排气阀厂家
免费服务热线

Free service

hotline

010-00000000
排气阀厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

如何入侵一台物理隔离的电脑借助热量隔空取物机器之心【扬州】

发布时间:2019-07-17 14:05:07 阅读: 来源:排气阀厂家

如何入侵一台物理隔离的电脑——借助「热量」隔空取物-机器之心

本文来源wired,作者KIM ZETTER,机器之心独家翻译出品,参与成员:汪汪、猴儿、Wangyue

网闸系统(Air-Gapped Systems,物理隔离)专用于对安全度要求高的情况下。这种系统与互联网隔离,并且不与任何链接到网络的系统相连,这使得从其中抽取数据变得很困难。

网闸系统常用于军事机密网络、通过信用卡和借记卡与零售商交易的支付网络、操作关键性基础设施的工业控制系统。甚至记者也会使用这个系统来阻止入侵者远程盗取敏感数据。若想从网闸系统中传输数据,通常需要物理接触机器,也就是说利用可移动媒介,譬如用U盘或数据线链接网闸系统和另一台电脑。

然而,以色列本古里安大学的安全研究员发现一种仅通过热辐射和电脑内置热传感器就可以从网闸系统中攫取数据的方法。这个原理使得入侵者可以偷偷地从受保护的系统中窃取密码或安全密钥,并将数据传送到由入侵者控制的最近的联网系统中。他们还可以利用同样的热量和传感技术通过联网系统给网闸系统下恶意指令。

在研究员所做的一个视频中,他们演示了如何从一台电脑向临近的网闸机器发指令,使得由网闸系统控制的导弹发射模型重新定位。

这个概念验证入侵要求所有软件首先要向恶意软件妥协。目前,入侵仅可保证在一个多小时内可靠地传输8比特数据,这个速度让入侵者有足够的时间来传送简短的指令或窃取密码和安全密钥,但对于大量数据而言是不够的。并且,只有当网闸系统和入侵者控制的电脑间的距离在40厘米(大约15英尺)之内时,这个方法才有效。但是本古里安网络安全实验室的研究员说, 需要注意的是,后一种情形绝非罕见,因为网闸系统常常放置在桌子上,旁边就是连网电脑,所以工作者们可以轻易链接到所有网闸系统。

Mordechai Guri和Assaf Kachlon发展了这个理论,他们的导师Yuval Elovici进行了监督。实验室的首席技术官Dudu Mimran说,这个研究只是起步,他们计划下星期将其研究成果呈现给特拉维夫(以色列港市)的一个安全会议,晚些时候再发表详细描述他们工作的论文。

研究员们在论文中注明:我们期盼这项开拓性工作可以作为未来研究的基础,我们的工作会集中在热红外通道的各个方面并改进它的性能。他们说,通过进一步研究,他们可能可以延长两台通信计算机间的距离,并且提高数据在它们之间传送的速度。

在视频展示中,他们用一台塔式计算机向紧邻的代表着网闸系统的塔式计算机触发一个命令。未来的研究可能会涉及物联网,把其作为攻击向量,例如能够远程访问和控制温度的联网加热器、空气调节系统或者传真机。

?----------------------------------------------------*公告板释义:机器之心经常收到来自朋友和读者的一些需求,我们也想在提供优质内容之余帮大家解决一些切实问题,因此我们制作了图片形式的公告板。为不影响大家的阅读体验,我们每篇文章最多出现一次公告。如果大家想通过机器之心平台发布需求,可在后台留言或联系管理员「jiqizhixin2014」。在满足:1)不违反法律法规和道德伦理;2)符合机器之心气质 两个条件下的任何需求都可。小伙伴们尽情发挥想象力,但请勿挑战我们的智力和审核能力。

添加个人微信号\"jiqizhixin2014\":

申请加入机器之心翻译合伙人计划。

国内外前沿科技公司和产品寻求报道。

通过朋友圈查看历史文章。

转载请在文章开头显著注明“本文来源于微信公众号‘机器之心’(almosthuman2014)”,并保留原文作者和来源。

专业网站建设

北京太阳能灯箱生产

河北润美

相关阅读