|
|
黑客可能通過低功耗設(shè)備排放數(shù)據(jù)被盜,即使沒有一個(gè)互聯(lián)網(wǎng)連接。遠(yuǎn)程控制軟件,灰鴿子
1.jpg (18.3 KB, 下載次數(shù): 605)
下載附件
2015-1-14 18:52 上傳
安全研究人員認(rèn)為黑客可以攔截和閱讀低功耗筆記本電腦和智能手機(jī)發(fā)出的電子信號(hào),即使他們沒有連接到互聯(lián)網(wǎng)。
研究者在喬治亞理工大學(xué)電氣和計(jì)算機(jī)工程學(xué)院的,描述了他們的研究結(jié)果在最近的一篇論文和在第47屆IEEE / ACM微體系結(jié)構(gòu)在劍橋國際研討會(huì)在12月底。
在會(huì)議上,他們警告說“側(cè)槽”攻擊的危險(xiǎn),與專門攻擊者截獲的可能性低功耗電子信號(hào)發(fā)出的筆記本電腦和智能手機(jī)。
至關(guān)重要的是,這攔截不要求這些設(shè)備被連接到一個(gè)wi - fi熱點(diǎn),一個(gè)常見的攻擊方法,目標(biāo)用戶不知道他們的機(jī)器損害。
這些低功耗電子信號(hào)或“泄漏”可以測(cè)量幾英尺遠(yuǎn)的地方用謹(jǐn)慎的天線可以接收電磁排放,假電池測(cè)量功率性能或麥克風(fēng),拾起聲排放。
一些信號(hào)也可以蒸餾從AM / FM信號(hào),但其他人需要更復(fù)雜的頻譜分析器,而計(jì)算機(jī)的組件(比如電壓調(diào)節(jié)器產(chǎn)生排放,可以傳遞信號(hào)產(chǎn)生其他筆記本電腦。
簡(jiǎn)而言之,這些信息泄漏可能是黑客來衡量,然后攔截。
“我們相信這些信號(hào)可以截獲并用于獲取信息的設(shè)備,”發(fā)言人研究者說。
“人們關(guān)注安全的互聯(lián)網(wǎng)和無線通信的一面,但是我們關(guān)心的是我們能從你的電腦沒有它故意發(fā)送任何東西,”說Alenka Zajic,助理教授在喬治亞理工大學(xué)電氣和計(jì)算機(jī)工程學(xué)院的。
“即使你有互聯(lián)網(wǎng)連接禁用,你仍然發(fā)出信息,有人可以使用攻擊你的電腦或智能手機(jī)。”
研究人員指出,開放文學(xué)中沒有提到的黑客利用這種攻擊,但描述了可能發(fā)生的攻擊。
示范,Zajic輸入模擬密碼在一臺(tái)筆記本電腦沒有連接到互聯(lián)網(wǎng),在墻的另一邊,一個(gè)同事使用另一個(gè)氣隙機(jī)讀密碼通過攔截鍵盤產(chǎn)生的側(cè)槽信號(hào)的軟件,然而曾被修改,使人物更容易識(shí)別。
“沒有在代碼中添加提高懷疑,“米洛斯·Prvulovic說,副教授在佐治亞理工學(xué)院的計(jì)算機(jī)科學(xué)學(xué)院。
“它看起來就像是正確的,但不是非常高效、正常鍵盤驅(qū)動(dòng)程序的版本的軟件。和在一些應(yīng)用程序,比如正常的拼寫檢查,語法檢查,和展示更新現(xiàn)有的軟件是足夠的對(duì)于一個(gè)成功的攻擊。”
結(jié)果,研究人員希望看到這些泄漏——在技術(shù)上被稱為“側(cè)槽信號(hào)”是為了幫助硬件和軟件設(shè)計(jì)師和正在開發(fā)一種新的衡量標(biāo)準(zhǔn),叫做“信號(hào)提供給攻擊者”(SAVAT)來衡量這些泄漏的優(yōu)點(diǎn)。
SAVAT尋找跨三個(gè)筆記本電腦,11個(gè)不同的指令,在測(cè)試時(shí)發(fā)現(xiàn)最大的信號(hào)處理器訪問片外存儲(chǔ)器。
“這是不太可能消除所有的側(cè)槽信號(hào),“Prvulovic說。“關(guān)鍵是讓這些信號(hào)弱,所以潛在的攻擊者必須緊密,使用更大的天線,和利用耗時(shí)的信號(hào)分析。我們發(fā)現(xiàn)一些操作遠(yuǎn)比別人“響亮”,所以減輕他們會(huì)讓攻擊者更難。灰鴿子遠(yuǎn)程控制軟件”
Zajic補(bǔ)充說:“如果有人把奇怪的物體靠近你的電腦,你當(dāng)然應(yīng)該小心。但從用戶的角度來看,他們現(xiàn)在能做的并不多。根據(jù)我們的研究,我們希望開發(fā)出類似的病毒掃描軟件,將尋找漏洞的代碼和告訴開發(fā)人員應(yīng)該更新來減少這個(gè)漏洞。”
有趣的是,該研究小組也在研究Android設(shè)備,因?yàn)樗麄兿嘈胖悄苁謾C(jī)的緊湊設(shè)計(jì),閑置和權(quán)力之間最大的區(qū)別可能使他們比筆記本電腦更脆弱。
加雷斯·歐文博士,高級(jí)講師,樸茨茅斯大學(xué)的計(jì)算機(jī)學(xué)院,氣隙的攻擊越來越普遍同意,可能很難停止。
“歷史悠久的側(cè)信道攻擊,允許一個(gè)觀察物理文物從設(shè)備和推斷信息這是做什么,”他說。
“從泄露密鑰截獲密碼鍵盤,許多差實(shí)現(xiàn)設(shè)備將泄漏信息。設(shè)計(jì)抵抗這些攻擊的代碼不是絕大多數(shù)的軟件開發(fā)人員熟悉。”
羅伯特·Nowill博士,董事和董事會(huì)的成員曾在英國工作,英國電信網(wǎng)絡(luò)安全挑戰(zhàn),說這項(xiàng)技術(shù)需要利用這些信號(hào),移動(dòng)設(shè)備可能在前景或背景發(fā)出顯然可以創(chuàng)建,灰鴿子使用教材。
”,可以用于合法目的,或利用任何演員常見的威脅,”他說。
“這并不是一個(gè)新行漏洞,但這顯然存在多年帶到聚光燈下爆炸的終點(diǎn)的使用設(shè)備,如手機(jī)。”
這項(xiàng)研究是幾個(gè)月后從以色列研究人員發(fā)現(xiàn)新的方法來妥協(xié)氣隙或air-walled機(jī)器,通過使用電脈沖和惡意手機(jī)和一個(gè)單獨(dú)的光學(xué)方法。
|
|
加載中...
發(fā)表于 2015-1-14 18:53:33
QQ好友和群
收藏
發(fā)表于 2015-1-14 18:53:36