压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

以色列的內(nèi)蓋夫本-古里安大學(xué)(Ben-Gurion University of the Negev) 的研究人員最近示范了一種他們命名為「Mosquito」的概念驗(yàn)證攻擊，利用喇叭或耳機(jī)從連網(wǎng)或隔離的電腦將資料外傳。

這篇名研究報(bào)告，詳細(xì)說(shuō)明了如何利用電腦的音效孔來(lái)暗中進(jìn)行資料傳輸。這項(xiàng)技巧是將接收端的音訊輸出孔轉(zhuǎn)換成輸入孔，然后將喇叭當(dāng)成麥克風(fēng)使用。今日的音效晶片大多具備插孔轉(zhuǎn)換的功能，只需透過(guò)軟體設(shè)定就能達(dá)成。針對(duì)這項(xiàng)實(shí)驗(yàn)，研究人員特別設(shè)計(jì)了一個(gè)惡意程式來(lái)將喇叭或耳機(jī)當(dāng)成麥克風(fēng)使用。兩臺(tái)機(jī)器之間的資料傳輸是透過(guò)超音波來(lái)進(jìn)行 (最遠(yuǎn)可達(dá) 9 公尺)。

除了這項(xiàng)技巧之外，這群研究人員 (Mordechai Guri、Yosef Solwicz、Andrey Daidakulov 以及 Yuval Elovici) 還開(kāi)發(fā)了其他可將隔離電腦上的資料外傳的技巧，包括：

• Odini：利用 CPU 核心所產(chǎn)生的低頻磁訊號(hào)。
• Magneto：利用磁訊號(hào)將資料從隔離的系統(tǒng)外泄至附近的智慧型手機(jī)。
• LED-it-Go：在隔離的網(wǎng)路內(nèi)利用 LED 將資料外傳。
• aIR-Jumper：利用紅外線 LED 搭配監(jiān)視攝影機(jī)與隔離的網(wǎng)路進(jìn)行遠(yuǎn)端通訊。
• BitWhisper：利用電腦 CPU/GPU 的溫度變化在鄰近的兩臺(tái)隔離系統(tǒng)之間進(jìn)行通訊。

研究人員解釋，Mosquito 不需要麥克風(fēng)。他們表示，這套方法的原理是「利用惡意程式來(lái)設(shè)定音效晶片的功能，將電腦連接的喇叭從音訊輸出裝置變成輸入裝置。

Mosquito 攻擊目前雖然還在實(shí)驗(yàn)階段，但卻也證明了沒(méi)有任何平臺(tái)或裝置能夠免于資安危險(xiǎn)，尤其是物聯(lián)網(wǎng) (IoT) 裝置。盡管這些裝置的新技術(shù)確實(shí)能夠?yàn)樯顜?lái)便利，但也存在著一些系統(tǒng)漏洞或弱點(diǎn)可能造成個(gè)人或企業(yè)資料外泄，甚至讓整個(gè)網(wǎng)路暴露于威脅。

趨勢(shì)科技前瞻威脅研究(FTR) 團(tuán)隊(duì)研究員Stephen Hilt 專門(mén)研究IoT 喇叭的安全性，他發(fā)現(xiàn)市面上兩個(gè)知名品牌的喇叭有外泄使用者資料及其他資訊的可能性，駭客可能利用這些資料來(lái)發(fā)動(dòng)進(jìn)一步攻擊。此外，還有另一個(gè)問(wèn)題是開(kāi)放的連接埠，可讓駭客經(jīng)由網(wǎng)路存取裝置和使用者資訊。這些裝置如果用在工作場(chǎng)所，那資安的風(fēng)險(xiǎn)和問(wèn)題將更加嚴(yán)重。

的確，上述兩項(xiàng)研究已經(jīng)明確告訴我們?yōu)楹伟踩员仨氁婚_(kāi)始就導(dǎo)入設(shè)計(jì)當(dāng)中，不能事后才想到，更何況在今日的情勢(shì)之下， 新的威脅很快就會(huì)成為主流。隨著 歐盟通用資料保護(hù)法 (GDPR) 即將上路，從使用者、企業(yè)、網(wǎng)路服務(wù)供應(yīng)商，到 OEM 制造商 都應(yīng)采取一套主動(dòng)且多層式的資安方法。

研究報(bào)告：https://arxiv.org/pdf/1803.03422.pdf

原文：https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits/mosquito-attack-shows-how-malware-can-exfiltrate-data-via-pc-speakers