• <code id="vhrz3"><strong id="vhrz3"></strong></code>
    <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>
    1. 正在阅读无需联网 计算机电磁波就泄露了你的数据无需联网 计算机电磁波就泄露了你的数据

      2015-07-29 12:14 出处其他 作者EXIT 责任编辑shengyongzhen

      PConline 资讯一些真正敏感的工作比如机密机构军事单位核能工厂对于安全性的要求是相当严苛的通常这种地方的计算机不会直接接入互联网甚至要求与外网完全隔离?#27604;?#21253;括对于员工个人设备的控制同样相当严格因为手机本身就可以作为监听设备

      那么与外接隔绝的封闭空间就安全了吗外人看来的确就是这样的不接入网络哪里还来的威胁但在安全圈内都知道一个基本?#35272;?#20869;网安全才是重中之重各项统计和研究都表明80%以上的安全问题实际上都发生在内部

      近日来自以色列的研究人员又?#19994;?#20102;一种在层层保护的内部系统下盗走数据的新方法而他们的工具仅仅是一部过气的GSM手机……

      21

      攻击原理简述

      简单来说这种方法借助的是用户计算机工作时发出的电磁波通过这个辐射来传递想要获取的数据电磁波是通道目标计算机是发送方而GSM手机则是接收方

      问题来了功能机是否能带进现场相对于无所不能的智能手机这种只能打电话?#22836;?#30701;信的手机通常很容易被安检忽视掉即便是一些敏感的机构?#27604;?#22914;果人家就是不让你带进去也?#36824;?#31995;研究人员说只要在30米范围内他们还有专门的接收装置可以获取到数据……

      ?#27604;?#36825;个方法也有个前提除了己方手机要装有“ReceiverHandler”套件可以嵌入到手机基带和固件中还要设法将他们自己设计的恶意程序“GSMem”植入到目标计算机所以怎么植入就是关键了在整个攻击过程中众所周知这步也最麻?#22330;?/p>

      下面是数据收集的演示视频感受一下

      让计算机内存总线变成天线

      好?#26893;?#25968;据是通过电脑的电磁辐射传出的

      实际上通过电磁辐射收集数据的方法并不是什么新发现早在1972年的时候NSA的一篇文章就探?#27490;?#21517;为TEMPEST的攻击而且在大约15年以前两位研究人员也公布了如何通过特别的命令和软件来操纵一台计算机的电磁辐射

      这次以色列研究人员也是建立于这样的基础之上而且开发出了自己的恶意程序GSMemGSMem能够让计算机内存总线扮演起天线的角色通过无线频率将数据传输到手机上据说GSMem留下的痕迹非常少而?#20197;?#34892;的时候只需要占据4KB内存要发现也不是那么容易同时它也包含了一系列无需与API交互的简单CPU指令免于安全检测程序的追踪

      当数据在CPU和计算机的内存RAM间搬运?#20445;?#33258;然会产生电磁波实际上这种波的振幅是不足以作为信息传输给手机的但研究人员发现通过计算机中的多通道内存总线生成连续的数据流就能让振幅变大用生成的波载入二进制信息发往接收器即可

      多通道内存设置允许数据同时通过23或者4个数据总线传输这些通道同时使用?#20445;?#26080;线电发射就能增加0.1-0.15dBGSMem程序就是通过所有通道中数据的交换来产生足够的振幅对于0和1的表示方法实际也是通过振幅来表达的接收端在将二进制的0和1解释为可读数据一般是密码或者密钥信息

      据研究人员测试他们选择的是一台已有9年历史的摩?#26032;?#25289;C123而所用Calypso基带芯片是德州仪器制造的支持2G网络不支持GPRSWiFi和移动数据网络整个过程的传输速率大概只有每秒钟1-2比特但对于传输类似256位密钥是完全足够的据悉团队负责人Mordechai Guri会在下个月于华盛顿举行的Usenix安全专题讨论会上展示这项研究下面的视频就演示了整个攻击获取数据的过程

      据悉团队负责人Mordechai Guri会在下个月于华盛顿举行的Usenix安全专题讨论会上展示这项研究

       
      比特币10周年了 你最大的感受是什么 企业办公环境的最大杀手 文印的安全值得重视 同是原厂连供 四大喷墨厂商到底有何不同 深不可测的黑产 原来都是用这些工具搞事 商务?#38431;?#26032;标杆 明基无线智能旗舰E580评测

      为您推荐

      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多

      网络设备论?#31243;?#23376;排行

      最高点击 最高回复 最新
      最新资讯离线随时看 聊天吐槽赢奖品
      һФ

    2. <code id="vhrz3"><strong id="vhrz3"></strong></code>
      <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>
      1. <code id="vhrz3"><strong id="vhrz3"></strong></code>
        <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>