据 ZDNet 报道,近日,来自以色列的研究人员公布了一项新技术,该技术可以将计算机的内存(RAM 卡)等设备转换为无线信号发射器,并从没有外部联网的计算机内部将敏感数据传输出去。

据悉,这项技术名为 Air-Fi,由以色列 Ben-Gurion 大学的研究人员 Mordechai Guri 提出。在过去的 5 年里,Guri 一直致力于研究通过非正常手段从隔绝网络的计算机中进行数据传输的技术,Air-Fi 就是一项重要的研究成果。

Air-Fi 技术利用了电子器件在通电时会产生电磁波的原理。实际上,Wi-Fi 信号的本质也就是无线电波,而无线电波本质上是电磁波,因此 Guri 认为,攻击者植入到无网络系统中的恶意代码可以操纵计算机 RAM 卡内部的电流,以产生与 Wi-Fi 信号频率一致的电磁波(2.4 GHz),从而实现数据传输。

Guri 在题为 《 AIR-FI:从隔离计算机中生成隐蔽的 WiFi 信号》的研究论文中指出,对计算机 RAM 卡的定时读写操作可以使 RAM 的存储总线发出与弱 Wi-Fi 一致的电磁波信号。然后,只要在隔离系统附近使用带有 Wi-Fi 天线的任何设备(例如智能手机,笔记本电脑,IoT 设备,智能手表等),就可以捕获该信号。

据 Guri 介绍,他在装有无线接口的不同计算机设备上测试了该技术,在这些设备被移除了无线网卡的情况下,利用 Air-Fi 技术“策反”计算机上的 RAM 卡,就能以 100 b/s 的速度将计算机上的数据泄漏到几米外的设备中。

经过后续的研究,Guri 的研究团队还从计算机电源、USB 连接器总线、GPU、GPU 风扇、集成音频设备、键盘 LED 等几乎一切与计算机相连同时又通电的设备中获取到了 Air-Fi 信号,并成功实施了数据盗取。

研究人员提醒,政府部门或一些对计算机设备隐私有极高安全需求的机构应该注意防范这种新型攻击手段,可以在机房附近部署信号干扰系统以防止在隔绝网络的区域中传输任何 Wi-Fi 信号。

原文地址:https://arxiv.org/abs/2012.06884

万物皆可变 Wi-Fi ?研究人员发现新型网络攻击技术相关推荐

  1. 安全研究人员发现:Nanocore等多个远控木马滥用公有云服务传播

    前言 攻击者越来越多的采用云来构建自己的基础设施,这样不仅能够使攻击者以最少的时间或金钱部署攻击基础设施,也能让追踪攻击行动变得更困难. 从 2021 年 10 月 26 日开始,研究人员发现多个远控 ...

  2. ENVI帮助研究人员发现金矿

    本文转自:http://www.esrichina-bj.cn/2012/0319/1663.html 遥感影像能让我们实时的获取地理区域的准确信息,这些为很多石油.天然气和矿产的开采提供关键的信息, ...

  3. 研究人员发现:基于文本的AI模型容易受到改述攻击

    由于自然语言处理(NLP)的进步,越来越多的公司和组织开始利用AI算法来执行与文本相关的任务,例如:过滤垃圾邮件.分析社交媒体帖子和评论.评估简历以及检测假新闻. 但是,真的可以相信这些算法能够可靠地 ...

  4. 安全研究人员发现新的Android恶意软件:已感染1000多万部安卓手机

    整理 | 祝涛 出品 | CSDN(ID:CSDNnews) Zimperium发现了一款名为GriftHorse的新型安卓恶意软件,它可以让用户订阅付费短信服务.据报道,GriftHorse恶意软件 ...

  5. 华硕路由器信息发现服务器,研究人员发现华硕路由器收集用户访问记录等隐私数据...

    基于网络发展和使用需求已经越来越多的用户开始选择智能路由器, 但智能归智能安全性倒是非常值得关注. 日前就有安全研究人员发现了华硕路由器使用的 ASUSWRT 存在收集用户的网页访问记录并与趋势科技共 ...

  6. 涉及 GitHub、GitLab,研究人员发现 70 个 Web 缓存中毒漏洞;微软:许多攻击者仍对 Log4j 漏洞加以利用;VS 2022 新版发布 | 开源日报

    开源吞噬世界的趋势下,借助开源软件,基于开源协议,任何人都可以得到项目的源代码,加以学习.修改,甚至是重新分发.关注「开源日报」,一文速览国内外今日的开源大事件吧! 一分钟速览新闻点! 微软:许多攻击 ...

  7. 研究人员发现某中国厂商生产的手机固件回传个人信息

    安全公司Kryptowire的研究人员发现,安卓手机固件中的一个秘密后门,发送几乎所有个人识别信息到中国的服务器上.包括短信.联系人列表.通话记录.电话号码和设备识别码(包括IMSI和IMSEI)等信 ...

  8. 研究人员发现西门子工业控制器中的命令执行漏洞

    近期,有研究人员发现了西门子SIMATIC S7-1200可编程逻辑控制器(PLC)的新漏洞,可让攻击者在存在漏洞的设备上执行任意代码. 该漏洞和西门子SIMATIC S7-1200可编程逻辑控制器( ...

  9. 快讯 | MIT研究人员发明新型机器手;人工智能声呐眼镜:可识别唇语,准确率达 95%

    一分钟速览新闻点 中国工程院院士戴琼海:以人工智能为代表的新兴科技推动全球创新版图重构 GGII:至2027年我国机器视觉市场规模将达到565.65亿元 上科大凌盛杰<Adv. Funct. M ...

最新文章

  1. 万字长文总结机器学习的模型评估与调参
  2. Hadoop编程调用HDFS
  3. 事务回滚什么意思 try_分布式事务 TCC-Transaction 源码分析——事务恢复
  4. 偏微分方程I PDE的例子1 一维波动与热传导方程
  5. 标准C函数库的使用方法
  6. leetcode1177. 构建回文串检测(前缀和)
  7. php网站无法显示,php – 在UTF-8网站上无法正确显示的字符
  8. 【LeetCode】【HOT】208. 实现 Trie (前缀树)
  9. POJ 3734_Blocks
  10. 格式工厂DIVX、AVC、HEVC三个格式那个最清晰
  11. crontab: error renaming解决方法
  12. 好吃易做的简单菜谱家常菜做法
  13. 查看Windows凭据存储密码的方法 2022亲测有效
  14. 阿里开源的10个神级项目
  15. 36_ue4[UI]05_3DUI显示与展示
  16. ZCMU-1618-骨牌覆盖(矩阵乘法+快速幂)
  17. 《有限与无限的游戏》第五章 自然是不能言说者的王国:经典摘抄(2)
  18. 知识图谱学习思维导图
  19. 视频监控换代升级,5G+AI助力视频监控的超高清化发展
  20. 网络营销 10.26

热门文章

  1. 抖音小风车引流到微信
  2. parentNode,childNodes、children 的使用
  3. c语言--输入字符大写转小写,小写转大写
  4. 一文教你把 Hexo 博客搭建在云端
  5. \t\tPPT超链接字体颜色修改方法
  6. 假如我来设计12306
  7. 提高组CSP-S初赛模拟试题整理2
  8. 移动硬盘数据怎样恢复的方法,不妨试试这招!
  9. 【目标检测实战学习】从零开始制作并训练自己的VOC数据集,并使用Retinanet进行目标检测
  10. C++实现线性方程组运算函数 LDL法