研究人員證明計(jì)算機(jī)上的硬盤(pán)燈可被用來(lái)泄露口令和敏感數(shù)據(jù)

責(zé)任編輯:editor005

2017-02-23 14:44:41

摘自:安全牛

以色列本古里安大學(xué)的研究人員,再次研究出奇葩的漏洞利用方法,這次的“受害者”是服務(wù)器或PC上的硬盤(pán)LED燈。本古里安大學(xué)一直以研究“邊信道”黑客入侵方法而知名,包括利用計(jì)算機(jī)風(fēng)扇噪音、或是電磁幅射等。

以色列本古里安大學(xué)的研究人員,再次研究出奇葩的漏洞利用方法,這次的“受害者”是服務(wù)器或PC上的硬盤(pán)LED燈。

 

本周三,本古里安大學(xué)的研究人員通過(guò)一臺(tái)感染了惡意軟件的計(jì)算機(jī)上的LED燈發(fā)送數(shù)據(jù),然后通過(guò)無(wú)人機(jī)接收。這意味著又一種突破物理隔絕的入侵方法被發(fā)明。

本古里安大學(xué)一直以研究“邊信道”黑客入侵方法而知名,包括利用計(jì)算機(jī)風(fēng)扇噪音、或是電磁幅射等。此次則是利用惡意軟件監(jiān)視內(nèi)存的讀寫(xiě),然后通過(guò)計(jì)算機(jī)上的LED燈的閃爍,實(shí)現(xiàn)二進(jìn)制數(shù)據(jù)的信號(hào)傳播,最高可達(dá)4000比特位/秒的傳輸速度,足以發(fā)送口令、密鑰或敏感文件,而且不會(huì)引起任何人的注意。

只需一部相機(jī)或一個(gè)光學(xué)傳感器,即可從離一座建筑物20米遠(yuǎn)的地方接收信號(hào)。如果使用光學(xué)變焦透鏡,距離還可以更遠(yuǎn)。

研究人員建議,可以考慮遮擋LED或是直接斷掉其與計(jì)算機(jī)的連接,來(lái)抵御這種攻擊。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)