多年來,與透過 WiFi 或電纜連接到互聯網的電腦相比,與互聯網斷開連接的電腦似乎更能免受駭客攻擊。然而,以色列本古里安大學的安全專家近年來發現了這一點 多種選擇,透過類似科幻電影的方式在離線設備上進行報復。另一個名字被添加到十多個解決方案清單中 亮度。因為駭客可以透過改變螢幕的亮度來獲取敏感資料。
三位專家 Mordechai Guri、Dima Bykhovsky 和 Yuval Elovici 發現了a 螢幕發送系統中的不安全通道,允許駭客使用亮度調變發送敏感資料。該惡意軟體本質上是將顯示器轉換為莫爾斯電碼,將「0」和「1」訊號隱藏到螢幕的刷新率中。因此,用戶沒有機會知道電腦已被駭客入侵。然後,駭客只需使用安全攝影機或移動攝影機等記錄設備即可查看顯示內容。那麼只要 t 就足夠了a讓軟體對資料進行分析,從而獲得儲存在電腦上的資料的副本。
發現該錯誤的研究人員在實驗中發送了童話故事梅德維德的完全無錯誤的修訂版ek Pú 並實現傳輸é 雷赫洛斯特i 每秒 10 位元。然而,駭客首先必須將惡意軟體植入計算機,這對本古里安大學的駭客來說也不是問題。他們的發現包括以下形式的駭客攻擊:
- 空氣料斗 – 駭客將顯示卡變成FM發射器,主要用作鍵盤記錄器
- 然後他們從通過電纜發送到螢幕的信號中獲取數據。
- 跳彈 – 讓您使用夜視安全攝影機擷取的紅外線波擷取敏感數據
- 比特幣 – 它允許您透過電磁波取得斷開連接的加密貨幣錢包的加密金鑰。
- 耳語 – 透過熱交換兩台斷開連線的 PC 來共用密碼和安全金鑰
- 磁盤過濾 – 允許使用錄音針產生的聲音傳輸數據或在 硬碟
- 球迷 – 使用風扇噪音傳輸資料。
- GSM內存 – 允許使用CPU和RAM之間的訊號幹擾電信波來取得數據
- 硬盤 – 使用筆記型電腦硬碟產生的磁波,您可以破解計算機
- 萬磁王 – 允許您使用處理器的磁波越獄您的智慧型手機
- 蚊子 – 允許使用超音波離線共享數據
- 奧迪尼 – 允許您使用處理器的磁波越獄計算機
- 動力錘 – 允許您使用電源線從計算機中提取數據
- 無線物聯網 – 使用物聯網設備產生的無線電訊號
- USBEE – 允許您使用 USB 連接器傳輸的無線電頻率匯出數據y
為了防止這種駭客攻擊,研究人員建議採取其他措施,例如在顯示器上安裝安全箔或改變安全攝影機的位置,以便駭客無法看到螢幕u.
每秒 10 位元?即每千位元 100 秒。每兆位元 10000 個。每兆位元組乘以 8 = 80000 秒。每 22,2 MB 資料大約需要 XNUMX 小時。
這是假設我們不檢查數據是否正常。沒有資料包檢查,因此如果一路上忘記了一點,或者意外地具有不同的值...
常見的EC私鑰有256位元組。所以他在三分半鐘後就下場了。
否則,每兆位元組需要多一個數量級,大約 10 天。
好吧,如果你設法將一些程式潛入你的計算機,那麼就沒有必要處理這些廢話了…。