黑客无孔不入:硬盘指示灯和耳机也成漏洞
导语:黑客们发动攻击的招数正在不断升级,最近研究人员发现,通过硬盘上LED灯的闪烁和耳机,黑客也能“抠出”敏感信息了。
黑客们通常都神通广大,但它们攻破严密的防御多数还是靠代码这一武器,不过现在有一批大牛要上天了,他们居然能从台式机上闪烁的LED灯搜集到敏感信息。
借助能“偷数据”的无人机,研究人员录下了电脑上闪烁的LED灯,这些闪烁在他们手中成了摩尔斯电码,借助这些看似无规律的闪烁,研究人员们成功拿到了电脑隐藏的秘密。
据悉,发现这一“惊天秘密”的是来自以色列本·古里安大学的一个研究团队。
“我们发现硬盘上的LED指示灯是个很好的突破口,它每秒最多能闪烁6000次。因此,黑客可以借助这些闪烁远程获取数据,数据传输速度虽然不快,但半小时就能传输1MB。有时候,1MB的敏感信息就能产生巨大的破坏了。”本·古里安大学网络安全研究中心的Mordechai Guri博士说道。
不过,他们也敬告一些不安好心的人,想通过这种方式黑掉别人的电脑并不容易,拿无人机录下电脑上LED灯的闪烁连个开胃菜都算不上。因为攻击者首先要通过USB或SD卡将恶意软件植入目标系统,这样无人机才能搜集到有效信息。
当然,并无恶意的研究人员还给“利矛”准备了“坚盾”,他们专门设计了应对此类攻击的策略,通过这些安全措施,带有敏感信息的计算机系统可以在互联网上隐形。
Guri博士和他的同事设计了一个名为“气隙”的防御方式,它能让敏感的计算机彻底与互联网断开,让黑客们通过LED灯闪烁获取敏感信息的企图彻底破产。
“不过,一旦攻击者在你的系统中找到了立足点,即使你的电脑从未连过互联网,恶意软件依然能将敏感数据传递出去。”Guri博士补充道。
该大学的另一个团队还发现了另一种奇葩的攻击方式,黑客居然能通过电脑耳机进行渗透。通过代码修改,即使用户的耳机插在输出端,黑客也能拿到敏感录音。
据悉,该团队曾在20英尺外成功拿到了敏感的录音信息,不过这种方式也不简单,因为录音是将空气中的震动转制成电磁信号才得来的。