有时候,感觉好像没有大型组织的另一次入侵我们就不可能走了一天。您只需要查看Yahoo的最新消息,即有惊人的10亿个用户帐户被盗,就可以看到这种增长趋势的证据。
似乎很容易相信将PC脱机会有所帮助。毕竟,是互联网允许黑客访问您的计算机和数据,对吗?随着人们越来越关注在保存敏感数据时使PC处于脱机状态,有证据表明,它可能不如您想象的安全。
Rogue USB难题
电视连续剧先生机器人在2015年第1季发布时大受欢迎,它刻画了黑客,数字安全和互联网文化,这是主流媒体所见过的最准确,最有趣的内容。
一个场景尤其是,让很多人惊讶地了解到一种社会工程技术,受感染的USB驱动器被留在了黑客想要渗透的设备附近的战略性位置。
攻击依赖于一位好心的员工拿起恶意的USB设备并将其插入PC,以期将丢失的设备归还给其所有者。然后,他们惊恐地发现自己的PC已感染了恶意软件。甚至更糟糕的是,当黑客选择对所有黑客不显示任何迹象,而使易受攻击的PC未被检测到。
这种攻击的一种变体是使用了冠名不佳的 USB Killer < / em>。表面上看,USB Killer实际上是用于电涌保护的合法工具。实际上,该设备可以插入计算机,并通过提供灾难性的能量爆发使其无法使用。尽管最终目标不同,但是攻击是相同的;
气隙还不够
在某些情况下,组织保存的数据非常敏感,因此需要采取额外的步骤来保护它。一种这样的方法被称为“气隙"。这是将PC从网络或Internet连接中完全移除以隔离它的地方。如果设置符合NATO,则PC的位置也应远离外墙和所有布线,以防止任何电磁或电气攻击。
尽管从理论上讲,保护气隙计算机不受攻击,但
本·古里安大学进行的研究并不着眼于如何出现气隙计算机的问题。感染-但在途中信息随后被泄漏。研究人员将他们的提取方法命名为 DiskFiltration 。
您可能熟悉HDD在启动或使用计算机时发出的柔和的呼sound声。这是由机械臂的物理运动引起的,该机械臂将数据读写到硬盘驱动器中的磁盘上。可以将它想象为播放唱片的黑胶唱片播放器。
大多数计算机将具有某种形式的音频硬件,例如扬声器,可用于传输音频信息。但是,具有气隙的PC无法访问音频硬件,因此,在没有PC的情况下,硬盘驱动器发出的噪音会用于谨慎地将数据泄漏到最远两米之外的智能手机或智能手表接收器。
虽然有一线希望。该攻击仅适用于需要物理动作才能操作的硬盘。固态磁盘(SSD)是现代的替代品,它没有活动部件并且可以消除任何噪音。
本·古里安大学的研究人员不满足于找到一种有趣的音频监听方法,因此开发了一种类似的方法通过气隙式PC风扇的声音提取信息。
为了使PC的内部组件保持最佳性能,它们必须保持在一定的温度范围内。 PC风扇可以将产生的一些热量从PC上清除掉。在典型的PC中,风扇和主板之间存在反馈回路。风扇向主板报告转速。然后,主板可以根据内部温度确定是否需要加快或降低风扇的速度。
被称为 Fansmitter ,攻击通过覆盖最佳反馈来利用此反馈回路内部温度设置。取而代之的是,调节风扇速度以发出一定频率的噪声,该噪声可以传输数据。然后,此音频传输将由诸如智能手机之类的接收器设备接收。尽管研究人员提出了防止此类攻击的对策,但没有单一的保护方法。最有效的对策是安装低噪声风扇或水冷系统。
在这一点上,似乎破解音频设备的唯一方法就是使用音频。但是,本·古里安大学的那些研究人员取得了令人难以置信的丰硕成果,他们已经开发出了一种利用热量消除气隙的方法。
这种名为 BitWhisper 的方法比设置起来要复杂得多。前两个漏洞。首先假定气隙式PC距联网PC 15英寸。网络PC是内部联网的,还是通过Internet联网的。两台PC也都需要感染恶意软件。对于联网的机器而言,这并不是什么大问题,因为攻击者可以利用众所周知的漏洞远程感染计算机。但是,空气间隙的PC也必须被感染。这可以通过USB攻击或供应链操纵来完成,但是需要更多的计划。
一旦两台机器都被感染,可以指示气隙PC通过增加和减少负载来生成特定的热量模式。 CPU。联网的PC可以使用其内部传感器感测这些温度波动,并将其解释为数据。联网的PC也可以向气隙性PC发送命令或向其请求数据。
这三个漏洞利用中,数据传输速度最慢,仅为每小时8位。但是,很小的热量波动是看不见的,几乎无法检测到。就是说,该场景需要非常特殊的构造,并且可能是最不可能在野外看到的。
您的键盘让您流连忘返
如果您正在阅读本文,在计算机或笔记本电脑上,您的手机可能就在您附近,甚至可能在您的办公桌上。将来,您可能会重新考虑这一点,因为研究人员发现了一种使用手机的加速度计记录您的打字的方法。
尽管智能手机以定义的权限来管理对您的位置或摄像头的访问,但并非所有智能手机都适用手机的传感器。一种这样的传感器是加速度计,其用于检测倾斜和方向。如果您的手机在桌上,那么键盘上敲击产生的微小振动就足以被加速度计捕获。
麻省理工学院和佐治亚理工学院的研究人员能够使用神经网络将振动分配给键盘上的相对位置。然后将相对位置与所选词典进行比较。在测试过程中,他们能够以高达80%的准确度重新创建在附近键盘上键入的单词。
该论文确实指出,由于其复杂性和相对较低的准确度,这种攻击不太可能发生。但是,这项研究发表于2011年。在随后的几年中,随着我们对机器学习的了解,智能手机中的传感器得到了改善。使用现代智能手机时,如果提高了这种攻击的准确性也就不足为奇了。
比互联网更安全
虽然从技术上讲,可以破解离线PC,这并不容易。与同时在线分发恶意软件相比,这些攻击中的大多数只能应用于特定的站点或情况。黑客还需要一个令人信服的理由来努力闯入您的设备。尽管世界各地的政府和基础架构公司都需要这种级别的安全性,但您的数据可能会保持不变。
不过,这仍然提醒着人们数字安全是一个连续的过程。工程师实施了新的安全系统,黑客找到了利用它们的方法。即使您从互联网上拔下插头,情况也同样如此。
您是否曾经为了保护PC而必须离线?你是怎么做到的?您有没有在野外看到任何这些攻击?让我们在下面的评论中知道!
标签:
