带有恶意软件。不要从您不信任的网站上安装软件。确保您的计算机是最新的,已修补的,并且所有安装的软件都在运行最新更新。不要打开任何看起来可疑的附件,无论是谁将它们发送给您。确保您已安装了最新的防病毒系统。这类事情。
随着Internet访问,电子邮件和无线技术的日渐普及,我们必须进行调整以使自己免受恶意软件和黑客的攻击。随着每一种新威胁的出现,我们公认的智慧就会更新。
考虑到这一点,您可能想知道下一步的逻辑步骤是分发恶意软件和破坏计算机性能吗?如果我告诉您可以远程破坏未连接到网络的计算机怎么办?而且,从良好的角度来看,如果我告诉您该恶意软件是通过不太可能的计算机扬声器和麦克风传播的,该怎么办?
您可能认为我非常生气,但实际上比您想像的要多。这就是为什么。
BadBIOS
Dragos Ruiu是加拿大的计算机安全分析师和黑客。在他的职业生涯中,他曾为多家IT巨头服务,其中包括惠普和Sourcefire,后者最近被卖给了美国网络巨头思科。他是不列颠哥伦比亚省温哥华臭名昭著的Pwn2Own黑客大赛的幕后黑手,那里有安全意识的人搜寻流行的Web浏览器,手机操作系统和操作系统中的严重漏洞。毋庸置疑,这是一个拥有卓越计算机安全性血统的人。
三年前,他注意到了一些麻烦。他的Macbook Air(运行新安装的OS X副本)自发更新了固件。更麻烦的是,当他尝试从DVD-ROM引导时,他的机器拒绝了。他开始注意到未经他的指示就删除和更新了数据和配置文件。
在接下来的几个月中,德拉戈斯注意到了许多其他事件,这些事件只能被描述为莫名其妙。运行众所周知的安全OpenBSD系统的机器意外地开始修改其设置,同样没有Dragos的指示或鼓动。他开始注意到从删除了网络和蓝牙卡的计算机上广播的流量,否则将是不可能的。
在接下来的三年中,尽管他做了更好的努力,但这些感染继续困扰着德拉戈斯的实验室。即使将计算机擦干净,删除其网络功能并安装新的操作系统,它也将恢复到以前的可疑行为。
Dragos费力地记录了他对该恶意软件Facebook和Twitter的研究。
研究
迈克尔·汉斯帕赫(Michael Hanspach)和迈克尔·格茨(Michael Goetz)是两位著名的德国学术中心弗劳恩霍夫协会(Fraunhofer Society)的两名研究人员,负责应用研究的发展。在2013年11月的《通信学报》上,他们发表了一篇名为“空中的隐蔽声网格网络"的学术论文。
本文讨论了Dragos Ruiu可能发现的一些技术,包括恶意软件如何在“空气间隙"中传播。他们的研究攻击了以前关于隔离受感染计算机如何通过复制Ruiu在实验室中看到的内容来确保网络安全的理解。
使用现成的计算机和声音通信,他们能够桥接多台计算机,然后将它们变成一个临时网络,可以通过多个跃点传输数据。他们甚至使用这项有趣的技术来作为按键记录器,将击键传输到多个房间的攻击者,每个按键都通过多个房间以及大多数现代笔记本电脑上的扬声器和麦克风进行传输。
Hanspach和Goetz的研究依赖于一种称为“通用水下应用语言"或GUWAL的语言,它是“用于低带宽水下网络中战术消息传递的一种操作应用语言",并且可以每秒20位的速度传输数据。延迟远不及传统铜缆或光纤网络连接所期望的速度,网络上的每一跳都需要大约六秒钟来完成。
真实世界
必须强调的是,Ruiu的主张尚未得到独立证实,而Hanspach和Goetz的研究仅是研究。他们创建了一个(非常令人印象深刻的)概念证明,并且他们的研究论文令人着迷。但是,目前尚没有与之类似的已知恶意软件。
这意味着您没有理由开始堵塞麦克风孔并断开扬声器的连接。话虽这么说,未来的安全形势仍是所有人的猜测。
标签:
