計算機斷網(wǎng)就安全了?
責編:admin |2014-11-05 15:51:00為了保護諸如金融類的敏感信息,許多公司和政府機構(gòu)都使用了絕對安全的計算機系統(tǒng),這里所說的絕對安全其實就是讓計算機系統(tǒng)隔絕網(wǎng)絡(luò)。然而,讓計算機斷網(wǎng)就能做到真正安全嗎?
近日,以色列班古里昂大學(xué)網(wǎng)絡(luò)安全實驗室的安全研究員發(fā)現(xiàn)了一個可竊聽隔絕網(wǎng)絡(luò)計算機的技術(shù)。
利用無線電信號竊取用戶數(shù)據(jù)
研究人員開發(fā)了一個處于概念證明階段惡意軟件,它可以滲透到一個封閉的網(wǎng)絡(luò)中去竊取數(shù)據(jù)。即使這臺電腦一直處于隔絕網(wǎng)絡(luò)與無線WIFI的狀態(tài),攻擊者只需利用手機的FM無線電信號即可滲透并竊取信息。
班古里昂大學(xué)的教授YuvalElovici和研究員MordechaiGuri在第九屆的IEEE國際惡意與垃圾軟件大會( InternationalConference on Malicious and Unwanted Software)上展示了這一研究成果。該項新技術(shù)被命名為空中旅行者(AirHopper),它的基本原理是利用一個鍵盤記錄程序來追蹤電腦或手機上輸入的信息。
AirHopper是一種特殊類型的鍵盤記錄器,它使用無線電頻率傳輸計算機數(shù)據(jù)。
AirHopper是怎樣工作的?
這項技術(shù)主要是通過FM無線接收器來工作,大致工作流程是:攔截斷網(wǎng)計算機的監(jiān)控設(shè)備或顯示器上發(fā)出的無線電信號→分析電信號并捕獲敲擊鍵盤的次數(shù)→轉(zhuǎn)換成文本格式。
技術(shù)全新但仍有缺陷
這是一項全新的技術(shù),在某些方面上來看它還有些缺陷。例如這些文本和二進制信息只能在7米以內(nèi)而且還要在有效的FM帶寬(13-60節(jié)/秒)內(nèi)才能收集得到。
盡管受這些條件的限制,但也足以讓攻擊者竊取到密碼。為了獲得私密數(shù)據(jù),攻擊者會使用隱身模式的AirHopper去入侵某個工作人員的手機,然后再把捕獲到的數(shù)據(jù)傳輸出去。
AirHopper技術(shù)由班古里昂大學(xué)發(fā)明,其研究人員稱考慮到這一技術(shù)可能會被惡意組織利用,所以現(xiàn)在公布該項技術(shù)是想讓大家討論如何降低AirHopper所帶來的風(fēng)險。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧