2345技能员联盟

电脑、手机都断网了,还会被黑客侵略吗

  • 来历:http://www.zcgjw.com/ 原创
  • 时刻:2015-07-25
  • 阅览:
  • 本文标签:漏洞补丁

  无论是电脑、智能手机、或许是其他的可联网设备,只需连了网络,就意味着现已暴露在安全要挟之中了。尤其是最近几年,特务技能和各类特务东西发展迅速,导致黑客安排、情报机构盗取情报的功率越来越高。

  现在问题来了:假如电脑、手机都断网了,还会被黑客侵略吗?

  具有极强安全意识的电脑专家们会对存有秘要性文件的电脑进行特别设置,电脑会一向处在离线状况,无法衔接网络。这种维护数据安全的技能叫做air-gapping(气隙体系),电脑会被彻底阻隔,不与互联网以及任何其他互联网设备衔接。

  这是现在维护秘要数据最为有用的办法,银行体系、军事秘要、付出体系等都在选用这种办法。

  可是……就算这样,也不能确保数据100%安全!即便是设备没有联网,与外界彻底阻隔,黑客们仍是有办法盗取其间的数据。

  办法一:电磁辐射特务术

  常识所知,任何操作设备(电脑、手机……)都需求耗电,没有电力供应,设备无法正常作业。可是,只需设备在耗电就会发生电磁辐射;只需有辐射就能够阻拦信息。美国和苏联现已证明了这种技能。

  卡巴斯基实验室解说:

  这些辐射可被用于长途记载击键次数,准确率适当高。

  办法二:功耗检查

  已然讲到了电磁辐射和电,那就再来聊聊功耗检查。安全研究员们现已证明,能够经过电量信息收集电子产品的相关活动。

  运用负荷监督体系(Load Monitoring System )监督电流和电压的转化状况,然后能更好的了解电量的耗费状况。相似这样的体系现已被电力局选用,能充沛把握各个地区的负荷和电量运用状况,还能找出耗能改变的具体原因。

  日本现已首要运用了非侵略性电器负荷监督体系(经过神经网络作业),专为住所居民规划,以确认居民具体运用的是什么设备。

  别的,一些医疗职业的安全专家也开发了相似的监督体系,经过剖析电量运用状况,检测设备中是否被注入了歹意程序。

  办法三:智能手机加快计被用作键盘记载器

  智能手机加快计(一个追寻手机歪斜运动的传感器),可被当作键盘记载器运用。假如手机和电脑放在同一桌面上,敲击键盘和加快计会发生共振,然后核算出键盘输入的信息。

  这是盗取用户击键记载的一种办法,可是客们一般不会选用这种办法,由于其准确率比较低。

  办法四:乘坐地铁?你现已被黑客追寻啦!

  南京大学核算机科技与技能系的三名研究员表明,运用智能手机中的加快计数据能够追寻地铁通勤乘客的行迹,准确率可达92%。呈现这种状况的部分原因是拜访安卓渠道的数据并不需求取得答应或赞同。

  这一研究结果十分具有要挟性,在大城市中,地铁是大多数人挑选出行的交通办法,也便是说该问题影响规模极广;别的,地铁行迹能够推断出乘客的其他私家信息,如日常行迹、日子、作业的当地等,不法份子或许会对用户的人身安全形成危害。

  办法五:电脑键盘也是黑客侵略的一个进口

  据安全研究员 Andrea Barisani 和Daniele Bianco介绍,电压表和激光束也能够用于嗅探电脑的击键次数,在拉斯维加斯的Black Hat大会上具体演示了该技能。

  当你运用电脑键盘时,每敲击一下键盘都会发生一个电压信号,黑客能够经过电压表捕捉这些信号。电脑键盘运用的都对错屏蔽线,所以这些信号会传到电脑主电缆的地线上。电压表捕捉键盘发生的比特流(bit stream)和电压动摇,然后确认被敲击的具体键。

  第二个进犯办法是激光。首要需求找到电脑桌上反光物品或许电脑反光部分的激光束,然后用接收器记载敲击键盘发生的共振(该进程运用了光的反射原理,自行恶补常识),然后剖析出击键状况。

  办法六:运用无线电信号和手机截获秘要信息

  在某些状况下,键盘记载器也无法取得电脑上存储的数据。卡巴斯基实验室表明,即便设备没联网,仍是能够运用一些歹意程序感染方针核算机。比方之前的震网蠕虫,它就成功感染了某些重要根底设施的电脑。一旦方针核算机感染了歹意程序,就开端履行特务作业,然后经过物理前言走漏秘要数据。

  以色列的安全研究员还开宣布了一种新的偷听软件,能够调整不同核算机硬件宣布的电磁无线信号。

  办法七:电脑发出的热量

  存有秘要文件的电脑常常会被放在一个密封杰出的房间内,而且与外部网络彻底阻隔,即便防范措施做的如此之好,黑客们仍是运用上述办法拜访秘要数据。

  以色列本-古里安大学的研究人员研究出一种仅运用电脑散热以及内置热传感器就能够从装有气隙体系的电脑中获取数据的办法。经过该办法,黑客能够对其邻近或许现已操控的电脑和数据传输网络进行进犯,获取其暗码和维护密钥。除此之外,黑客还能够经过传输网络对其他具有相同热量而且运用相同热传感器的体系发送歹意指令。

  该办法的缺陷是,盗取进程缓慢,不能大规模的传输数据。

  办法八:透过厚重的钢铁障碍物拜访数据

  你认为将含有秘要数据的电脑放在彻底阻隔的房间,而且与网络不衔接就很安全吗?数据就不会走漏吗?当然不是,由于超声波技能仍是能够将敏感数据走漏出去。

  视频演示

  Tristan Lawry博士开发了一种新的特务设备,即便有很厚的固体钢铁障碍物,仍是能够高效的传输数据。这是一项极为隐秘的技能,已被英国情报机构选用。

漏洞补丁http://www.zcgjw.com/content/security/information/

本文来自188金博宝www.zcgjw.com),转载本文请注明来历.
本文链接:http://www.zcgjw.com/content/security/information/20150725/10695.html
热门排行