黑客可能通过低功耗设备排放数据被盗,即使没有一个互联网连接。远程控制软件,灰鸽子
黑客可能通过低功耗设备排放数据被盗,即使没有一个互联网连接。远程控制软件,灰鸽子安全研究人员认为黑客可以拦截和阅读低功耗笔记本电脑和智能手机发出的电子信号,即使他们没有连接到互联网。
研究者在乔治亚理工大学电气和计算机工程学院的,描述了他们的研究结果在最近的一篇论文和在第47届IEEE / ACM微体系结构在剑桥国际研讨会在12月底。
在会议上,他们警告说“侧槽”攻击的危险,与专门攻击者截获的可能性低功耗电子信号发出的笔记本电脑和智能手机。
至关重要的是,这拦截不要求这些设备被连接到一个wi - fi热点,一个常见的攻击方法,目标用户不知道他们的机器损害。
这些低功耗电子信号或“泄漏”可以测量几英尺远的地方用谨慎的天线可以接收电磁排放,假电池测量功率性能或麦克风,拾起声排放。
一些信号也可以蒸馏从AM / FM信号,但其他人需要更复杂的频谱分析器,而计算机的组件(比如电压调节器产生排放,可以传递信号产生其他笔记本电脑。
简而言之,这些信息泄漏可能是黑客来衡量,然后拦截。
“我们相信这些信号可以截获并用于获取信息的设备,”发言人研究者说。
“人们关注安全的互联网和无线通信的一面,但是我们关心的是我们能从你的电脑没有它故意发送任何东西,”说Alenka Zajic,助理教授在乔治亚理工大学电气和计算机工程学院的。
“即使你有互联网连接禁用,你仍然发出信息,有人可以使用攻击你的电脑或智能手机。”
研究人员指出,开放文学中没有提到的黑客利用这种攻击,但描述了可能发生的攻击。
示范,Zajic输入模拟密码在一台笔记本电脑没有连接到互联网,在墙的另一边,一个同事使用另一个气隙机读密码通过拦截键盘产生的侧槽信号的软件,然而曾被修改,使人物更容易识别。
“没有在代码中添加提高怀疑,“米洛斯·Prvulovic说,副教授在佐治亚理工学院的计算机科学学院。
“它看起来就像是正确的,但不是非常高效、正常键盘驱动程序的版本的软件。和在一些应用程序,比如正常的拼写检查,语法检查,和展示更新现有的软件是足够的对于一个成功的攻击。”
结果,研究人员希望看到这些泄漏——在技术上被称为“侧槽信号”是为了帮助硬件和软件设计师和正在开发一种新的衡量标准,叫做“信号提供给攻击者”(SAVAT)来衡量这些泄漏的优点。
SAVAT寻找跨三个笔记本电脑,11个不同的指令,在测试时发现最大的信号处理器访问片外存储器。
“这是不太可能消除所有的侧槽信号,“Prvulovic说。“关键是让这些信号弱,所以潜在的攻击者必须紧密,使用更大的天线,和利用耗时的信号分析。我们发现一些操作远比别人“响亮”,所以减轻他们会让攻击者更难。灰鸽子远程控制软件”
Zajic补充说:“如果有人把奇怪的物体靠近你的电脑,你当然应该小心。但从用户的角度来看,他们现在能做的并不多。根据我们的研究,我们希望开发出类似的病毒扫描软件,将寻找漏洞的代码和告诉开发人员应该更新来减少这个漏洞。”
有趣的是,该研究小组也在研究Android设备,因为他们相信智能手机的紧凑设计,闲置和权力之间最大的区别可能使他们比笔记本电脑更脆弱。
加雷斯·欧文博士,高级讲师,朴茨茅斯大学的计算机学院,气隙的攻击越来越普遍同意,可能很难停止。
“历史悠久的侧信道攻击,允许一个观察物理文物从设备和推断信息这是做什么,”他说。
“从泄露密钥截获密码键盘,许多差实现设备将泄漏信息。设计抵抗这些攻击的代码不是绝大多数的软件开发人员熟悉。”
罗伯特·Nowill博士,董事和董事会的成员曾在英国工作,英国电信网络安全挑战,说这项技术需要利用这些信号,移动设备可能在前景或背景发出显然可以创建,灰鸽子使用教材。
”,可以用于合法目的,或利用任何演员常见的威胁,”他说。
“这并不是一个新行漏洞,但这显然存在多年带到聚光灯下爆炸的终点的使用设备,如手机。”
这项研究是几个月后从以色列研究人员发现新的方法来妥协气隙或air-walled机器,通过使用电脉冲和恶意手机和一个单独的光学方法。
沙发怎么能少了我?! 很喜欢,支持了。
页:
[1]