研究团队再发力 计算机磁场可用于隔空透传机密讯息
通常情况下,安全研究人员们会着重于查找通讯渠道的漏洞,比如网线、Wi-Fi 和蓝牙。然而近日,Mordechai Guri 映证了一种常规安全模型都无法抵御的另类数据传输 ——“隔空取信”(air-gapped)。其实在此之前,Guri 和同事们就已经利用过风扇和机械硬盘产生的噪音、空气温度改变的模式、甚至硬盘上闪烁的 LED 等“讯息”,来嗅探离线计算机上的数据。
不过这一次,研究人员们将方案拓展到了磁场上(Magneto)。作为其揭示的“最危险的技术”,其需要小心翼翼地协调计算机处理器的操作,从而创建出特定的电信号频率。
在故意这么做之后,就可以创建出一套可以用来向临近设备“隔空传输讯息”的磁场模式。Wired 指出,这种能够监听信号的设备,其体型可以像一部智能机那样微不足道(手机上的磁力仪通常用在指南针上)。
据悉,根据“手机”和计算机间距的不同,这种方式可以实现 1~40 bps(比特每秒)的数据传输速率。即便如此,它仍然快到可以在 1 分钟内窃取密码、或者在一个多小时内窃取一组 4096 位的加密密钥。
更惊悚的是,被其利用的磁力,可以强大到足够穿透法拉第笼这样此前被认为安全的金属屏蔽环境。
稿源:cnBeta,原文编译自 TechSpot;封面源自 ***
“研究团队再发力 计算机磁场可用于隔空透传机密讯息” 的相关文章
Lapsus$ 黑客入侵 T-Mobile 的系统并窃取其源代码
Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码,T-Mobile在一份声明中确认了这次攻击,并说”被访问的系统不包含客户或政府信息或其他类似的敏感信息”。在一份私人信息副本中,Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。...
图片滤镜应用被曝可窃取 FB 登录凭证 下架前已安装超 10 万次
一款用于窃取 Facebook 登录凭证的恶意 Android 应用目前在 Google Play 商城上已经被安装超过 10 万次,而且该应用目前仍可下载(发稿时已下架)。这款恶意程序被伪装成“Craftsart Cartoon Photo Tools”卡通化应用,允许用户上传图片并将其转换为卡通...
乌克兰宣称挫败了 Sandworm 黑客组织想要攻击该国能源供应商的企图
乌克兰计算机应急响应小组(CERT-UA)在周二的一份安全公告中称,他们刚刚破坏了 Sandworm 想要攻陷一家该国能源供应商的企图。据说 Sandworm 是一个与俄罗斯军事情报部门有关联的黑客组织,期间试图利用臭名昭著的新版 Industroyer 恶意软件,来切断未具名的某能源供应商的变电站...
公民实验室:英政府内部网络曾遭“飞马”间谍软件攻击
加拿大多伦多大学下属“公民实验室”(Citizen Lab)的研究人员当地时间周一发文称,该实验室的核心任务是对民间社会的数字威胁进行研究。在调查雇佣军间谍软件的过程中,他们偶尔会观察到一些案例,怀疑政府正在使用间谍软件对其他政府进行国际间谍活动。这些案件绝大多数都不属于他们的范围和任务。然而,在某...
谷歌修复了积极利用的 Android 内核漏洞
近期谷歌发布了Android的5月安全补丁的第二部分,其中包括对积极利用的Linux内核漏洞的修复。该漏洞编号为CVE-2021-22600,是Linux内核中的一个权限提升漏洞,威胁者可以通过本地访问来利用该漏洞。由于Android使用修改后的Linux内核,因此该漏洞也会影响操作系统。 谷歌的...
Log4j 漏洞可能需要数月甚至数年时间才能妥善解决
网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示,Log4Shell 的破坏力完全和 S...
评论列表
发表评论
