压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　去年我們有報道過安全專家通過智能手機從運行PGP程序的計算機捕捉計算機CPU加解密時的高頻聲音“聽譯”秘鑰，趨勢科技安全實驗室也曾在今年年初的一篇文章中指出，對于需要高度數據安全保護的機器應當拆除聲卡，因為類似BadBIOS這樣的通過聲卡泄露數據的方法是可行的。

　　除了計算機硬件工作時的高頻聲音和聲卡兩個物理攻擊渠道外，不久前安全牛還曾報道以色列安全專家發明的“通過皮膚接觸獲取計算機秘鑰”，如果你認為通過皮膚接觸的攻擊威脅有限，最近以色列安全專家們又開發出了物理攻擊的的“殺手應用”——利用計算機硬件的電磁波，最要命的是安全人員還開發出了Android手機應用AirHopper，通過釣魚攻擊下載到Android用戶手機中后，可以隔空獲取未聯網電腦的鍵盤輸入、網卡、存儲卡等通訊信息，這使得結合這種新式“物理攻擊”的APT攻擊更加難以防范。同時也意味著任何一位Android手機用戶都有可能不知不覺變成被操控的“超級黑客”。

　　再問一次，您的網絡真的實現物理隔離了嗎？在陷入AirHopper制造的恐慌之前，您有必要先回顧一下安全大神Bruce Schneier給出的物理隔離十大天條。

　　以下關于AirHopper的報道來自以色列時報：

　　本古里安大學研究人員在波多黎各一場大型科技安全展會上展示的新型網絡安全問題。根據過去一年進行的黑客實驗，網絡安全研究人員莫迪凱？古里（Mordechai Guri）和尤瓦爾？伊洛維奇（Yuval Elovici）向大家展示了其研究成果：AirHopper，一款安卓手機應用。該應用可利用電腦或服務器硬件發出的電磁波竊取信息，這就意味著即使電腦完全不聯網也會遭到黑客的襲擊。

　　該應用是“高級持續性威脅”（APT）的一個案例。從廣義角度講，APT的意思是難以察覺的持續性黑客襲擊，遭受攻擊的用戶幾乎毫無招架之力，除非有人能想出辦法有效抵抗攻擊。國際信息系統審計與控制協會（ISACA）以色列分會長謝伊？贊丹尼（Shay Zandani）表示：“APT的形式多種多樣，但其共同之處在于具有極度危險性，對社會構成重大威脅，因為實施攻擊的黑客可以為所欲為，肆意破壞商業活動和政府機構。”ISACA是一個為計算機安全技術人員提供培訓和認證的國際組織，本周在以色列召開了年會。

　　即便你認為你的電腦沒有連接任何網絡，其還是能通過電腦硬件發出的電磁波或者聲波和外界設備進行連接。比如，特殊設備可利用美國國家安全局的電磁泄露防護技術（TEMPEST）從電腦或服務器電磁泄露信號中獲取信息，包括硬件如顯示器、鍵盤、網卡和儲存卡等發出的隨帶無線電或電子信號、聲音以及振動等。

　　比如，鍵盤上的每一次敲擊都將轉化成電子信號傳達至電腦處理器，經過處理后在屏幕上顯示，同時發射出電磁波。因為每一個字母各有不同，所以每一個按鍵釋放的電磁波頻率也是不同的。如果黑客能夠捕捉上述不同的頻率并對其進行重組，那么他就能準確獲得登錄網絡的用戶名和密碼信息。

　　如何通過手機利用電磁波入侵網絡？當黑客對電子郵件用戶實施釣魚式攻擊時，為避免出現敏感的安裝請求，他會先給沒有戒心的員工發送一封看似正規但實際上包含惡意軟件鏈接的郵件，隨后該惡意軟件將會偷偷地安裝到手機上。

　　一旦安裝成功，惡意軟件就開始掃描電磁波。伊洛維奇的團隊展示了如何通過電腦顯示卡和顯示屏完成這一步驟。黑客可通過上述操作建立“網絡連接”，并通過FM頻率在電腦或服務器安裝病毒軟件。病毒軟件在系統安裝后，手機就能通過FM頻率與其進行連接，竊取服務器上的信息并通過手機上的移動網絡把數據傳送給黑客。該研究團隊表示，要完成全部操作只需將手機靠近服務器即可，一到六米的距離就已足夠。

　　贊丹尼表示，幾乎沒有公司能夠應對這種突然出現的網絡攻擊。“ISACA最近的一項調查顯示，僅有15%的企業認為自己能夠應對APT，但至少有20%的企業已經遭受過襲擊。而且這僅僅是基于我們已經知道的APT案例得出的統計數據，如黑客對銀行和政府機構進行的大規模襲擊。很明顯，我們需要把‘預防措施’覆蓋到一定范圍。”

　　贊丹尼表示，ISACA的宗旨就是維護網絡安全，積極預防APT以及其他網絡安全問題。目前已經有180多個國家超過11萬的民眾通過了該協會的網絡安全防范培訓，獲得了信息系統審計（CISA）、企業信息科技管治（CGEIT）以及風險及信息系統監控（CRISC）等分會頒發的相關證書。學員在獲得證書之前需要學習一門課程，并在考試中正確回答相關問題。此外，學員還需在實際應用考察中處理網絡安全和黑客襲擊突發案件。“我們還制定了相關文件和規劃，指導信息技術部門對系統進行保護，為最壞的情況做好準備。我們還和企業和政府機構直接進行合作，為特定問題的解決開設對應課程。”贊丹尼說道。

　　古里和伊洛維奇表示，研究人員在AirHopper案例中甚至要求員工把手機放在辦公室門口，但即使那樣也不能確保萬無一失，因為手機在離電腦六距離內的地方都能捕捉到電腦的電磁波。

　　伊洛維奇表示，目前，面對這種新型黑客攻擊，除了關機外幾乎無計可施。但在當今這個時代，關機是不切實際的，他的團隊正在尋找其他解決方法。