窃取敏感信息新招数:将硬盘闪烁和耳机变成突破口。黑客们通常都神通广大,但它们攻破严密的防御多数还是靠代码这一武器,不过现在有一批大牛要上天了,他们居然能从台式机上闪烁的 LED 灯搜集到敏感信息。
Image may be NSFW.
Clik here to view.
借助能“偷数据”的无人机,研究人员录下了电脑上闪烁的 LED 灯,这些闪烁在他们手中成了摩尔斯电码,借助这些看似无规律的闪烁,研究人员们成功拿到了电脑隐藏的秘密。
据悉,发现这一“惊天秘密”的是来自以色列本·古里安大学的一个研究团队。
Image may be NSFW.
Clik here to view.
“我们发现硬盘上的 LED 指示灯是个很好的突破口,它每秒最多能闪烁 6000 次。因此,黑客可以借助这些闪烁远程获取数据,数据传输速度虽然不快,但半小时就能传输 1MB。有时候,1MB 的敏感信息就能产生巨大的破坏了。”本·古里安大学网络安全研究中心的 Mordechai Guri 博士说道。
不过,他们也敬告一些不安好心的人,想通过这种方式黑掉别人的电脑并不容易,拿无人机录下电脑上 LED 灯的闪烁连个开胃菜都算不上。因为攻击者首先要通过 USB 或 SD 卡将恶意软件植入目标系统,这样无人机才能搜集到有效信息。
当然,并无恶意的研究人员还给“利矛”准备了“坚盾”,他们专门设计了应对此类攻击的策略,通过这些安全措施,带有敏感信息的计算机系统可以在互联网上隐形。
Guri 博士和他的同事设计了一个名为“气隙”的防御方式,它能让敏感的计算机彻底与互联网断开,让黑客们通过 LED 灯闪烁获取敏感信息的企图彻底破产。
“不过,一旦攻击者在你的系统中找到了立足点,即使你的电脑从未连过互联网,恶意软件依然能将敏感数据传递出去。”Guri 博士补充道。
该大学的另一个团队还发现了另一种奇葩的攻击方式,黑客居然能通过电脑耳机进行渗透。通过代码修改,即使用户的耳机插在输出端,黑客也能拿到敏感录音。
据悉,该团队曾在 20 英尺外成功拿到了敏感的录音信息,不过这种方式也不简单,因为录音是将空气中的震动转制成电磁信号才得来的。
