[视频]研究团队再发力 计算机磁场可用于隔空透传机密讯息

2018年02月11日 11:13 353

通常情况下,安全研究人员们会着重于查找通讯渠道的漏洞,比如网线、Wi-Fi 和蓝牙。然而近日,Mordechai Guri 映证了一种常规安全模型都无法抵御的另类数据传输 ——“隔空取信”(air-gapped)。其实在此之前,Guri 和同事们就已经利用过风扇和机械硬盘产生的噪音、空气温度改变的模式、甚至硬盘上闪烁的 LED 等“讯息”,来嗅探离线计算机上的数据。


不过这一次,研究人员们将方案拓展到了磁场上(Magneto)。作为其揭示的“最危险的技术”,其需要小心翼翼地协调计算机处理器的操作,从而创建出特定的电信号频率。

在故意这么做之后,就可以创建出一套可以用来向临近设备“隔空传输讯息”的磁场模式。Wired 指出,这种能够监听信号的设备,其体型可以像一部智能机那样微不足道(手机上的磁力仪通常用在指南针上)。

http://v.youku.com/v_show/id_XMzM4OTY2NDQ2NA==.htmlODINI Escaping data from Faraday-caged Air-Gapped computers)


据悉,根据“手机”和计算机间距的不同,这种方式可以实现 1~40 bps(比特每秒)的数据传输速率。即便如此,它仍然快到可以在 1 分钟内窃取密码、或者在一个多小时内窃取一组 4096 位的加密密钥。

更惊悚的是,被其利用的磁力,可以强大到足够穿透法拉第笼这样此前被认为安全的金属屏蔽环境。

*转载自cnBeta,原文编译自:TechSpot


阿里聚安全

阿里聚安全(http://jaq.alibaba.com)由阿里巴巴安全部出品,面向企业和开发者提供互联网业务安全解决方案,全面覆盖移动安全、数据风控、内容安全、实人认证等维度,并在业界率先提出“以业务为中心的安全”,赋能生态,与行业共享阿里巴巴集团多年沉淀的专业安全能力



标签

  • 短信
  • 积分兑换
  • 仿冒应用
  • 漏洞分析
  • 漏洞预警
  • 年度报告
  • 安全报告
  • 病毒分析
  • 阿里聚安全
应用更安全,用户更放心! 立即登录