本文简介:据The Hacker News分享的一项最新网络安全研究表明,黑客只要简单地改变屏幕亮度就可以从计算机窃取敏感信息,听起来这似乎是一件不可思议的事,然而,却真实存在。近年来,几位网络安全研究人员提出一种窃取数据的新方法,即在气隙系统计算机中窃取数据,这种系统将电脑与互联网以及任何连接到互联网上的电脑进行隔离,简单来说就是非联网计算机。目前,这种技术的使用范围仅限于要求高度安全的数据获取过程,例如
据The Hacker News分享的一项最新网络安全研究表明,黑客只要简单地改变屏幕亮度就可以从计算机窃取敏感信息,听起来这似乎是一件不可思议的事,然而,却真实存在。
近年来,几位网络安全研究人员提出一种窃取数据的新方法,即在气隙系统计算机中窃取数据,这种系统将电脑与互联网以及任何连接到互联网上的电脑进行隔离,简单来说就是非联网计算机。
目前,这种技术的使用范围仅限于要求高度安全的数据获取过程,例如军事机密网络、零售商处理信用卡和借记卡的支付网络,以及工业控制系统中的关键基础设施运营,另外还有不少记者会用其来保护敏感数据。
这种新型的攻击方法原理在于利用很少人会注意到的计算机组件辐射,例如光、声音、热、无线电频率或超声波,甚至利用电源线中的电流波动,来进行计算机入侵。例如,攻击者可能会破坏供应链来感染一台气隙系统计算机,因为他们不能总是依靠内部人员悄悄地将USB和数据从目标设备中带出。
这种不寻常的技术,理论上来说许多人是用不到的。但当涉及到高价值目标时,它们在受感染的气隙系统计算机中窃取敏感数据方面能够发挥重要作用。
依靠亮度如何进行气隙攻击?
以色列本·古里安大学的网络安全研究中心负责人Mordechai Guri 在他和同事的最新研究中,发现了一个新的秘密光通道,攻击者可以使用该光通道从气隙计算机上窃取数据,无需网络连接或物理联网设备。
研究人员说:“即使用户在计算机上工作,此秘密通道也是不可见但可用的。受感染计算机上的恶意软件可以获取敏感数据(例如文件、图像、加密密钥和密码),并在屏幕亮度范围内对其进行调制,对用户不可见。”
数据编码和解码背后的基本思想与之前的情况相似,即恶意软件将收集的信息编码为字节流,然后将其调制为“ 1”和“ 0”信号进行通信。
在这种情况下,攻击者使用LCD屏幕亮度的细微变化(肉眼仍看不到),以摩尔斯电码模式暗中调制成二进制信息。
“在LCD屏幕中,每个像素呈现出RGB颜色组合,从而产生所需的调制颜色,每个像素的RGB颜色分量会稍有变化。这些变化是不可见的,因为它们相对较小并且发生得很快,达到屏幕刷新率。此外,用户无法看见屏幕上图像的整体颜色变化。”
另一方面,攻击者可以使用本地监控摄像头、智能手机摄像头或网络摄像头拍摄但在受到感染的计算机播放的视频,来收集数据流,然后使用图像处理技术来重新生成被窃取的信息。
正如视频演示的那样,研究人员用专门的恶意软件感染了一台气隙计算机,该恶意软件根据二进制(“ 1”或“0”)调节位图的亮度,然后利用振幅键控调制数据。
气隙设备常用的数据渗透技术
对于本·古里安大学研究人员而言,这种秘密窃取气隙计算机数据的技术早已不陌生了。他们先前对入侵气隙设备的研究包括:
PowerHammer攻击可通过电源线从气隙计算机中窃取数据。
MOSQUITO技术通过超声波,可以将置于同一房间内的两台(或更多)气隙计算机进行秘密地数据交换。
BeatCoin技术可以使攻击者从气隙加密货币钱包中窃取私有加密密钥。
aIR-Jumper攻击借助装有夜视功能的红外CCTV摄像机,从气隙计算机中获取敏感信息。
MAGNETO和ODINI技术使用CPU产生的磁场作为气隙系统和附近智能手机之间的秘密通道。
USBee攻击可通过USB连接器的射频传输从气隙计算机上窃取数据。
DiskFiltration攻击可以利用目标气隙计算机的硬盘驱动器(HDD)发出的声音信号来窃取数据。
BitWhisper依靠两个计算机系统之间的热交换来窃取虹吸密码或安全密钥;
AirHopper将计算机的视频卡转换成FM发射器来控制按键。
企业如何做到员工泄密后马上发现?安企神软件助您实时守护信息安全
企业如何做到员工泄密后马上发现?安企神软件助您实时守护信息安全
在信息化快速发展的今天,企业信息安全已成为关乎企业生死存亡的重要问题。员工泄密事件不仅可能导致企业核心数据泄露,还可能给企业的声誉和经济效益带来严重损失。因此,如何做到员工泄密后马上发现,成为了企业亟待解决的问题。
安企神软件作为一款专业的信息安全解决方案,能够帮助企业实时守护信息安全,确保泄密事件一旦发生,企业能够迅速发现并采取相应措施。
安企神软件具备强大的监控和日志记录功能,能够实时追踪和记录员工在电脑上的操作行为。通过对员工的操作行为进行分析和比对,软件能够及时发现异常行为,如大量复制、删除敏感文件、向外发送涉密信息等。
除了实时监控和日志记录功能外,安企神软件还提供全面的USB接口管控和文件外发管控功能。通过限制USB设备的连接和文件的外发,软件能够有效杜绝员工通过USB存储设备或网络传输等方式将敏感信息泄露给外部人员或组织。
此外,安企神软件还支持多平台部署和集中管理。无论是Windows、Linux还是Mac系统,软件都能够完美兼容并正常运行。同时,管理员可以通过统一的管理界面,对所有员工的电脑进行集中管理和监控,确保信息安全政策的执行和统一。
安企神软件不仅功能强大,而且操作简便,用户体验友好。其简洁明了的操作界面和直观的功能布局,使得管理员能够轻松上手并快速掌握软件的使用方法。
综上所述,安企神软件以其强大的监控和日志记录功能、全面的USB接口管控和文件外发管控功能、多平台部署和集中管理等特点,成为了企业实现员工泄密后马上发现的重要工具。选择安企神软件,您将能够实时守护企业的信息安全,降低泄密风险,确保企业的稳定发展。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/10949.html