網(wǎng)絡安全無小事:那些意想不到的黑客攻擊方式
近日,華住旗下酒店開房記錄遭泄露,泄露數(shù)據(jù)涉及到1.3億用戶,一時間,如何保護用戶的信息安全成為社會討論的焦點。
曾記否,兩年前,扎克伯格在Facebook上的一張照片,引起全球網(wǎng)民的關注,扎克伯格用膠帶將自己電腦的攝像頭和麥克風遮住,防止信息泄露。
隨著智能設備與互聯(lián)網(wǎng)的大規(guī)模普及,用戶和企業(yè)受到網(wǎng)絡攻擊的風險和頻率也越來越高。
據(jù)美國網(wǎng)絡安全公司RiskIQ研究數(shù)據(jù)顯示,目前全球每分鐘就有1.5家組織遭受勒索軟件攻擊,企業(yè)平均損失15221美元。以互聯(lián)網(wǎng)一分鐘來描述黑客行為的嚴重性,數(shù)據(jù)顯示,網(wǎng)絡犯罪可在一分鐘內(nèi)造成損失1,138,888美元。
在日常生活中,電腦、手機、智能家電等產(chǎn)品都很容易受到各種形式的攻擊,造成數(shù)字資產(chǎn)損失和數(shù)據(jù)泄露。
現(xiàn)如今,數(shù)據(jù)泄露防不勝防,現(xiàn)代黑客能從各種我們意想不到的地方,來攻擊網(wǎng)絡,竊取數(shù)據(jù)。
1.利用麥克風監(jiān)聽手機屏幕內(nèi)容
超聲波追蹤技術可以向用戶的智能手機推送各種位置服務,但不受監(jiān)管的超聲波技術有可能會成為一個非常大的安全隱患。
在今年的Crypto 2018年大會上,一個研究團隊發(fā)現(xiàn),能夠通過監(jiān)聽和分析液晶顯示器發(fā)出的超聲波,并利用機器學習技術,對這些聲音進行分析,可以精準解讀顯示器屏幕的內(nèi)容。
對于一些斑馬圖案和網(wǎng)站,研究人員有90-100%的成功率。
研究人員還發(fā)現(xiàn),網(wǎng)絡攝像頭和智能手機的麥克風都可以被利用來提取屏幕發(fā)出的聲音,從而監(jiān)聽用戶的智能手機。
2.利用魚缸溫度計竊取賭場數(shù)據(jù)庫
隨著聯(lián)網(wǎng)設備越來越多,這些設備也成為黑客入侵企業(yè)網(wǎng)絡的重要途徑,特別是一些容易被忽視的小型設備。
網(wǎng)絡安全公司Darktrace曾經(jīng)分析過一個黑客攻擊事件,黑客通過一家賭場的水族箱的聯(lián)網(wǎng)溫度計,進入賭場網(wǎng)絡,并將一個重要的數(shù)據(jù)庫傳送到云端。
3.利用聲音破壞機械硬盤
2016年9月,羅馬尼亞ING銀行在布加勒斯特數(shù)據(jù)中心進行了一次滅火測試,測試期間釋放的惰性氣體引發(fā)的巨大聲響,對幾十只硬盤造成了嚴重的損壞,使銀行服務中斷了10個小時。
在第39屆IEEE安全/隱私專題研討會上,密歇根和浙大團隊的研究人員發(fā)現(xiàn)利用聲音攻擊可以使機械硬盤罷工。在現(xiàn)場,研究人員利用一首改編的Katy Perry歌曲,讓Windows 10筆記本直接藍屏,提示硬盤出錯。
4.利用電腦風扇聲音竊取數(shù)據(jù)
以色列班古里昂大學網(wǎng)絡安全研究中心的研究團隊發(fā)現(xiàn)利用電腦散熱風扇的聲音可以竊取數(shù)據(jù)。
研究團隊開發(fā)了一款名為“Fansmitter”的惡意軟件,基于數(shù)據(jù)是0和1組合的原理,感染電腦后,就會控制風扇轉速,使其工作在兩種不同的速度,分別對應二進制的“1”、“0”,從而竊取電腦數(shù)據(jù)。
這種攻擊方式可以適用于沒有安裝聲音硬件或揚聲器的系統(tǒng)中,例如服務器、打印機、物聯(lián)網(wǎng)設備和工業(yè)控制系統(tǒng)。
5.通過電腦散熱竊取數(shù)據(jù)
一臺完全沒有聯(lián)網(wǎng)的電腦,被認為是相對安全的電腦,但黑客通過電腦散熱,不需插入任何物理設備,即可遠程讀取電腦中的數(shù)據(jù)。
以色列班古里昂大學網(wǎng)絡安全研究中心的研究團隊發(fā)現(xiàn)可以讀取計算機處理器散發(fā)的熱量,從隔離網(wǎng)閘式計算機(隔離網(wǎng)閘,air-gapping,一種通過專用硬件使兩個或者兩個以上的網(wǎng)絡在不連通的情況下,實現(xiàn)安全地數(shù)據(jù)傳輸和資源共享的技術)上獲取數(shù)據(jù)。
6.發(fā)送傳真即可入侵網(wǎng)絡
盡管傳真機已經(jīng)沒有那樣流行了,并且傳真機都已經(jīng)設計成打印傳真一體機,與辦公網(wǎng)絡相連接。但目前全球還有3億個傳真號碼及4500萬在用的傳真機,在某些商業(yè)領域,傳真仍然很流行。
Check Point惡意軟件研究團隊發(fā)現(xiàn),只需一個傳真號碼,通過傳真發(fā)送一個含有惡意信息的圖像文件,一旦傳真機收到圖像文件,圖像就會被解碼并上傳到傳真機的內(nèi)存中,利用通信協(xié)議中的兩個嚴重遠程代碼執(zhí)行(RCE)漏洞,即可入侵企業(yè)或家庭網(wǎng)絡。
7.智能燈泡的亮度會泄露數(shù)據(jù)
最近,美國德克薩斯大學圣安東尼奧分校的研究人員提出了一種新技術,從遠處分析智能燈泡的亮度和色彩,從而獲取用戶數(shù)據(jù)。
當用戶在有智能燈泡的屋內(nèi)聽音樂、看視頻時,聯(lián)動的智能燈泡的亮度和色彩會隨著聲音的高低變化而發(fā)生細微變化,智能燈泡發(fā)出的可見光和紅外光譜就可以被設備捕獲,進行解碼。
通過實驗發(fā)現(xiàn),隨著距離變遠,解析得到的圖像質(zhì)量也相應變差,但在50米的距離上仍能獲取有效的信息。
8.通過聲音監(jiān)控手機
2017年3月,美國密歇根大學和南卡羅來納大學的研究人員發(fā)現(xiàn)可以利用聲波入侵智能手機。
研究人員發(fā)現(xiàn),用特定頻率的聲波,可以讓手機上的加速度計(一種傳感器)產(chǎn)生共振,讓它收到錯誤的信息,從而操控手機系統(tǒng)。韓國研究人員就曾經(jīng)用相似的方法入侵無人機。
總之,在互聯(lián)網(wǎng)發(fā)展高歌猛進的同時,我們對與之相伴相生的網(wǎng)絡安全問題永遠無法懈怠。始終保持警覺,加強防護措施,堅持好的使用習慣,一樣都不能少。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市