黑科技:利用机器发热盗取数据

  1. 云栖社区>
  2. 大数据文摘>
  3. 博客>
  4. 正文

黑科技:利用机器发热盗取数据

小旋风柴进 2017-05-02 23:01:00 浏览1537
展开阅读全文

0?wx_fmt=jpeg

互联网没有绝对的安全,除非你不上网。所以对保密要求高的场合,如军事系统、支付网络、工控系统等往往会采用所谓的气隙系统—即本身与互联网隔绝,而且也不与上网的其他计算机连接。要想攻破这样的系统通常需要能物理访问到机器,利用USB等可移动介质或者通过火线接口直接与另一台计算机连接才有机会。

但这样就安全了吗?


未必!


以色列本古里安(Ben Gurion)大学的研究人员发明了一种名为BitWhisper的新型攻击方式。攻击者可透过这种方式可以偷偷从气隙系统窃走密码或密钥,然后传输至附近的受攻击者控制的联网系统,同时还可以通过联网系统发送恶意指令给气隙系统,整个过程无需联网,只需要机器发热以及计算机内置的热传感器。


这种处于概念验证阶段的攻击手法要求两台机器都要预先植入恶意软件,目前其数据传输率尚低得可怜:1小时仅能传输8位数据,不过用来传送简单

















网友评论

登录后评论
0/500
评论
小旋风柴进
+ 关注
所属团队号: 大数据文摘