日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

你可能從未想過，有一天硬盤指示燈也會出賣你的信息…

創(chuàng)新互聯(lián)建站是一家專注于做網(wǎng)站、成都網(wǎng)站制作與策劃設計,興隆臺網(wǎng)站建設哪家好?創(chuàng)新互聯(lián)建站做網(wǎng)站,專注于網(wǎng)站建設10余年,網(wǎng)設計領域的專業(yè)建站公司;建站業(yè)務涵蓋:興隆臺等地區(qū)。興隆臺做網(wǎng)站價格咨詢:18982081108

很多時候人們會把存儲機密信息或者承載關(guān)鍵設備運行的系統(tǒng)進行物理隔離來確保安全。然而道高一尺，魔高一丈，攻擊者總會想出辦法進行針對性的破解竊密，比如之前就有過利用風扇或硬盤的噪音來將信息發(fā)送到附近的智能手機的攻擊案例。

最近，來自以色列本-古里安大學的一項實驗顯示，硬盤的LED指示燈竟然也可以被黑客利用!這些指示燈本來是設計以顯示硬盤的工作狀態(tài)的…恭喜邊信道攻擊(查看之前的報道)家族又添一新成員!

又一種有趣的邊信道攻擊

這些極富創(chuàng)意的研究人員最先是發(fā)現(xiàn)他們可以通過惡意程序控制LED指示燈閃爍二進制的信號，一些小型的硬盤LED甚至可以做到每秒閃6000次。這些信號可以搭載4000bps的數(shù)據(jù)——足夠傳遞密碼、密鑰和文件了。除了滿足傳輸速率的要求，他們研制的惡意程序還可以控制LED循環(huán)閃爍，確保接收者沒有遺漏任何信息。

而且這么做的另一個好處是——低調(diào)。本來在用戶使用電腦時，無論是訪問硬盤做讀或?qū)懙牟僮?，硬盤指示燈閃爍都是一件很正常的事情。這點比起那些依靠屏幕或者鍵盤燈來打信號的手段可要先進多了。主導本次實驗的Mordechai Guri如此評價：“硬盤的LED閃爍是很常見的事，受害者一般并不會多加懷疑?！?/p>

那么如何接收LED閃出來的信號呢?一般來說一個攝像頭或者光學傳感器就能解決問題。在本次試驗中，他們選取了無人機作為接收信號的手段，使得他們可以在建筑外20米處讀出信號。要是有光學變焦鏡頭，可接收信號的范圍還會更遠。

不過要黑客真的把這種手段落實在操作上，恐怕也不是一件易事。首先黑客需要設計出能控制LED燈的程序(規(guī)律性讀寫硬盤)，其次還要想辦法進入到物理隔離的環(huán)境，把惡意程序安裝到設備上(社工!)。雖說通過USB或者SD卡就可以做到這件事，可問題是，都重要到需物理隔離了，還會無人把守嗎?

而且，就算黑客克服了重重困難成功做到了以上幾步，具體到信號接收上，可能又面臨一些問題。這里先不談手法，無論是選擇通過黑掉建筑里的監(jiān)控攝像頭來接收信號，還是放一架無人機去接收信號(就如同本次試驗中選取的辦法)——都很好很酷炫。但是，這又如何呢?畢竟往指示燈上貼一塊膠布就能解決問題…抑或是按照研究人員的建議，干脆不要把指示燈的線插到主板上。

物理隔離

其實早在近十年之前，大名鼎鼎的震網(wǎng)病毒(Stuxnet)和Agent.btz蠕蟲病毒就已經(jīng)證明了物理隔離并不是對關(guān)鍵信息一勞永逸的保存方式——即使是伊朗濃縮鈾設施這樣絕對機密的環(huán)境下，仍然會有要對系統(tǒng)數(shù)據(jù)進行更新替換的時候——交互就意味著入侵的可能，哪怕這種入侵僅能通過U盤或局域網(wǎng)進行。

事實上，現(xiàn)在能用來在物理隔離環(huán)境下傳遞出信息的方法可太多了，從以電磁波為載體進行數(shù)據(jù)傳送到聲音甚至熱能信號技術(shù)應有盡有——當然了，其中有相當一部分就是本-古里安大學的這幫人折騰出來的。不過比起這些手段來，用LED傳輸數(shù)據(jù)對接收距離的限制就要小得多了。

文章標題：邊信道攻擊新花樣：硬盤LED燈也會泄漏你的信息
標題網(wǎng)址：http://www.5511xx.com/article/djidipc.html