黑客可能通過低功耗設備排放數據被盜,即使沒有一個互聯網連接。遠程控制軟件,灰鴿子

admin

黑客可能通過低功耗設備排放數據被盜,即使沒有一個互聯網連接。遠程控制軟件,灰鴿子

安全研究人員認為黑客可以攔截和閱讀低功耗筆記本電腦和智能手機發出的電子信號,即使他們沒有連接到互聯網。
研究者在喬治亞理工大學電氣和計算機工程學院的,描述了他們的研究結果在最近的一篇論文和在第47屆IEEE / ACM微體系結構在劍橋國際研討會在12月底。
在會議上,他們警告說“側槽”攻擊的危險,與專門攻擊者截獲的可能性低功耗電子信號發出的筆記本電腦和智能手機。
至關重要的是,這攔截不要求這些設備被連接到一個wi - fi熱點,一個常見的攻擊方法,目標用戶不知道他們的機器損害。
這些低功耗電子信號或“泄漏”可以測量幾英尺遠的地方用謹慎的天線可以接收電磁排放,假電池測量功率性能或麥克風,拾起聲排放。
一些信號也可以蒸餾從AM / FM信號,但其他人需要更復雜的頻譜分析器,而計算機的組件(比如電壓調節器產生排放,可以傳遞信號產生其他筆記本電腦。
簡而言之,這些信息泄漏可能是黑客來衡量,然后攔截。
“我們相信這些信號可以截獲并用于獲取信息的設備,”發言人研究者說。
“人們關注安全的互聯網和無線通信的一面,但是我們關心的是我們能從你的電腦沒有它故意發送任何東西,”說Alenka Zajic,助理教授在喬治亞理工大學電氣和計算機工程學院的。
“即使你有互聯網連接禁用,你仍然發出信息,有人可以使用攻擊你的電腦或智能手機。”
研究人員指出,開放文學中沒有提到的黑客利用這種攻擊,但描述了可能發生的攻擊。
示范,Zajic輸入模擬密碼在一臺筆記本電腦沒有連接到互聯網,在墻的另一邊,一個同事使用另一個氣隙機讀密碼通過攔截鍵盤產生的側槽信號的軟件,然而曾被修改,使人物更容易識別。
“沒有在代碼中添加提高懷疑,“米洛斯·Prvulovic說,副教授在佐治亞理工學院的計算機科學學院。
“它看起來就像是正確的,但不是非常高效、正常鍵盤驅動程序的版本的軟件。和在一些應用程序,比如正常的拼寫檢查,語法檢查,和展示更新現有的軟件是足夠的對于一個成功的攻擊。”
結果,研究人員希望看到這些泄漏——在技術上被稱為“側槽信號”是為了幫助硬件和軟件設計師和正在開發一種新的衡量標準,叫做“信號提供給攻擊者”(SAVAT)來衡量這些泄漏的優點。
SAVAT尋找跨三個筆記本電腦,11個不同的指令,在測試時發現最大的信號處理器訪問片外存儲器。
“這是不太可能消除所有的側槽信號,“Prvulovic說。“關鍵是讓這些信號弱,所以潛在的攻擊者必須緊密,使用更大的天線,和利用耗時的信號分析。我們發現一些操作遠比別人“響亮”,所以減輕他們會讓攻擊者更難。灰鴿子遠程控制軟件”
Zajic補充說:“如果有人把奇怪的物體靠近你的電腦,你當然應該小心。但從用戶的角度來看,他們現在能做的并不多。根據我們的研究,我們希望開發出類似的病毒掃描軟件,將尋找漏洞的代碼和告訴開發人員應該更新來減少這個漏洞。”
有趣的是,該研究小組也在研究Android設備,因為他們相信智能手機的緊湊設計,閑置和權力之間最大的區別可能使他們比筆記本電腦更脆弱。
加雷斯·歐文博士,高級講師,樸茨茅斯大學的計算機學院,氣隙的攻擊越來越普遍同意,可能很難停止。
“歷史悠久的側信道攻擊,允許一個觀察物理文物從設備和推斷信息這是做什么,”他說。
“從泄露密鑰截獲密碼鍵盤,許多差實現設備將泄漏信息。設計抵抗這些攻擊的代碼不是絕大多數的軟件開發人員熟悉。”
羅伯特·Nowill博士,董事和董事會的成員曾在英國工作,英國電信網絡安全挑戰,說這項技術需要利用這些信號,移動設備可能在前景或背景發出顯然可以創建，灰鴿子使用教材。
”,可以用于合法目的,或利用任何演員常見的威脅,”他說。
“這并不是一個新行漏洞,但這顯然存在多年帶到聚光燈下爆炸的終點的使用設備,如手機。”
這項研究是幾個月后從以色列研究人員發現新的方法來妥協氣隙或air-walled機器,通過使用電脈沖和惡意手機和一個單獨的光學方法。

xuebing0568

沙發怎么能少了我？！

放開那王八

很喜歡，支持了。