神技能!研究人员利用扫描仪成功从物理隔离设备中偷出数据
关于气隙系统(Air-gapped)
气隙系统(Air-gapped)是一种将电脑进行完全隔离(不与互联网以及任何其他联网设备连接)以保护数据安全的系统。
黑客可利用扫描仪成功获取设备数据
该研究团队由本·古里安大学网络安全研究中心的研究生Ben Nassi和他的导师Yuval Elovici组成,其基础是著名的密码学者Adi Shamir的相关理论。
研究人员发现,这种技术可以被黑客用来在气隙系统中建立一个运行在目标计算机上的恶意代码与攻击者之间的隐蔽通信通道。该技术利用研究人员使用的平板扫描仪来向目标受害者网络上运行的恶意代码发送命令。
根据研究人员发表的研究论文所述,
我们的方法是利用被攻击者传送到平板扫描仪的光线,随后通过安装在系统中的恶意软件对光线进行提取。我们的方法就是将组织内部的扫描仪作为网关,建立起一个恶意软件和攻击者之间的隐蔽通道。此外,攻击者还可以远程控制扫描仪光源。
为了从气隙系统中传输数据,研究人员利用扫描仪附近的光源来接收指令。扫描仪可检测到其玻璃板上的反射光线将其转换为二进制形式,并进一步转化为图像。扫描仪对于周围环境中光线的任何变化都十分敏感,即使是玻璃板上的纸张或者红外线光源都会被其捕捉并转换为二进制形式。
研究人员通过在扫描仪的玻璃板上打一束光就能向扫描仪传递信号。指令以打开和关闭光源获得的二进制编码形式发送出去。这些指令包含在特定的二进制序列之间(1001)。
此外,根据研究人员介绍,攻击者还可以通过在扫描仪附近捕获现有光源的方式,通过扫描设备将命令信号发送至恶意软件,例如借助智能灯泡。
在研究人员进行的测试中,专家小组能够在距离目标位置900米外的区域利用安置在玻璃幕墙建筑上的激光装置,向办公室内的扫描仪传递“擦除xxx.doc文件”的指令。
在真实的攻击情境下,利用配有激光枪的无人机在办公室窗外发射激光同样可以达到类似的效果。
为了顺利地实施这种攻击,必须在目标设备上安装恶意软件,并且扫描仪机盖必须已经打开或者至少部分打开,如此一来才能够接收到光线。
在真实的攻击情境下,恶意代码可能会感染目标网络,然后通过扫描它来搜索扫描仪。为了避免被检测到,扫描活动最好在晚上或者在周末办公室没人时进行。
接下来让我们看看这种技术获得的传输速度,传输命令每一bit大约需要消耗50毫秒。这就意味着,发送完整64 bit的信息大约需要3秒钟的时间进行传输,恶意软件在命令序列结束后,能够通过触发第二次扫描来实时读取信号。
在以色列研究人员进行的测试中,该团队还可以使用这种技术来触发勒索软件攻击,从停车场发送命令加密汽车数据。此外,攻击者还可以通过三星 Galaxy S4 的蓝牙控制震动灯泡。
研究报告进一步说明,
攻击者在驾车时手持三星 Galaxy S4 ,届时将我们特制的应用程序安装在Galaxy手机上。应用程序扫描 MagicBlue 智能灯泡并与其连接。连接后,应用程序通过从 BLE 信道发送的一系列 “开”(1 bit)与 “关”(0 bit)信号变换既定指令以实现对光序列的控制。
攻击过程中使用的扫描仪可以检测智能灯泡的亮度变化,对于光强度减少 5% 且持续时间不超过 25 毫秒的细微变化,人眼根本无法察觉具有这种特征的攻击。
应对之策
研究人员表示,为了应对这种攻击,相对有效的对策就是将扫描仪与企业组织的内部网络之间的连接断开。但是鉴于可能会对目标企业员工的日常工作造成影响,该解决方案显然是不可行的。
最理想的解决方案为设置一个代理系统,将扫描仪通过有线连接的方式,接入到企业内部网络中用于处理扫描仪数据的计算机上,通过这种方式可以保证扫描仪不直接连接到企业内网中。
研究人员指出,
我们认为,这种基于代理系统的解决方案,可以防止攻击者在无需应用极端变化的情况下建立这样的隐蔽通道。扫描仪将通过有线连接(例如使用USB接口)连接到企业内网中的计算机(代理)上,而不是与整个内网网络相连。代理系统会提供一个应用程序编程接口(API)。当接收到扫描请求时,计算机会启动扫描任务并处理分类器中输出信息,以便检测恶意扫描请求。
神技能!研究人员利用扫描仪成功从物理隔离设备中偷出数据相关推荐
- 研究人员利用黑猩猩改进动物模拟技术 效果显著!
文章来源:ATYUN AI平台 曼彻斯特大学的研究人员正在利用计算机模拟黑猩猩行走,来提高我们对动物行走方式的理解,同时也提高我们用来做实验的技术. <英国皇家社会开放科学>杂志发表的研究 ...
- 斯坦福大学研究人员利用AI生成表情包
内容来源:ATYUN AI平台 目前,人工智能可以做许多事情,比如从2D图片生成物体的3D模型,击败面部识别系统或识别野生动物,现在它也能生成表情包了. 在"Dank Learning(论文 ...
- 研究人员利用机器学习算法检测医疗保险欺诈
文章来源:ATYUN AI平台 佛罗里达大西洋大学工程与计算机科学学院的研究人员发表了一项健康信息科学与系统的研究,该研究展示了机器学习和高级分析如何检测医疗保险欺诈检测.这一突破可能避免每年医疗保险 ...
- NVIDIA研究人员利用AI将标准视频转换为高质量慢动作镜头
内容来源:ATYUN AI平台 来自NVIDIA的研究人员开发了一个基于深度学习的系统,该系统可以用每秒30帧的视频制作高质量的慢动作视频,超过了旨在实现相同效果的各种方法.研究人员将在本周CVPR会 ...
- 利用百度地图api将excel中的经纬度数据可视化
利用百度地图api将excel中的经纬度数据可视化 因为本人最近在研究2019年研究生数学建模华为杯D题,想将它3个excel文件汽车的经纬度数据在地图上画出来,找了很多方法才实现.现将它分享给大家, ...
- 研究人员利用非线性原理为机器人创造出类似昆虫的步态,脑机接口也可以使用...
他们的实验性机器人及其步态耦合方案的视图.图片来源:Ludovico Minati 日本和意大利的研究人员正利用混沌和非线性物理为微型机器人创造出类似昆虫的步态,并配备运动控制器,以方便使用脑机接口来 ...
- 厦大等高校研究人员利用卷积神经网络学习脑电地形图表示进行分类
脑电图(EEG)地形图表征(Electroencephalography topographical representation, ETR)可以监测区域大脑活动,是一种可以用于探索皮层机制和联系的 ...
- 美国斯坦福大学研究人员利用人工智能生成模因
人工智能最近几乎可以做任何事情,比如从快照生成物体的3D渲染,击败面部识别系统或跟踪野生动物. 在题为"DankLearning"的白皮书中,该项目的两名美国斯坦福大学主要研究人员 ...
- 华硕路由器信息发现服务器,研究人员发现华硕路由器收集用户访问记录等隐私数据...
基于网络发展和使用需求已经越来越多的用户开始选择智能路由器, 但智能归智能安全性倒是非常值得关注. 日前就有安全研究人员发现了华硕路由器使用的 ASUSWRT 存在收集用户的网页访问记录并与趋势科技共 ...
最新文章
- 清华大学教授:唐杰——深度分析:人工智能的下个十年
- linux gdb 格式化结构体输出
- 编程练习--简单实用的选项卡切换效果
- WEB前端:浏览器(IE+Chrome+Firefox)常见兼容问题处理【01】
- 2021.12.17自制望远镜调焦座材料
- python定时刷新tkinter界面_如何在python中“刷新”Tkinter窗口?
- Verilog实现2分频实例
- android webview 多次加载,android – 重复webview,我想在每个加载相同
- java开发者最常去的20个英文网站
- 三维曲面图像绘制(光照控制)
- ubunntu安装php7.0_乌班图Ubuntu 16.04下安装PHP 7过程详解
- HTML(五)列表,区块,布局,表单和输入
- C#【必备技能篇】Win10 查看 DLL 中的函数
- 《勤哲Excel服务器专业开发》
- log4cpp 详解及使用操作
- JAVA导出exls时报oom,Poi导出产生OOM解决方案
- 端口输出报错**Error** test5.ASM(60) Constant too large
- java获取融云token、并实现群组聊天、管理等后台接口示例
- 我在windows10下,使用CMake gui 编译krita源码
- 利用JS来实现表格的全选、全不选、反选以及删除的功能