竊取敏感資訊新招數:從硬碟閃爍燈號和耳機下手

作者 | 發布日期 2017 年 02 月 27 日 0:00 | 分類 網路 , 資訊安全 follow us in feedly

駭客們通常都神通廣大,但它們攻破嚴密的防禦多數還是靠程式碼這一武器,不過現在有一批大牛要上天了,他們居然能從桌上型電腦上閃爍的 LED 燈蒐集到敏感資訊。



藉助能「偷資料」的無人機,研究人員錄下了電腦上閃爍的 LED 燈,這些閃爍在他們手中成了摩斯電碼,藉由這些看似無規律的閃爍,研究人員們成功拿到了電腦隱藏的祕密。

據悉,發現這個「驚天祕密」的是來自以色列本‧古里安大學的一個研究團隊。

「我們發現硬碟上的 LED 指示燈是個很好的突破口,它每秒最多能閃爍 6,000 次。因此,駭客可以藉助這些閃爍遠端獲取資料,資料傳輸速度雖然不快,但半小時就能傳輸 1MB。有時候,1MB 的敏感資訊就能產生巨大的破壞了。」本‧古里安大學網路安全研究中心的 Mordechai Guri 博士說。

不過,他們也警告一些不安好心的人,想透過這種方式駭掉別人的電腦並不容易,拿無人機錄下電腦上 LED 燈的閃爍連個開胃菜都算不上。因為攻擊者首先要透過 USB 或 SD 卡將惡意軟體植入目標系統,無人機才能蒐集到有效資訊。

當然,並無惡意的研究人員還給「利矛」準備了「堅盾」,他們專門設計了應對此類攻擊的策略,透過這些安全措施,帶有敏感資訊的電腦系統可以在網路上隱形。

Guri 博士和他的同事設計了一個名為「氣隙」的防禦方式,它能讓敏感的電腦徹底與網路斷開,讓駭客們透過 LED 燈閃爍獲取敏感資訊的企圖徹底破滅。

「不過,一旦攻擊者在你的系統中找到了立足點,即使你的電腦從未連過網路,惡意軟體依然能將敏感性資料傳遞出去。」Guri 博士補充。

該大學的另一個團隊還發現了另一種奇葩的攻擊方式,駭客居然能透過電腦耳機進行滲透。透過程式碼修改,即使用戶的耳機插在輸出端,駭客也能拿到敏感錄音。

據悉,該團隊曾在 20 英尺外成功拿到敏感的錄音資訊,不過這種方式也不簡單,因為錄音是將空氣中的震動轉製成電磁訊號才得來的。

(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)

延伸閱讀:

關鍵字: , , , ,

發表迴響