日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
利用硬盤聲音來“隔空”隱傳數(shù)據(jù)

【.com 快譯】電腦在物理上與互聯(lián)網(wǎng)斷開就可以完全防止敏感數(shù)據(jù)的泄漏嗎?研究人員發(fā)明了一種將受感染電腦的數(shù)據(jù)“吸”出的新方法。

因?yàn)榇朔ㄊ褂玫氖悄繕?biāo)電腦的硬盤所發(fā)出的音頻信號(hào)來“隔空取物”,其創(chuàng)造者稱此法為“硬盤撿漏(DiskFiltration)”。它是通過操縱硬盤驅(qū)動(dòng)器,也就是其機(jī)械手臂的運(yùn)動(dòng)來訪問磁盤的特定部分,從而實(shí)現(xiàn)驅(qū)動(dòng)器上磁頭對(duì)數(shù)據(jù)的讀/寫。通過使用所謂的查找操作,它使驅(qū)動(dòng)器以特定的方式運(yùn)動(dòng)并以其所產(chǎn)生的聲音來將密碼、加密密鑰和存儲(chǔ)在電腦里的其他敏感數(shù)據(jù)轉(zhuǎn)移到附近的有麥克風(fēng)設(shè)備上(如智能手機(jī)等)。這項(xiàng)技術(shù)有效距離是6英尺。其讀寫速度是每分鐘180比特。該速度快到在大約25分鐘內(nèi)便可竊取一個(gè)4096位的密鑰。

“物理空間上隔離(即隔空)的方式曾被認(rèn)為是一種封閉的安全措施來防止數(shù)據(jù)泄漏。”以色列Ben-Gurion大學(xué)的網(wǎng)絡(luò)安全實(shí)驗(yàn)室研發(fā)主任Mordechai Guri告訴記者。“機(jī)密數(shù)據(jù)、個(gè)人信息、財(cái)務(wù)記錄和其他類型的敏感信息是存儲(chǔ)在隔離的網(wǎng)絡(luò)中。但我們可以向您演示:盡管被隔離,數(shù)據(jù)仍可被泄露到附近的智能手機(jī)上?!?/p>

除了運(yùn)用于“隔空”的電腦上,此隱蔽信道同樣可以用來從聯(lián)網(wǎng)的機(jī)器上竊取的數(shù)據(jù),哪怕是在網(wǎng)絡(luò)流量被入侵預(yù)防設(shè)備、數(shù)據(jù)防損失系統(tǒng)、以及類似的安全設(shè)施所嚴(yán)密監(jiān)控下。該技術(shù)被一篇于周四晚上發(fā)表,名為硬盤撿漏(DiskFiltration)的技術(shù)文章所描述為:數(shù)據(jù)無聲的從隔空電腦上通過硬盤的隱蔽噪聲泄漏出去。Guri和其他Ben-Gurion大學(xué)的研究人員設(shè)計(jì)了該隱蔽噪聲信道,如下視頻展示了數(shù)據(jù)從隔空電腦上泄漏到智能手機(jī)上。

視頻鏈接

DiskFiltration: “隔空”電腦上的數(shù)據(jù)泄漏

https://youtu.be/H7lQXmSLiP8

擴(kuò)展閱讀

Ben-Gurion大學(xué)到研究人員可謂是搭建了一座“隔空”的橋梁。他們實(shí)驗(yàn)開發(fā)的惡意軟件原型運(yùn)用無聲硬盤撿漏(DiskFiltration)的最新方法來隱蔽性的實(shí)現(xiàn)數(shù)據(jù)“隔空跳躍”。其他技術(shù)包括:將電腦的顯卡變成一個(gè)調(diào)頻發(fā)射機(jī)的AirHopper;依賴"thermal pings"引起熱交換的BitWhisper;依賴移動(dòng)網(wǎng)絡(luò)頻率的GSMem和使用由計(jì)算機(jī)風(fēng)扇噪聲傳輸數(shù)據(jù)的Fansmitter。2013年,在德國研究通信、信息處理、人體工程學(xué)的Fraunhofer協(xié)會(huì)里的研究人員設(shè)計(jì)了一種技術(shù),使用聽不清音頻信號(hào)從“隔空”主機(jī)上隱蔽傳輸“擊鍵”信息和其他敏感數(shù)據(jù)。

因?yàn)槟繕?biāo)電腦上必須符合先被惡意軟件所感染的前提條件,因此這些技術(shù)縱然有效,但是他們?cè)谡鎸?shí)世界的用處卻有著局限性。如果計(jì)算機(jī)沒有連接到互聯(lián)網(wǎng),此法是很難實(shí)現(xiàn)的,甚至需要一個(gè)“內(nèi)鬼”的幫忙,而他很可能會(huì)有更容易的方法獲得存儲(chǔ)在機(jī)器上的數(shù)據(jù)。當(dāng)然,“隔空跳躍”結(jié)合其他技術(shù)對(duì)目標(biāo)進(jìn)行攻擊還是提供了一個(gè)重要的“旁路”手段來繞過那些“不可逾越”的防御。

靠硬盤所產(chǎn)生的聲音傳播和接收數(shù)據(jù)通常并不高效。硬盤撿漏(DiskFiltration)法通過專注于狹窄范圍的聲波頻率提高了信噪比,該特性有效地去除背景噪音。即使硬盤的默認(rèn)設(shè)置是通過自動(dòng)音頻管理來降低噪聲,DiskFiltration同樣可以工作。不過,其他運(yùn)行的流程發(fā)出的閑雜噪音有時(shí)會(huì)干擾或中斷DiskFiltration的傳輸。

最有效的方法來防止DiskFiltration類型的數(shù)據(jù)漏出是把普通硬盤替換成固態(tài)硬盤,因?yàn)楹笳邲]有機(jī)械和幾乎不生成實(shí)際意義上的噪音。我們可以使用超靜音類型的硬盤驅(qū)動(dòng)器或者安裝超靜音的硬盤也是一種有效的對(duì)策。當(dāng)然也可以通過生成靜態(tài)噪聲來擁堵硬盤信號(hào)的傳出。入侵預(yù)防系統(tǒng)(IPS)也可以被編程來檢測(cè)可疑的硬盤,從而捕捉用于發(fā)起傳輸?shù)奶卣髂P?。另一個(gè)解決方案則是將電腦和智能手機(jī)以及其他帶有麥克風(fēng)的設(shè)備完全“隔空”。

原創(chuàng)標(biāo)題:New air-gap jumper covertly transmits data in hard-drive sounds


分享標(biāo)題:利用硬盤聲音來“隔空”隱傳數(shù)據(jù)
網(wǎng)站路徑:http://m.5511xx.com/article/dhdojhh.html