视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
1964年电影《金手指》的最后一幕是在El Conquistador度假胜地的波多黎各拍摄的。 快进50年,您将在同一地点找到第9届IEEE恶意和有害软件国际会议(以下简称为Malware 2014)。 学术界和软件行业在这里开会,一些新的研究使詹姆斯·邦德感到骄傲。 值得注意的是,一个使用计算机组件通过无线电广播数据的项目泄漏了孤立计算机的秘密。
安全气隙
当您拥有一台真正非常敏感的计算机,也许是一台控制实际机器的计算机时,您就不想将其暴露给Internet。 您甚至可以将其与常规网络隔离。 他们称之为网络的关键部分与其他任何部分之间的“气隙”。
当然,有许多方法可以克服气隙。 也许您可以欺骗某人将受感染的USB驱动器插入网络中的计算机。 在这一点上,您可以触发一些破坏性的操作(是的,我在谈论Stuxnet)。 渗透到网络,交付有效负载,您就完成了。 但是,如果您需要从气密系统中窃取数据怎么办? 那是一个完全不同的问题。
输入AirHopper
在2014年恶意软件大会上,研究员Moirdehai Guri提出了一个名为AirHopper的项目,该项目由以色列本古里安大学的一个团队开发。 就像Stuxnet一样,它仍然需要使用恶意软件来感染这个空缺的系统。 但这也提供了一种从该系统中窃取数据的方法。
AirHopper通过调制在计算机系统的各个组件(通常是显示器电缆)之间传输的信号来工作。 通过操纵视频信号,它可以在FM无线电频带中传输数据。
好那怎么了 好吧,大多数现代智能手机都可以接收FM信号。 AirHopper的另一半是智能手机应用程序,可通过FM信号接收数据并将其传输到Spy Central。 考虑到信号的范围是三米或更长,受感染的手机甚至不必在同一房间。 因此,例如,如果您可以感染有气隙的计算机附近某人的电话,则可以接收键盘记录数据。 我认为清洁人员将是理想的选择。
它行得通吗?
会议召开前不久,Ben Gurion团队发布了一段视频,展示了该技术的实际应用。 是的,是的,任何人都可以制作视频,但它确实可以正常工作,而且理论很合理。
为什么要在毫无戒心的世界上发布如此危险的技术? 与许多安全论文一样,重点是要表明 可能会 在所谓的安全气隙中泄漏数据,从而激发了寻找对策的研究。 本次会议的许多演讲都揭示了迄今为止未知的危险技术,但很少有像AirHopper那样具有戏剧性的技术。
