小说排行榜完结版,盗墓笔记

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

解密:如何利用插座和廉價(jià)激光器竊取數(shù)據(jù)

如果打算竊取數(shù)據(jù)的攻擊者接入計(jì)算機(jī)附近的插座或者如果他們用激光器瞄準(zhǔn)計(jì)算機(jī)的話，他們就可以竊取鍵入的任何數(shù)據(jù)。

創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站建設(shè)、成都做網(wǎng)站與策劃設(shè)計(jì),平樂網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10余年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:平樂等地區(qū)。平樂做網(wǎng)站價(jià)格咨詢:18980820575

在本月拉斯維加斯召開的2009年度美國黑帽安全大會(huì)上，Andrea Barisani和Daniele Bianco兩位來自網(wǎng)絡(luò)安全咨詢公司Inverse Path的安全專家闡述了這些攻擊是如何實(shí)現(xiàn)的。

Barisani和Bianco在描述攻擊的論文中寫道"攻擊成功的唯一方式可以是利用電路板或者遠(yuǎn)距離瞄準(zhǔn)線，不需要任何昂貴的設(shè)備就能辦到"。

執(zhí)行電力線攻擊的設(shè)備成本僅為500美元，如果攻擊者擁有帶有聲卡的筆記本電腦，那么激光攻擊設(shè)備的成本大約為100美元，Barisani介紹說。完成攻擊大約需要一周的時(shí)間。

"我們認(rèn)為提高大家對(duì)這些非常規(guī)攻擊的意識(shí)是很重要的，我們希望將來圍繞這個(gè)話題能開展更多的工作"Barisani和Bianco在論文中強(qiáng)調(diào)說。時(shí)間和金錢更加充裕的其他攻擊者無疑會(huì)利用同樣的概念來創(chuàng)造出更好的間諜工具。

在利用電力線的攻擊中，攻擊者會(huì)捕獲鍵盤在敲擊按鍵時(shí)的信號(hào)。由于在鍵盤電纜內(nèi)部的數(shù)據(jù)線是沒有防護(hù)的，信號(hào)就會(huì)泄露到電纜的接地線內(nèi)，從接地線又流失到計(jì)算機(jī)配置的電子系統(tǒng)的接地線中。鍵盤記錄敲擊按鍵時(shí)產(chǎn)生的比特流會(huì)在地面上產(chǎn)生電壓的波動(dòng)，Barisani和Bianco這樣解釋說。

攻擊者將插座附近的地面面積延伸出去，和兩個(gè)被電阻器隔離開的探測(cè)器連接在一起。電壓的差異和鍵盤信號(hào)差異的波動(dòng)就會(huì)被兩端的電阻器捕捉到并轉(zhuǎn)化為文字。

為了將信號(hào)從地表噪音中分離出來，需要一個(gè)參考背景。Barisani和Bianco表示參考背景可以是直接和地表物理連接的任意金屬，一個(gè)接收器或者下水管道都可以達(dá)到這個(gè)目的，雖然看起來不太好看但是特別容易就能找到(特別是如果你是在旅館的房間里執(zhí)行攻擊的話)。

由于鍵盤和鼠標(biāo)信號(hào)是在1到20kHz的范圍內(nèi)，一個(gè)過濾器就能隔絕接收信號(hào)的范圍。

個(gè)別鍵盤和鼠標(biāo)的變化會(huì)導(dǎo)致每個(gè)鍵盤信號(hào)的頻率范圍有輕微的差異。專家稱，有了這種設(shè)計(jì)巧妙的過濾器，就使得在很多鍵盤都在使用的環(huán)境中捕捉目標(biāo)鍵盤信號(hào)成為可能。

當(dāng)把目標(biāo)計(jì)算機(jī)接入位置升高15米的插座上，攻擊就會(huì)成功。

如果計(jì)算機(jī)插頭從墻上的插座上拔下(比如說用電池給筆記本電腦供電)，這種方法就失效了。第二種攻擊在特定情況下是有效的。

攻擊者把廉價(jià)的激光器(這比使用激光指示器要略微好些)指向筆記本電腦的發(fā)光面或者是筆記本電腦放置的桌面上的某個(gè)物體。接收者并排站立來捕捉反射回來的光束和通過敲擊按鍵產(chǎn)生的振動(dòng)調(diào)節(jié)波。

這種調(diào)節(jié)波會(huì)轉(zhuǎn)化為可以為計(jì)算機(jī)聲卡識(shí)別的電子信號(hào)。專家稱"設(shè)備接收的振動(dòng)模本清楚的顯示出獨(dú)立的擊鍵動(dòng)作"。每個(gè)按鍵都有著獨(dú)一無二的振動(dòng)模本，可以彼此相區(qū)別?？崭矜I可以產(chǎn)生明顯不同的振動(dòng)，因此單詞之間的間隔就很容易被辨別。

通過分析被敲擊的不同按鍵和單詞間空格的順序，攻擊者可以計(jì)算出鍵入的是什么信息。如果知道鍵入的語言類型將是個(gè)很大的幫助。

筆記本電腦的上蓋，特別是閃爍的標(biāo)識(shí)和接近轉(zhuǎn)軸的區(qū)域的振動(dòng)還是最容易讀取的。

任何擔(dān)心此類攻擊的用戶要確保沒有類似的信號(hào)傳遞到筆記本電腦，經(jīng)常移動(dòng)位置，通過任意敲擊鍵來干擾信號(hào)，然后把雜亂的信息用退格鍵刪除。

盡管安全專家承認(rèn)這些黑客攻擊工具還沒有得到發(fā)展，但是他們認(rèn)為他們只需些許的時(shí)間，努力和支持就能取得進(jìn)步。

專家們表示"如果我們小小的研究使用低廉的硬件就能夠在簡短的調(diào)試時(shí)間里完成可實(shí)現(xiàn)的結(jié)論，想象一下一個(gè)擁有貴重設(shè)備的專業(yè)團(tuán)隊(duì)或政府機(jī)構(gòu)能達(dá)到什么樣的效果"。

分享標(biāo)題：解密:如何利用插座和廉價(jià)激光器竊取數(shù)據(jù)
標(biāo)題來源：http://fisionsoft.com.cn/article/djoiiep.html

新聞中心

其他資訊