲音甚至熱能信號(hào)技術(shù)應(yīng)有盡有——當(dāng)然了,其中有相當(dāng)一部分就是本-古里安大學(xué)的這幫人折騰出來(lái)的。不過(guò)比起這些手段來(lái),用LED傳輸數(shù)據(jù)對(duì)接收距離的限制就要小得多了。


新聞標(biāo)題:邊信道攻擊新花樣:硬盤LED燈也會(huì)泄漏你的信息
本文網(wǎng)址:http://www.dlmjj.cn/article/djidipc.html