超级军网物理断网也没用。断网黑客也能盗走你的数据。国防网络安 ...
来源:百度文库 编辑:超级军网 时间:2024/04/27 20:01:57
一旦电脑感染病毒或者木马,一般人首先想到“先断开网线”,避免机密数据通过上网通道被窃走。不过根据安全专家的研究,即使是断开网线的“PC孤岛”,黑客也能利用电磁波等技术,“隔空”盗走数据。
以色列Ben-Gurion大学的安全研究人员,研究并且实现了利用FM调频无线电波盗取电脑数据的办法。他们成功将电脑显示器作为传出被盗数据的出口通道,而具有FM接受功能的手机,则充当了接收方。
在研究人员的实验中,他们在一台没有连接任何网线的电脑上,预先植入了一个记录用户敲击键盘历史的黑客程序AirHopper。这一程序可以利用电脑显示器,对外发出FM调频波,盗取的数据将以调频波方式进行传输。
据报道,在一部具有调频波接收和处理能力的智能手机上,研究人员实时重现了电脑用户敲击键盘的历史。
据报道,利用FM调频波作为信息传输手段来盗取数据,以上并非史上首次。过去的盗取手段,将连接电脑的扬声器作为输出信号的设备,而此次研究人员将电脑显示屏充当了信号输出手段,堪称更为隐蔽。
不过需要指出的是,上述依靠显示屏FM调频波盗取数据存在距离限制,接收方和电脑之间的距离不能超过七米,另外盗取数据的速率十分缓慢,每秒钟只能传输几个字节的信息,但这已经足够传输密码或是关键的文字信息。
据报道,上述Ben-Gurion大学的研究人员,已经制作了一个视频,重现他们利用调频波盗取数据的过程,他们也撰写了一篇详细的论文,描述相关的技术原理,该论文将会在本周举行的安全行业会议“Malcon2014”上公开。
据美国科技新闻网站“瘾科技”去年底报道,德国Fraunhofer通信研究所的专家,曾经开发了一个用于概念验证的恶意攻击程序,安装在不同电脑上的多个恶意程序,可以利用扬声器和麦克风相互之间“沟通数据”,这些电脑无需存在于同一个局域网中,只需要相互距离不超过20米即可相互通信。http://news.mydrivers.com/1/326/326712.htm一旦电脑感染病毒或者木马,一般人首先想到“先断开网线”,避免机密数据通过上网通道被窃走。不过根据安全专家的研究,即使是断开网线的“PC孤岛”,黑客也能利用电磁波等技术,“隔空”盗走数据。
以色列Ben-Gurion大学的安全研究人员,研究并且实现了利用FM调频无线电波盗取电脑数据的办法。他们成功将电脑显示器作为传出被盗数据的出口通道,而具有FM接受功能的手机,则充当了接收方。
在研究人员的实验中,他们在一台没有连接任何网线的电脑上,预先植入了一个记录用户敲击键盘历史的黑客程序AirHopper。这一程序可以利用电脑显示器,对外发出FM调频波,盗取的数据将以调频波方式进行传输。
据报道,在一部具有调频波接收和处理能力的智能手机上,研究人员实时重现了电脑用户敲击键盘的历史。
据报道,利用FM调频波作为信息传输手段来盗取数据,以上并非史上首次。过去的盗取手段,将连接电脑的扬声器作为输出信号的设备,而此次研究人员将电脑显示屏充当了信号输出手段,堪称更为隐蔽。
不过需要指出的是,上述依靠显示屏FM调频波盗取数据存在距离限制,接收方和电脑之间的距离不能超过七米,另外盗取数据的速率十分缓慢,每秒钟只能传输几个字节的信息,但这已经足够传输密码或是关键的文字信息。
据报道,上述Ben-Gurion大学的研究人员,已经制作了一个视频,重现他们利用调频波盗取数据的过程,他们也撰写了一篇详细的论文,描述相关的技术原理,该论文将会在本周举行的安全行业会议“Malcon2014”上公开。
据美国科技新闻网站“瘾科技”去年底报道,德国Fraunhofer通信研究所的专家,曾经开发了一个用于概念验证的恶意攻击程序,安装在不同电脑上的多个恶意程序,可以利用扬声器和麦克风相互之间“沟通数据”,这些电脑无需存在于同一个局域网中,只需要相互距离不超过20米即可相互通信。http://news.mydrivers.com/1/326/326712.htm
以色列Ben-Gurion大学的安全研究人员,研究并且实现了利用FM调频无线电波盗取电脑数据的办法。他们成功将电脑显示器作为传出被盗数据的出口通道,而具有FM接受功能的手机,则充当了接收方。
在研究人员的实验中,他们在一台没有连接任何网线的电脑上,预先植入了一个记录用户敲击键盘历史的黑客程序AirHopper。这一程序可以利用电脑显示器,对外发出FM调频波,盗取的数据将以调频波方式进行传输。
据报道,在一部具有调频波接收和处理能力的智能手机上,研究人员实时重现了电脑用户敲击键盘的历史。
据报道,利用FM调频波作为信息传输手段来盗取数据,以上并非史上首次。过去的盗取手段,将连接电脑的扬声器作为输出信号的设备,而此次研究人员将电脑显示屏充当了信号输出手段,堪称更为隐蔽。
不过需要指出的是,上述依靠显示屏FM调频波盗取数据存在距离限制,接收方和电脑之间的距离不能超过七米,另外盗取数据的速率十分缓慢,每秒钟只能传输几个字节的信息,但这已经足够传输密码或是关键的文字信息。
据报道,上述Ben-Gurion大学的研究人员,已经制作了一个视频,重现他们利用调频波盗取数据的过程,他们也撰写了一篇详细的论文,描述相关的技术原理,该论文将会在本周举行的安全行业会议“Malcon2014”上公开。
据美国科技新闻网站“瘾科技”去年底报道,德国Fraunhofer通信研究所的专家,曾经开发了一个用于概念验证的恶意攻击程序,安装在不同电脑上的多个恶意程序,可以利用扬声器和麦克风相互之间“沟通数据”,这些电脑无需存在于同一个局域网中,只需要相互距离不超过20米即可相互通信。http://news.mydrivers.com/1/326/326712.htm一旦电脑感染病毒或者木马,一般人首先想到“先断开网线”,避免机密数据通过上网通道被窃走。不过根据安全专家的研究,即使是断开网线的“PC孤岛”,黑客也能利用电磁波等技术,“隔空”盗走数据。
以色列Ben-Gurion大学的安全研究人员,研究并且实现了利用FM调频无线电波盗取电脑数据的办法。他们成功将电脑显示器作为传出被盗数据的出口通道,而具有FM接受功能的手机,则充当了接收方。
在研究人员的实验中,他们在一台没有连接任何网线的电脑上,预先植入了一个记录用户敲击键盘历史的黑客程序AirHopper。这一程序可以利用电脑显示器,对外发出FM调频波,盗取的数据将以调频波方式进行传输。
据报道,在一部具有调频波接收和处理能力的智能手机上,研究人员实时重现了电脑用户敲击键盘的历史。
据报道,利用FM调频波作为信息传输手段来盗取数据,以上并非史上首次。过去的盗取手段,将连接电脑的扬声器作为输出信号的设备,而此次研究人员将电脑显示屏充当了信号输出手段,堪称更为隐蔽。
不过需要指出的是,上述依靠显示屏FM调频波盗取数据存在距离限制,接收方和电脑之间的距离不能超过七米,另外盗取数据的速率十分缓慢,每秒钟只能传输几个字节的信息,但这已经足够传输密码或是关键的文字信息。
据报道,上述Ben-Gurion大学的研究人员,已经制作了一个视频,重现他们利用调频波盗取数据的过程,他们也撰写了一篇详细的论文,描述相关的技术原理,该论文将会在本周举行的安全行业会议“Malcon2014”上公开。
据美国科技新闻网站“瘾科技”去年底报道,德国Fraunhofer通信研究所的专家,曾经开发了一个用于概念验证的恶意攻击程序,安装在不同电脑上的多个恶意程序,可以利用扬声器和麦克风相互之间“沟通数据”,这些电脑无需存在于同一个局域网中,只需要相互距离不超过20米即可相互通信。http://news.mydrivers.com/1/326/326712.htm
公开的技术尚且如此,绝密的岂不更可怕?
看来我鳖在DZ机关军事单位禁用国外软件的政策是无比英明的。国产操作系统的春天就要来到了!!
公开的技术尚且如此,绝密的岂不更可怕?
看来我鳖在DZ机关军事单位禁用国外软件的政策是无比英明的。国产操作系统的春天就要来到了!!
7米了,用手去拆硬盘多方便
未来 ,已经可以制造未来
确实是可以的。之前就有过报道,一个计算机专家观测到了一种计算机病毒在与互联网完全物理隔绝的的情况下仍然能够传播,百思不得其解,一直没明白是怎么做到的后来一次偶然的机会他突然发现他用来做实验的那台感染了病毒的机器的喇叭似乎在颤动。顿时恍然大悟。那个病毒是用声波作为传输方式的。它把自己的代码编为声讯号,然后用人耳听不到的频段把它播出去,然后有麦克风的机子就会被感染了。
我对这种病毒的传输方式的猜测是:病毒的宿主这台机子它将病毒文件转化为音频信号,这是完全可以做到的。本质上和无线通信系统的调制没有区别,只是把电磁波换成了机械振动的声波了。病毒宿主的喇叭会不间断地以人耳听不见的频率进行广播。然后另外有一台装备有麦克风的正常使用的机子,他的使用者比如是个b站的up主,他有一天想把自己唱的歌录下来。那么他现在打开麦克风开始录音。在他录歌的时候就把病毒文件转成的音频也录下来了。并且因为病毒不在人耳可以听见的频段歌声在人耳可以听见的频段,这两个信号是不会混杂的。而录音的过程是这样的。机械振动的声波在麦克风转化为模拟的电信号,这个模拟信号之后会经历采样,量化之后再经过某种音频编码的编码器变成我们常见的格式,比如mp3什么的。而这些步骤包采样间隔,量化位数等参数都是有限个,编解码算法也都完全是公开的。我可以根据根据算法反推出某个发射信号,使得经过编码器之后成为病毒。你录下来的音频就成了带毒文件了,然后比如你要听听看的时候会调用一个播放器来打开他。病毒文件中带有攻击播放器漏洞的指令,获得系统权限,感染电脑。各种媒体的解码器由于编写者的疏忽等等原因,是存在漏洞的。执行到病毒这部分就可能出问题,这种风险是真实存在的。比如说,07年的时候赛门铁克就发过病毒预警,有病毒利用了Windows media player以及Nullsoft的winamp播放器使用的MP4编解码器的漏洞。该风险漏洞允许攻击者利用多媒体播放器执行任意代码,一旦用户播放恶意的MP4文件,用户就会立即中招。连接看这个http://www.pconline.com.cn/pcedu ... u/0712/1180031.html。此外realplayer,qvod player等等都被人发现过漏洞。这才只是被发现的漏洞,没被发现的肯定还有,利用某个未知漏洞搞攻击,是完全可能的。其实只要带毒的文件都传到你机器上了,感染你的机器还是啥问题吗?也就是说这个病毒只是传播的途径比较特别。如果传播能解决,感染原来怎么解决现在还是怎么解决。大致就是这样一个过程。
所以说物理隔离的含义随着技术手段的进步也是得发展变化的,不能觉得拔了网线就万事大吉了。像这个拿fm传播的,这都算是很低端了,我要搞就弄可见光通信的。。。
确实是可以的。之前就有过报道,一个计算机专家观测到了一种计算机病毒在与互联网完全物理隔绝的的情况下仍然能够传播,百思不得其解,一直没明白是怎么做到的后来一次偶然的机会他突然发现他用来做实验的那台感染了病毒的机器的喇叭似乎在颤动。顿时恍然大悟。那个病毒是用声波作为传输方式的。它把自己的代码编为声讯号,然后用人耳听不到的频段把它播出去,然后有麦克风的机子就会被感染了。
我对这种病毒的传输方式的猜测是:病毒的宿主这台机子它将病毒文件转化为音频信号,这是完全可以做到的。本质上和无线通信系统的调制没有区别,只是把电磁波换成了机械振动的声波了。病毒宿主的喇叭会不间断地以人耳听不见的频率进行广播。然后另外有一台装备有麦克风的正常使用的机子,他的使用者比如是个b站的up主,他有一天想把自己唱的歌录下来。那么他现在打开麦克风开始录音。在他录歌的时候就把病毒文件转成的音频也录下来了。并且因为病毒不在人耳可以听见的频段歌声在人耳可以听见的频段,这两个信号是不会混杂的。而录音的过程是这样的。机械振动的声波在麦克风转化为模拟的电信号,这个模拟信号之后会经历采样,量化之后再经过某种音频编码的编码器变成我们常见的格式,比如mp3什么的。而这些步骤包采样间隔,量化位数等参数都是有限个,编解码算法也都完全是公开的。我可以根据根据算法反推出某个发射信号,使得经过编码器之后成为病毒。你录下来的音频就成了带毒文件了,然后比如你要听听看的时候会调用一个播放器来打开他。病毒文件中带有攻击播放器漏洞的指令,获得系统权限,感染电脑。各种媒体的解码器由于编写者的疏忽等等原因,是存在漏洞的。执行到病毒这部分就可能出问题,这种风险是真实存在的。比如说,07年的时候赛门铁克就发过病毒预警,有病毒利用了Windows media player以及Nullsoft的winamp播放器使用的MP4编解码器的漏洞。该风险漏洞允许攻击者利用多媒体播放器执行任意代码,一旦用户播放恶意的MP4文件,用户就会立即中招。连接看这个http://www.pconline.com.cn/pcedu ... u/0712/1180031.html。此外realplayer,qvod player等等都被人发现过漏洞。这才只是被发现的漏洞,没被发现的肯定还有,利用某个未知漏洞搞攻击,是完全可能的。其实只要带毒的文件都传到你机器上了,感染你的机器还是啥问题吗?也就是说这个病毒只是传播的途径比较特别。如果传播能解决,感染原来怎么解决现在还是怎么解决。大致就是这样一个过程。
所以说物理隔离的含义随着技术手段的进步也是得发展变化的,不能觉得拔了网线就万事大吉了。像这个拿fm传播的,这都算是很低端了,我要搞就弄可见光通信的。。。
这早就有了啊,华为研发中心重要数据机房都做电磁屏蔽的。
确实是可以的。之前就有过报道,一个计算机专家观测到了一种计算机病毒在与互联网完全物理隔绝的的情况下仍 ...
不相信,声音远程传送数字信号?编码机制?纠错机制?距离?对方接收方式?
不相信,声音远程传送数字信号?编码机制?纠错机制?距离?对方接收方式?
用显示器的闪烁,也能传播数据吧,只要闪的够快,人坐在屏幕前也发现不了
对方没开话筒怎么办?
没装话筒怎么办
普通涉密计算机都在全屏蔽的黑机房里了,电源都是独立的。。。
接收方和电脑之间的距离不能超过七米
也是给猫挂铃铛的事
能进行这种方式的窃密,已经可以想干啥干啥了
隔离的内网被感染,主要就是存储介质传播.以前有远距离收集crt显示器电波的,现在很难做到了.现在主要是攻击性传播,安插后门代码截取敏感数据,探测网络环境感染电子邮件向外发送.
对于断网的电脑,可不可以利用电脑的使用者进行传播,比如使用者身上的手机
互联网时代,对大多数人而言没有隐私
不相信,声音远程传送数字信号?编码机制?纠错机制?距离?对方接收方式?
这有啥不信的。。。0和1打莫斯码行不。。。
你没听过什么叫随路信令吗?gsm里就玩过的东西。
这有啥不信的。。。0和1打莫斯码行不。。。
你没听过什么叫随路信令吗?gsm里就玩过的东西。
听我领导说,当年军方给他们演示过这种技术,在一个房间里可以看到另外一个房间的显示器的显示内容,中间什么都不接,当时感觉NB的很
老早的urban myth了,那时还在用瘟酒屋。不过后来无聊人士证明确实可行,尽管条件苛刻一点。
液晶显示器怎么破?
其实见过国家重要的IDC机房就会明白,全金属的包起来,服务器都是国产的,进出的线缆都要屏蔽
“在研究人员的实验中,他们在一台没有连接任何网线的电脑上,预先植入了一个记录用户敲击键盘历史的黑客程序AirHopper。这一程序可以利用电脑显示器,对外发出FM调频波,盗取的数据将以调频波方式进行传输。”
盗取被隔绝的电脑,首先还是要预先植入黑客程序嘛!能接触这种机密的007果然厉害
盗取被隔绝的电脑,首先还是要预先植入黑客程序嘛!能接触这种机密的007果然厉害
cawp 发表于 2014-10-30 08:37
用显示器的闪烁,也能传播数据吧,只要闪的够快,人坐在屏幕前也发现不了
能多块?液晶显示器只能50或60HZ。
用显示器的闪烁,也能传播数据吧,只要闪的够快,人坐在屏幕前也发现不了
能多块?液晶显示器只能50或60HZ。
技术上可行,效率还很低下,但不能不防了,还需要跟踪技术进展。
至于说未来,未来是透明的。
至于说未来,未来是透明的。
预先植入代码,还是需要网线。
这有点扯蛋了,你难道不知道工商插件/支付宝插件/QQ插件是干什么的吗?
这些插件有一个功能就是加密键盘信号,让木马软件读不出真实的键盘数据。更不用说一楼所说这个了。
再说,国防单位都要安装安防软件在每台电脑,也有类似的作用,并用U盘插口都是用堵了的。你这木马在断网/无USB口的情况下,怎么传进来?
这些插件有一个功能就是加密键盘信号,让木马软件读不出真实的键盘数据。更不用说一楼所说这个了。
再说,国防单位都要安装安防软件在每台电脑,也有类似的作用,并用U盘插口都是用堵了的。你这木马在断网/无USB口的情况下,怎么传进来?
首先要有木马软件
据说还有靠风扇噪声对外发摩尔斯码的。
楼主,当你见过真正的高级别涉密计算机的管理环境,你再来用信息安全的角度和方法分析一下吧。你能看到的难道做这个的会不明白?信息安全认证你知道么?
不相信,声音远程传送数字信号?编码机制?纠错机制?距离?对方接收方式?
怎么不可以?摩尔斯码就是数字信号。只不过只有4位。
怎么不可以?摩尔斯码就是数字信号。只不过只有4位。
七米内还用窃取,直接明抢,抱起笔记本撒腿就跑kingcedar 发表于 2014-10-30 08:29
确实是可以的。之前就有过报道,一个计算机专家观测到了一种计算机病毒在与互联网完全物理隔绝的的情况下仍 ...
感觉这个有点悬,就算有麦克风也不一定能接收人耳听不到的音频,就算能接收到,麦克风也不会自己把声信号写成病毒软件。
确实是可以的。之前就有过报道,一个计算机专家观测到了一种计算机病毒在与互联网完全物理隔绝的的情况下仍 ...
感觉这个有点悬,就算有麦克风也不一定能接收人耳听不到的音频,就算能接收到,麦克风也不会自己把声信号写成病毒软件。
理论上是可以的
首先要有木马软件
其实根本不用木马软件也能看到显示器的内容
其实根本不用木马软件也能看到显示器的内容
技术上都是可行的,实际效果么,至少现阶段,呵呵
其实根本不用木马软件也能看到显示器的内容
液晶不行,crt可以
液晶不行,crt可以
关键是编码,都用0和1的二进制自然万变不离其宗,轻易被人破解了
假如编码该用繁体字大篆,从根本上杜绝这种共同性
假如编码该用繁体字大篆,从根本上杜绝这种共同性
7米?这不是黑客行动,这是间谍行动。
嗯,所以大天朝封锁谷歌等封得好,我党英明是吧!还做得不够,应该彻底断开和世界其它部分的物理链接才行!