多年来,与通过 WiFi 或电缆连接到互联网的计算机相比,与互联网断开连接的计算机似乎更能免受黑客攻击。然而,以色列本古里安大学的安全专家近年来发现了这一点 多种选择,通过类似于科幻电影的方式在离线设备上进行报复。另一个名字被添加到十多个解决方案列表中 亮度。因为黑客可以通过改变屏幕的亮度来获取敏感数据。
三位专家 Mordechai Guri、Dima Bykhovsky 和 Yuval Elovici 发现了a 屏幕发送系统中的不安全通道,允许黑客使用亮度调制发送敏感数据。该恶意软件本质上是将显示器转换为莫尔斯电码,将“0”和“1”信号隐藏到屏幕的刷新率中。因此,用户没有机会知道计算机已被黑客入侵。然后,黑客只需使用安全摄像头或移动摄像头等记录设备即可查看显示内容。那么只要 t 就足够了a让软件对数据进行分析,从而获得存储在计算机上的数据的副本。
发现该错误的研究人员在实验中发送了童话故事梅德维德的完全无错误的修订版ek Pú 并实现传输é 速度i 每秒 10 位。然而,黑客首先必须将恶意软件植入计算机,这对于本古里安大学的黑客来说也不是问题。他们的发现包括以下形式的黑客攻击:
- 空气料斗 – 黑客将显卡变成FM发射器,主要用作键盘记录器
- 然后他们从通过电缆发送到屏幕的信号中获取数据。
- 跳弹 – 允许您使用夜视安全摄像机捕获的红外波捕获敏感数据
- 比特币 – 它允许您通过电磁波获取断开连接的加密货币钱包的加密密钥。
- BitWhisper – 通过热交换两台断开连接的 PC 来共享密码和安全密钥
- 磁盘过滤 – 允许使用录音针产生的声音传输数据欧娜 硬盘
- 球迷 – 使用风扇噪音传输数据。
- GSM内存 – 允许使用CPU和RAM之间的信号干扰电信波来获取数据
- 硬盘 – 借助笔记本电脑硬盘驱动器产生的磁波,您可以破解计算机
- 磁钢 – 允许您使用处理器的磁波越狱您的智能手机
- 蚊子 – 允许使用超声波离线共享数据
- 奥迪尼 – 允许您使用处理器的磁波越狱计算机
- PowerHammer – 允许您使用电源线从计算机中提取数据
- 无线物联网 – 使用物联网设备生成的无线电信号
- USBee – 允许您使用 USB 连接器传输的无线电频率导出数据y
为了防止这种黑客攻击,研究人员建议采取其他措施,例如在显示屏上安装安全箔或改变安全摄像头的位置,以便黑客无法看到屏幕u.
每秒 10 位?即每千比特 100 秒。每兆位 10000 个。每兆字节乘以 8 = 80000 秒。每 22,2 MB 数据大约需要 XNUMX 小时。
这是假设我们不检查数据是否正常。没有数据包检查,因此如果一路上忘记了一点,或者意外地具有不同的值......
常见的EC私钥有256字节。 3分半钟后他就出局了。
否则,每兆字节需要多一个数量级,大约 10 天。
好吧,如果你设法将一些程序潜入你的计算机,那么就没有必要处理这些废话了……。