游客

窃取敏感信息新招数:将硬盘闪烁和耳机变成突破口

游客 2017-02-27 14:05:06    201020 次浏览

窃取敏感信息新招数:将硬盘闪烁和耳机变成突破口

黑客们通常都神通广大,但它们攻破严密的防御多数还是靠代码这一武器,不过现在有一批大牛要上天了,他们居然能从台式机上闪烁的 LED 灯搜集到敏感信息。

借助能“偷数据”的无人机,研究人员录下了电脑上闪烁的 LED 灯,这些闪烁在他们手中成了摩尔斯电码,借助这些看似无规律的闪烁,研究人员们成功拿到了电脑隐藏的秘密。

据悉,发现这一“惊天秘密”的是来自以色列本·古里安大学的一个研究团队。

窃取敏感信息新招数:将硬盘闪烁和耳机变成突破口

“我们发现硬盘上的 LED 指示灯是个很好的突破口,它每秒最多能闪烁 6000 次。因此,黑客可以借助这些闪烁远程获取数据,数据传输速度虽然不快,但半小时就能传输 1MB。有时候,1MB 的敏感信息就能产生巨大的破坏了。”本·古里安大学网络安全研究中心的 Mordechai Guri 博士说道。

不过,他们也敬告一些不安好心的人,想通过这种方式黑掉别人的电脑并不容易,拿无人机录下电脑上 LED 灯的闪烁连个开胃菜都算不上。因为攻击者首先要通过 USB 或 SD 卡将恶意软件植入目标系统,这样无人机才能搜集到有效信息。

当然,并无恶意的研究人员还给“利矛”准备了“坚盾”,他们专门设计了应对此类攻击的策略,通过这些安全措施,带有敏感信息的计算机系统可以在互联网上隐形。

Guri 博士和他的同事设计了一个名为“气隙”的防御方式,它能让敏感的计算机彻底与互联网断开,让黑客们通过 LED 灯闪烁获取敏感信息的企图彻底破产。

“不过,一旦攻击者在你的系统中找到了立足点,即使你的电脑从未连过互联网,恶意软件依然能将敏感数据传递出去。”Guri 博士补充道。

该大学的另一个团队还发现了另一种奇葩的攻击方式,黑客居然能通过电脑耳机进行渗透。通过代码修改,即使用户的耳机插在输出端,黑客也能拿到敏感录音。

据悉,该团队曾在 20 英尺外成功拿到了敏感的录音信息,不过这种方式也不简单,因为录音是将空气中的震动转制成电磁信号才得来的。

Via. Telegraph

内容加载中