電腦、手機(jī)都斷網(wǎng)了,還會被黑客入侵嗎?

責(zé)任編輯:editor005

作者:cindy

2015-07-21 13:47:24

摘自:FreeBuf

無論是電腦、智能手機(jī)、或者是其他的可聯(lián)網(wǎng)設(shè)備,只要連了網(wǎng)絡(luò),就意味著已經(jīng)暴露在安全威脅之中了。當(dāng)你使用電腦鍵盤時,每敲擊一下鍵盤都會產(chǎn)生一個電壓信號,黑客可以通過電壓表捕捉這些信號。

無論是電腦、智能手機(jī)、或者是其他的可聯(lián)網(wǎng)設(shè)備,只要連了網(wǎng)絡(luò),就意味著已經(jīng)暴露在安全威脅之中了。尤其是最近幾年,間諜技術(shù)和各類間諜工具發(fā)展迅速,導(dǎo)致黑客組織、情報(bào)機(jī)構(gòu)竊取情報(bào)的效率越來越高。

現(xiàn)在問題來了:如果電腦、手機(jī)都斷網(wǎng)了,還會被黑客入侵嗎?

電腦、手機(jī)都斷網(wǎng)了,還會被黑客入侵嗎?

具有極強(qiáng)安全意識的電腦專家們會對存有機(jī)密性文件的電腦進(jìn)行特殊設(shè)置,電腦會一直處在離線狀態(tài),無法連接網(wǎng)絡(luò)。這種保護(hù)數(shù)據(jù)安全的技術(shù)叫做air-gapping(氣隙系統(tǒng)),電腦會被完全隔離,不與互聯(lián)網(wǎng)以及任何其他互聯(lián)網(wǎng)設(shè)備連接。

這是目前保護(hù)機(jī)密數(shù)據(jù)最為有效的方法,銀行系統(tǒng)、軍事機(jī)密、支付系統(tǒng)等都在采用這種方法。

然而……就算這樣,也不能保證數(shù)據(jù)100%安全!即便是設(shè)備沒有聯(lián)網(wǎng),與外界完全隔離,黑客們還是有辦法竊取其中的數(shù)據(jù)。

方法一:電磁輻射間諜術(shù)

電腦、手機(jī)都斷網(wǎng)了,還會被黑客入侵嗎?

常識所知,任何操作設(shè)備(電腦、手機(jī)……)都需要耗電,沒有電力供應(yīng),設(shè)備無法正常工作。然而,只要設(shè)備在耗電就會產(chǎn)生電磁輻射;只要有輻射就可以攔截信息。美國和蘇聯(lián)已經(jīng)證實(shí)了這種技術(shù)。

卡巴斯基實(shí)驗(yàn)室解釋:

這些輻射可被用于遠(yuǎn)程記錄擊鍵次數(shù),準(zhǔn)確率相當(dāng)高。

方法二:功耗審查

電腦、手機(jī)都斷網(wǎng)了,還會被黑客入侵嗎?

既然講到了電磁輻射和電,那就再來聊聊功耗審查。安全研究員們已經(jīng)證實(shí),可以通過電量信息搜集電子產(chǎn)品的相關(guān)活動。

利用負(fù)荷監(jiān)視系統(tǒng)(Load Monitoring System )監(jiān)視電流和電壓的轉(zhuǎn)換情況,從而能更好的了解電量的消耗情況。類似這樣的系統(tǒng)已經(jīng)被電力局采用,能充分掌握各個地區(qū)的負(fù)荷和電量使用情況,還能找出耗能變化的具體原因。

日本已經(jīng)率先使用了非入侵性電器負(fù)荷監(jiān)視系統(tǒng)(通過神經(jīng)網(wǎng)絡(luò)工作),專為住宅居民設(shè)計(jì),以確定居民具體使用的是什么設(shè)備。

另外,一些醫(yī)療行業(yè)的安全專家也開發(fā)了類似的監(jiān)視系統(tǒng),通過分析電量使用情況,檢測設(shè)備中是否被注入了惡意程序。

方法三:智能手機(jī)加速計(jì)被用作鍵盤記錄器

電腦、手機(jī)都斷網(wǎng)了,還會被黑客入侵嗎?

智能手機(jī)加速計(jì)(一個追蹤手機(jī)傾斜運(yùn)動的傳感器),可被當(dāng)作鍵盤記錄器使用。如果手機(jī)和電腦放在同一桌面上,敲擊鍵盤和加速計(jì)會產(chǎn)生共振,從而計(jì)算出鍵盤輸入的信息。

這是竊取用戶擊鍵記錄的一種方法,但是客們一般不會采用這種方法,因?yàn)槠錅?zhǔn)確率比較低。

方法四:乘坐地鐵?你已經(jīng)被黑客追蹤啦!

電腦、手機(jī)都斷網(wǎng)了,還會被黑客入侵嗎?

南京大學(xué)計(jì)算機(jī)科技與技術(shù)系的三名研究員表示,利用智能手機(jī)中的加速計(jì)數(shù)據(jù)可以追蹤地鐵通勤乘客的行蹤,準(zhǔn)確率可達(dá)92%。出現(xiàn)這種情況的部分原因是訪問安卓平臺的數(shù)據(jù)并不需要獲得許可或同意。

這一研究結(jié)果非常具有威脅性,在大城市中,地鐵是大多數(shù)人選擇出行的交通方式,也就是說該問題影響范圍極廣;另外,地鐵行蹤可以推斷出乘客的其他私人信息,如日常行蹤、生活、工作的地方等,不法份子可能會對用戶的人身安全造成損害。

方法五:電腦鍵盤也是黑客入侵的一個入口

電腦、手機(jī)都斷網(wǎng)了,還會被黑客入侵嗎?

據(jù)安全研究員 Andrea Barisani 和Daniele Bianco介紹,電壓表和激光束也可以用于嗅探電腦的擊鍵次數(shù),在拉斯維加斯的Black Hat大會上詳細(xì)演示了該技術(shù)。

當(dāng)你使用電腦鍵盤時,每敲擊一下鍵盤都會產(chǎn)生一個電壓信號,黑客可以通過電壓表捕捉這些信號。電腦鍵盤使用的都是非屏蔽線,所以這些信號會傳到電腦主電纜的地線上。電壓表捕捉鍵盤產(chǎn)生的比特流(bit stream)和電壓波動,然后確定被敲擊的具體鍵。

第二個攻擊方法是激光。首先需要找到電腦桌上反光物品或者電腦反光部分的激光束,然后用接收器記錄敲擊鍵盤產(chǎn)生的共振(該過程應(yīng)用了光的反射原理,自行惡補(bǔ)知識),然后分析出擊鍵情況。

方法六:利用無線電信號和手機(jī)截獲機(jī)密信息

電腦、手機(jī)都斷網(wǎng)了,還會被黑客入侵嗎?

在某些情況下,鍵盤記錄器也無法獲得電腦上存儲的數(shù)據(jù)??ò退够鶎?shí)驗(yàn)室表示,即便設(shè)備沒聯(lián)網(wǎng),還是可以利用一些惡意程序感染目標(biāo)計(jì)算機(jī)。比如之前的震網(wǎng)蠕蟲,它就成功感染了某些重要基礎(chǔ)設(shè)施的電腦。一旦目標(biāo)計(jì)算機(jī)感染了惡意程序,就開始執(zhí)行間諜工作,然后通過物理媒介泄露機(jī)密數(shù)據(jù)。

以色列的安全研究員還開發(fā)出了一種新的竊聽軟件,可以調(diào)整不同計(jì)算機(jī)硬件發(fā)出的電磁無線信號。

方法七:電腦散發(fā)的熱量

電腦、手機(jī)都斷網(wǎng)了,還會被黑客入侵嗎?

存有機(jī)密文件的電腦經(jīng)常會被放在一個密封良好的房間內(nèi),并且與外部網(wǎng)絡(luò)完全隔離,即便防范措施做的如此之好,黑客們還是利用上述方法訪問機(jī)密數(shù)據(jù)。

以色列本-古里安大學(xué)的研究人員研究出一種僅使用電腦散熱以及內(nèi)置熱傳感器就可以從裝有氣隙系統(tǒng)的電腦中獲取數(shù)據(jù)的方法。通過該方法,黑客可以對其附近或者已經(jīng)控制的電腦和數(shù)據(jù)傳輸網(wǎng)絡(luò)進(jìn)行攻擊,獲取其密碼和保護(hù)密鑰。除此之外,黑客還可以通過傳輸網(wǎng)絡(luò)對其他具有相同熱量并且使用相同熱傳感器的系統(tǒng)發(fā)送惡意命令。

該方法的缺點(diǎn)是,竊取進(jìn)程緩慢,不能大規(guī)模的傳輸數(shù)據(jù)。

方法八:透過厚重的鋼鐵障礙物訪問數(shù)據(jù)

你以為將含有機(jī)密數(shù)據(jù)的電腦放在完全隔離的房間,并且與網(wǎng)絡(luò)不連接就很安全嗎?數(shù)據(jù)就不會泄露嗎?當(dāng)然不是,因?yàn)槌暡夹g(shù)還是可以將敏感數(shù)據(jù)泄露出去。

視頻演示

Tristan Lawry博士開發(fā)了一種新的間諜裝置,即使有很厚的固體鋼鐵障礙物,還是可以高效的傳輸數(shù)據(jù)。這是一項(xiàng)極為隱秘的技術(shù),已被英國情報(bào)機(jī)構(gòu)采用。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號