本文目录一览:
- 1、看USBee怎么通过辐射“隔空”偷取数据
- 2、以色列曾经有一个计划是派飞机攻击一个核反应堆,好像是伊拉克的,什么凤凰行动?谁来详细解释一下,
- 3、哪些窃密技术能突破物理隔离
- 4、不联网的电脑,就可以很安全吗
看USBee怎么通过辐射“隔空”偷取数据
在2013年,前美国国家安全局研究员爱德华·斯诺登就曾向人们演示过间谍们如何使用一个改装过的USB设备来无声无息地偷取目标电脑中的
数据的。即便是没有连入互联网的电脑也无法躲过这一劫。现在,研究人员开发出了这一恶意软件的升级版:不需要改装USB就可以传输数据。这一软件可以用于
从任何未联网的计算机中偷取数据。
研究员们把这种软件命名为“USBee(USB蜜蜂)”,因为其功能就像是在不同的花朵之间往返采集蜂蜜的蜜蜂一样,在不同的电脑之间往返
采集数据。先前斯诺登演示的恶意软件是由NSA开发的USB数据提取器,名为“CottonMouth”。该软件需要事先对USB载体进行硬件改装。这也
意味着必须有人把经过改装的USB带入目标电脑所在的区域。而USB蜜蜂则显得先进的多,它不需要任何硬件改装,就可以把已有USB设备变成数据传输器。
这样一来,不再需要有人把改装后的设备带入目标建筑,只需将软件安装在其员工已有的USB上即可偷取数据。
以色列本-古里安大学的研究员在周一发表的一篇论文中写道:“我们开发了一种只依靠软件 *** 就可以利用USB适配器的电磁辐射实现短距离数据提取的程序。不像其它类似的 *** ,我们不需要给设备添加任何用于接受无线信号的硬件,因为我们使用的是USB的内部数据总线。”
USB蜜蜂的工作原理是向USB设备发送一系列“0”,以此来使USB发出频率在240兆赫兹到480兆赫兹的电磁信号。通过精心控制这些频率,电磁辐射
可以被调制成信号传输器,并由附近的接收器读取并解调。这种软件发射器不需要对USB做任何硬件改动,而接收器则需要大约30美元的硬件。
这种软件几乎可以在任何兼容USB
2.0规范的存储设备上工作。但像某些相机上的USB设备不会接收比特流,就不可以记录电脑上的数据。USB蜜蜂的传输速率大约是每秒80字节,也就是说
可以在10秒之内将一个4096比特的密钥偷取到手。在常见的微型U盘上,USB蜜蜂的传输距离约为2.7米,而如果是带有电线的USB设备,其电线可以
被用作接收信号的天线,那么这个距离可以扩大到约8米。USB蜜蜂通过电磁信号传输数据,并使用GNU无线电接收器和解调器来读取信号。这样一来,一台被
感染的电脑即便没有连入有线网、没有麦克风、没有Wifi、没有蓝牙,也是可能泄露数据的。
USB蜜蜂是本-古里安大学 *** 安全研究中心的首席研发负责人Mordechai
Guri设计的。Guri同时也是Morphisec端点安全解决方案公司(Morphisec Endpoint Security
Solutions)的首席科学官。三个星期前,他们宣布了一种通过硬盘噪音来秘密传输数据的 *** 。该团队还开发了许多类似的软件,包括可以把电脑的显卡
变成一个FM信号发射器的AirHopper,可以利用热交换传输数据的BitWhisper,可以利用无线信号频率的G *** em,以及可以利用电脑风扇
噪音传输数据的Fan *** itter。
在2013年,德国弗劳恩霍夫通信信息处理和人机工程学学院的研究者设计了一种可以利用人耳听不到的声音“隔空”秘密传输键盘信息和其它关键信息的软件。
这些技术在理论上是可以使用的,但在实际生活中用处受到了很大的限制。主要原因是无论哪一种 *** ,首先都要用病毒感染目标电脑。如果是一台没有连入互联网
的电脑,要对其进行感染是非常困难的,很有可能只有通过间谍潜入才可以做到。可是如果可以让间谍潜入的话,让其直接偷取数据或许是更加方便可靠的办法。但
无论如何,“隔空”盗取数据的 *** 在某些特定情况下可以绕开防御措施,施展它的威力。
目前用于“隔空”偷取信息的软件越来越多,这要求在保存敏感信息的时候不能仅仅依赖与将电脑断开 *** 连接,必须制定全面的条例规定。这类电
脑应当保存在特定的区域,工作人员未经允许不能携带其它电子设备进入。电脑上也应当安装合适的反病毒软件以及用户行为监控软件。同时也要屏蔽电磁波。
当然,USB蜜蜂这样的软件是高度专业的软件,一般只有国家秘密间谍才会使用。正如2013年斯诺登展示的那样,NSA正在研究这些攻击 *** 。鉴于USB蜜蜂的种种优点,我们有理由相信NSA这样的国家安全机构已经掌握这种技术了。
以色列曾经有一个计划是派飞机攻击一个核反应堆,好像是伊拉克的,什么凤凰行动?谁来详细解释一下,
“凋谢利刃”行动
两伊战争爆发几天后,以色列便不断暗示伊朗应攻击图瓦萨。实际上,伊朗人之所以没在之一时间轰炸伊拉克核设施,主要是因为缺少情报。由于与美国关系破裂,伊朗空军没有目标建筑物的最新卫星照片,同时也没有任何从地面上拍摄的新照片。更要命的是,伊朗不清楚反应堆里是否加注了核燃料,伊朗害怕空袭造成核尘埃外泄,那将是一场政治和人道的双重灾难。
经过权衡,伊朗空军还是决定对核反应堆动手,行动代号为“凋谢利刃”。根据以色列的建议,这次行动不攻击核反应堆本身,只轰炸核实验室、反应堆控制部分及训练大楼。伊朗空军决定出动其最可靠的美制F-4E鬼怪战机。
9月30日凌晨,伊朗空军第33中队的4架挂满MK-82炸弹的鬼怪战机从哈马丹基地起飞,编队在接近伊拉克边境时与等在那里的波音707加油机会合加油。在超低空掠过伊拉克边境后,编队开始爬升,目的是在伊拉克预警雷达屏幕上画出一条长线,让对方误以为掌握伊朗飞机的航向。片刻之后,编队又降到低空。接着,4架鬼怪分散开来,前两架继续沿原方向飞行,奔巴格达发电厂而去,目的是分散伊拉克防空部队的注意力,而另外两架则掉头飞向更南面的图瓦萨。
当接近图瓦萨核基地时,两架鬼怪继续保持极低的飞行高度,只在距目标仅4000米时才开始爬高,飞机在高空只呆了很短时间。出乎伊朗飞行员的意料的是,伊拉克防空部队居然没做出任何反应。就这样,伊朗飞行员干净利落地直飞目标,然后开始“完美攻击”:他们迅速找到反应堆以东的预定目标,向它扔下12枚MK-82炸弹,自始至终,鬼怪机只在目标上空呆了六秒钟!与此同时,前面两架鬼怪机也击中目标,巴格达的电力供应为此中断了两天。
坦率地说,“凋谢利刃”行动完成得非常漂亮,但战果却十分诡异。10月2日,伊拉克原子能委员会主席安巴尔·萨利赫称,伊朗空袭所造成的损失“最多只有几百万美元”,到1980年11月底,所有修复工作便告完成。萨达姆还谴责伊朗“与犹太复国主义者合作”,目的是丑化同样高呼“解放耶路撒冷,摧毁犹太复国主义集团”的霍梅尼。但伊朗原子能机构负责人弗雷顿·萨哈比博士在10月9日接受瑞典广播电台采访时说:“这次袭击堪称完美,但结果却是‘斯芬克斯之谜’。”据伊拉克目击者说,伊朗人扔下的炸弹的确落在图瓦萨厂区,法国技术人员也证实现场燃起几处大火,特别是有两枚炸弹击中“塔穆兹-1号”反应堆的圆顶,但被弹开了,其他的炸弹炸坏了反应堆冷却塔、管道以及储存液体放射性废物的设施。后来,英国媒体引用一位参加过“凋谢利刃”行动的前伊朗空军F-4飞行员的话说,这次袭击肯定对反应堆造成巨大伤害:“打个比方,如果将12枚MK-82炸弹扔到这么小的目标上,只造成了一点点伤害的话,那我们的飞机肯定是往伊拉克人头上扔了一堆石头。”
楼上 的回答也是对的,这次行动是两国联手的(以色列、伊朗) ,不过最新解密是伊朗为主
哪些窃密技术能突破物理隔离
哪些窃密技术能突破物理隔离
在信息时代,互联网早已成为敌特分子获取情报的主战场之一。为此,我们的保密纪律有“上网不涉密,涉密不上网”之要求,以更大限度地减少涉密信息在 *** 上被攻击窃取。也因此,涉密 *** 与互联网之间必须实施严格的物理隔离!但假如你以为只要实施严格的物理隔离就可以高枕无忧,那就大错特错了,本文将简单介绍几种突破物理隔离屏障的窃密技术和防范手段。
一、“摆渡”攻击窃密
1、窃密原理:以移动存储载体为媒介,以人员在涉密计算机与连接互联网计算机间交叉使用移动存储载体的行为为突破口,向计算机、移动存储载体传播“摆渡”木马病毒。同时收集特定信息隐藏于在移动存储载体中,当用户再次将其插入连接互联网的计算机时,木马病毒将信息回传给攻击者。
2、防范对策:严格执行保密规定,加强移动存储载体和涉密计算机管理;对涉密信息进行加密存储;在涉密计算机中安装保密管理系统和安防软件,及时升级,定期查毒;关闭计算机驱动器的自动播放和自动运行功能。
二、后门设备窃密
1、窃密原理:以出售带有后门的办公信息化设备或向办公信息化设备中植入“后门”的方式收集特定信息,并通过有线、无线等方式向外传递。常见的容易被植入后门的设备有:手机、 *** 机、传真机、打印机、复印机、碎纸机、扫描仪、交换机、路由器等。信息传输手段多以无线电波、移动通信 *** 为主。
2、防范对策:尽量在有保密资质或正规商家选购产品;尽量选购通过保密测评认证或国产信息化产品;定期对重要、敏感部位的信息化设备进行安全检查;维修涉密信息化设备需到有保密资质或保密部门指定的点进行;对涉密单位周边的无线信号进行监测。
三、激光窃密
1、窃密原理:向目标或与目标相邻的光源反射体发射激光束,并捕获反射角的变化,以解算出因目标声波引起的振动,从而还原目标的声音信息。比如,通过向会议室的窗户发射激光束以还原会议现场的声音。又比如,向计算机键盘(多以笔记本为主)反光部位发射激光束以还原用户键入内容,等等。
2、防范对策:极其重要的场所、会议室使用特制玻璃,影响和干扰激光的反射与接收;在反射体(如窗户)外部加装不反光的遮蔽物(如:百叶窗、深色布帘等);频繁移动反射体;增加噪声干扰;使用激光探测器。
四、电网探测窃密
1、窃密原理:探测并过滤与目标电子设备相连的电网中的电信号波动,以还原目标的输入信息(如键盘输入、声音输入等)。由于输入过程产生的电信号波动较小且距离越长干扰越多,所以,探测者必须距离目标足够的近。
2、防范对策:使用保密电源,或增加电源保护设备(如:滤波器。);在外使用笔记本电脑时,待充满电后,断开电源使用;警惕电子设备使用场所及周边是否安全。
五、电力线攻击
1、窃密原理:如果说电网探测窃密需要用户主动输入信息,窃密者才能根据电信号的变化进行窃密活动(较为被动)!那么,电力线攻击则是一种主动窃密方式。此法需将带有后门的核心元器件(如:芯片)预先植入电子设备,当设备运行后,植入的“间谍”会主动捕获来自电网上的“指令”,并将信息以特殊的电信号回传到电网上。需要注意的是,这种 *** 不仅可以获取用户的输入信息,还可以获取用户存储在计算机上的其它数据。此外,由于电源信号的参数可由“间谍”控制,所以,这种方式大大增加了攻击者的探测距离。
2、防范对策:使用国产自主研发的核心元器件;使用保密电源,或增加电源保护设备;加密存储重要、敏感的数据信息。
六、电磁辐射还原窃密
1、窃密原理:收集目标电子设备区域的电磁辐射,并加以过滤的解析,以得到相关的数据信息。其实,国外多年前就有通过捕获和跟踪目标CRT显示器的电磁辐射而同步还原显示内容的成功尝试。近来,以色列安全研究员研发的一款电磁波探测器,更可直接捕捉和解析计算机工作时散发的电磁波,并且可在智能手机上运行,数据加解密过程在它面前如同儿戏,数据信息、密钥信息在它面前暴露无遗。
2、防范对策:使用防电磁辐射泄露或低电磁辐射泄露的电子设备;为电子设备增加电磁屏蔽设施、设备(如:屏蔽间、屏蔽罩);使用干扰器,增加相关干扰。
七、微型机器人窃密
1、窃密原理:通过遥控或编程带有声音、图像捕捉功能的微型机器人,潜伏进重要场所进行窃密。比如,美国空军就曾公布过尺寸和大黄蜂相当的昆虫机器人间谍。
2、防范对策:加强重要保密场所的安全保密检查;出口、入口处使用封闭式门帘或带一定电压的金属门帘;加强出入人员的安全保密检查;对重要保密场所空间实施全电磁屏蔽(如:建立屏蔽间)。
当然,以上的窃密 *** 完全可以配合使用,倘若将社会工程学也应用进来,可以想见,保密工作面临的形势是如何严峻!在窃密与反窃密斗争异常激烈的今天,窃密者与反窃密者无时无刻不在进行着无声的较量。稍不留神便可能被敌特分子乘虚而入,因此,保密工作任重道远!
不联网的电脑,就可以很安全吗
不知大家是否还记得发生在2014年的SONY信息泄漏事件?当时SONY公司遭到朝鲜黑客入侵,所有机密信息几乎被一扫而光。据说是员工在最后关头拔掉了网线才勉强保住了最后一线生机。这种“拔网线”的 *** 看似十分万能,但这样做真的能保证电脑上的信息不被泄漏吗?答案当然是“NO”。
根据以往经验,拿到一台电脑上的密钥一般可以通过三种 *** :
1、直接在目标电脑上输入木马病毒进行窃取。(这种 *** 存在一定的风险:如果被电脑主人发现报警,那么黑客需要具备一定的逃跑技能)
2、通过互联网入侵目标电脑,远程安装木马病毒,窃取密钥。(大多数黑客采用的都是这种 *** ,可以同时保证自己的技术高度和人参安全)
3、如果目标电脑没有联网,通过能够接触到互联网的介质如U盘,把病毒摆渡进电脑中。(此 *** 难度极大,目前只有美国攻击伊朗核电站等个别成功案例)
如此高难度的窃取密钥 *** ,和下面小编将要讲的相比较,简直是小巫见大巫。
据悉,以色列的白帽子黑客(安全研究员)研究出了一种高逼格的玩法,只需要在你的隔壁放一个大号“听诊器”,根据你电脑工作时发出的电磁波,就能够捕捉到你的密码信息。
这种新型攻击 *** 的特点是:
1、速度超快,只需几秒钟的时间,就可以拿到密钥。
2、和密码破译完全没有关系,直接捕捉密码明文。可谓是隔墙有耳,探囊取物。
3、不需要电脑联网,也不需要接触“目标电脑”。
该设备的投入成本为3000美元,可以精确地捕捉到周围电脑工作时的电磁波,并且放大分析。
“听诊器”听到的是什么?
研究人员尝试着给受害电脑发送一封加密邮件。在电脑打开邮件的过程中,后台进行了解密操作。而正是这短短几秒钟的时间,散发出的电磁波里携带了“宇宙的秘密”。该窃听器分析这几秒钟的电磁波之后发现,每当出现窄频信号的时候,就标志着解密了一段密码。把这些窄频信号放在一起进行解析之后,密文信息就被轻松地展现出来。
研究人员穿过了15厘米厚的墙壁,捕获了66次解密过程,仅仅使用了3秒中的时间就获取了密钥。
这次实验表明,电脑在工作时可以“自言自语”,只要能够听懂电脑在说什么,那么就没有什么秘密可言了。那么同样的原理,甚至有可能分析出电脑工作中产生的其他信息,如银行卡密码、私人聊天内容等。
这种攻击方式一旦被黑客采用,后果将不堪设想。传统的进攻手段,需要通过互联网,黑客很容易在你的电脑里留下痕迹,这些痕迹都可以作为他们的罪证;但若电磁波被人窃听,却没有任何一种手段可以探测到,所以想要知道自己被“监听”几乎是不可能的。
难不成为了保证信息安全,我们的电脑只能这样使用吗(如下图)?这里也希望安全研究人员能够找出针对这种攻击方式的解决办法,尽量规避个人重要数据和隐私被泄漏的风险。