<kbd id="aceqk"><blockquote id="aceqk"><s id="aceqk"></s></blockquote></kbd><cite id="aceqk"></cite><tt id="aceqk"><span id="aceqk"><samp id="aceqk"></samp></span></tt>

<cite id="aceqk"><span id="aceqk"></span></cite>
<tt id="aceqk"><span id="aceqk"></span></tt>
  • <rt id="aceqk"></rt>
  • <tt id="aceqk"><span id="aceqk"></span></tt>
      1. <cite id="aceqk"><span id="aceqk"></span></cite>
        <cite id="aceqk"></cite>
        <rt id="aceqk"><optgroup id="aceqk"></optgroup></rt>
      2. 網絡安全雜談
        您的當前位置: 首頁網絡安全雜談 ≡ 正文
        網絡安全雜談

        以色列尖端諜戰術:靠調節屏幕亮度竊取機密

        編輯:時間:2020/03/13點擊數:

        說起以色列,先進的網絡技術是其宗教與戰爭之外的第三大標簽。而在全網熱議思科漏洞危及所有設備時,以色列技術精英們悄無聲息地亮出了一記諜戰級狠招:亮度竊密術。

        “亮度竊密術”正如其名,是指黑客通過改變計算機屏幕亮度的方式竊取敏感數據。當然,要執行這種神奇的技術,需要提前在目標設備上植入惡意軟件。氣隙系統(air-gapped)是指將計算機設備與互聯網以及任何連接到互聯網上的設備進行隔離的一種技術設備,主要用于軍事機密網絡、零售商處理信用卡和借記卡的支付網絡,以及工業控制系統中的關鍵基礎設施運營。亮度竊密正是在此類設備上植入了特定的惡意軟件。

        從技術原理上來看,亮度竊密術的實現可分為兩步,首先是不被察覺的情況下通過調節屏幕亮度呈現信息,下一步就是通過攝像頭將敏感信息成功傳送出去。

        這不由令人聯想到了手電筒打摩斯密碼,只不過計算機屏幕亮度形成的“光通道”雖然真實存在,卻微弱到人眼不可見。

        首先將收集到的敏感數據轉化為“ 1”和“ 0”信號數據流,然后根據數據流來改變計算機LCD屏幕的RGB顏色,以亮度的明暗進行傳遞,但由于調節RGB色值的變化微乎其微,并且明暗變化頻率與屏幕刷新頻率也非常相近,雙重作用下肉眼根本無從察

        既然人眼看不見,竊密者就能毫不費力地將目標計算機上包括文件、圖像、加密密鑰和密碼等在內的任意敏感數據,盡數以類似電碼的形式發送出去。只要入侵攝像頭拍攝目標計算機顯示視頻,就能完整的收集屏幕亮度變換中暗藏的數據流。

        為何不操控攝像頭直接拍攝目標計算機操作桌面?一是屏幕亮度信號傳輸遠,獲取信息比鏡頭畫面更精準;二是該技術竊取的信息并非單純桌面呈現內容,多數是設備存儲中的內容。

        亮度竊密術安全隱憂

        1、加密式數據竊密。亮度竊密術的出現,的確是非聯網計算機領域的突破與創新,但不容忽視的是,潛在的攻擊者極可能借此瞄準非聯網設備,進行加密式隱形數據竊密。使用非聯網設備的機構,多數是高級別保密單位,威脅直指政府、科研機構等高價值目標。

        2、難防技術武器化。眾所周知,與以色列網絡作戰部隊齊名的軍學研體系,是其網絡安全技術引領全球的關鍵。這也就意味著,當一項新技術出現時,極可能被迅速應用于軍事等各領域實踐中。

        另據報道,以色列本古里安(Ben Gurion)大學的研究人員還研究出了一種名為BitWhisper的新型網絡攻擊方式,利用計算機內置的熱傳感器發送指令給氣隙系統從中獲取數據,可稱作溫度竊密術。其實現條件也需將特定的惡意軟件植入氣隙系統與控制機,但目前其數據傳輸率較低,且兩臺機器距離不能過遠。

        隨著物聯網設備的普及,物聯網暖風系統或可遠程控制的傳真機都可能成為新型網絡攻擊跳板。

        Copyright ? 2019-2021.  南京農業大學信息化建設中心  All rights reserved.
        地址:中國南京衛崗1號  郵編:210095  電話:86-25-84396018

        ?玖玖资源站最稳定网址_资源站最稳定的资源站