絕非危言聳聽(tīng)!黑客能通過(guò)洗衣機(jī)竊取電腦文件

責(zé)任編輯:editor009

作者:清辰

2015-08-07 16:04:57

摘自:鳳凰科技網(wǎng)

北京時(shí)間8月7日消息,據(jù)美國(guó)財(cái)經(jīng)網(wǎng)站CNNMoney報(bào)道,美國(guó)研究人員日前發(fā)現(xiàn)了一種新技術(shù),可以通過(guò)病毒感染打印機(jī)或洗衣機(jī)等常用設(shè)備,把這些設(shè)備變成無(wú)線電臺(tái),然后將計(jì)算機(jī)的機(jī)密信息以無(wú)線電信號(hào)的方式發(fā)送出去。

北京時(shí)間8月7日消息,據(jù)美國(guó)財(cái)經(jīng)網(wǎng)站CNNMoney報(bào)道,美國(guó)研究人員日前發(fā)現(xiàn)了一種新技術(shù),可以通過(guò)病毒感染打印機(jī)或洗衣機(jī)等常用設(shè)備,把這些設(shè)備變成無(wú)線電臺(tái),然后將計(jì)算機(jī)的機(jī)密信息以無(wú)線電信號(hào)的方式發(fā)送出去。

想象一下,假如黑客從軍事基地竊取機(jī)密文件,他們不再需要互聯(lián)網(wǎng)從基地設(shè)備的電腦中獲取數(shù)據(jù)。相反,他們可以只用病毒軟件去感染辦公室的打印機(jī),然后將竊取的信息變成無(wú)線電信號(hào)。

這聽(tīng)起來(lái)就像科幻小說(shuō)里面的情節(jié),但現(xiàn)在卻有可能實(shí)現(xiàn)。美國(guó)曼哈頓一家創(chuàng)業(yè)公司的安全研究人員已經(jīng)發(fā)現(xiàn)了找到了一種方法,可以讓任意現(xiàn)代設(shè)備(如打印機(jī)、洗衣機(jī)以及空調(diào)等)將看不見(jiàn)、聽(tīng)不到的信號(hào)發(fā)送到數(shù)公里之外的地方。這是一種游戲規(guī)則的改變——也是黑客技術(shù)的一項(xiàng)巨大突破。

全球網(wǎng)絡(luò)安全行業(yè)的市場(chǎng)規(guī)模達(dá)到770億美元,而且還在快速增長(zhǎng),這個(gè)行業(yè)主要是用以確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。一些公司和政府機(jī)構(gòu)購(gòu)買(mǎi)安全產(chǎn)品,以確保自己的系統(tǒng)受到保護(hù)。但他們手中有效的防御手段在不斷減少。

正是在這種背景下,崔昂(Ang Cui,音譯)和他的研究團(tuán)隊(duì)實(shí)施了他們的研究。他們找到了一種方法,可以在不觸動(dòng)任何警報(bào)的情況下,從計(jì)算機(jī)網(wǎng)絡(luò)中竊走數(shù)據(jù)。這是一項(xiàng)突破性的研究,因?yàn)樗A(yù)示了一種從沒(méi)有連接到互聯(lián)網(wǎng)上的計(jì)算機(jī)盜走數(shù)據(jù)的能力,比如核電站的計(jì)算機(jī)。

上周,這個(gè)來(lái)自Red Balloon Security的研究小組向一些新聞?dòng)浾哐菔玖怂麄兊难芯砍晒?。他們用病毒感染了Pantum激光打印機(jī),改變了它的電路,讓它執(zhí)行一些沒(méi)有預(yù)先計(jì)劃的指令。通過(guò)來(lái)回地快速改變芯片的能量輸出,這臺(tái)激光打印機(jī)就能發(fā)射電磁輻射了。Red Balloon Security的研究小組將這項(xiàng)技術(shù)成果稱為“funtenna”。

這是一種十分緩慢的信息流。每秒鐘只會(huì)傳遞一個(gè)字母的信息量。但是,很粗的電纜被用作一種放大器。這意味著這種黑客技術(shù)最擅長(zhǎng)從那種大型機(jī)房中儲(chǔ)存大量信息的計(jì)算機(jī)中竊取信息了。“你有網(wǎng)絡(luò)檢測(cè)、防火墻等防護(hù)措施,但是,我們的數(shù)據(jù)傳輸方式無(wú)法被監(jiān)測(cè)到,”崔昂說(shuō)。“這對(duì)于我們?cè)诤畏N程度上確保我們的網(wǎng)絡(luò)安全提出了重大挑戰(zhàn)。”

事實(shí)上,目前有極少數(shù)能夠發(fā)現(xiàn)這種先進(jìn)的黑客技術(shù)的方法,其中之一就是帶著AM無(wú)線電設(shè)備四處走動(dòng)。如果你走近一臺(tái)設(shè)備,無(wú)線電靜電狀態(tài)被嘟嘟響的聲音所打斷,表明它正在秘密傳輸無(wú)線電信號(hào)。崔昂將在周三舉行的“黑帽”(Black Hat)黑客大會(huì)上公布他的研究發(fā)現(xiàn)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)