2015黑帽大会:如何利用声波窃取电脑数据

在本届Black Hat黑帽大会上,安全研究人员展示了一种新型的黑客技术“Funtenna”——可以通过声波窃取物理隔离的电脑中数据,完全无须联网,这种方法还可以躲避网络检测、防火墙等网络安全防护措施的检测。

是的,这不是科幻……



 

  利用声波窃取数据

还记得上次提到的利用电脑发射的热量来侵入物理隔离的电脑这项技术(Freebuf相关报道)吗?如果这次利用声波来窃取物理隔离的电脑数据,这种方法是否可行呢?

试想一下,如果一个黑客可以远程窃取目标电脑中的机密信息,而不需要物理访问该电脑,或者通过互联网访问该电脑。事实上,一组安全研究人员已经证明了这种数据窃取方式的可行性,他们研发出一种名为“Funtenna”的新型黑客技术,该技术利用声音和无线电波来窃取电脑中的数据,即使无法通过互联网访问该电脑。

根据红气球(Red Balloon)安全的首席研究员Ang Cui的消息,Funtenna无线电信号攻击有可能将联网设备(打印机、洗衣机和空调等,俗称物联网)转换成一个漏洞,利用它们就可以通过声波将数据传送出去,而这种声波人耳是无法听到的。



 

  Funtenna工作原理

攻击者只需要安装恶意软件到目标设备上,例如打印机、办公电话或电脑上。恶意软件将控制目标设备的电子电路(通用输入、输出电路),并使其以攻击者设定好的频率振动,这样就可以传输无线电信号。然后,攻击者就可以使用AM收音机天线(Funtenna)在一段很短的距离内接收这些信号。Cui解释说道:

“尽管你有网络检测、防火墙等防护措施,但这种数据传输的方式使得这些措施都无法监视到,这从根本上挑战了我们对网络安全的确定性。”

此时,窃听设备本身会作为一个发射器。因此,新的Funtenna技术能够绕过所有传统的网络安全方法。Funtenna实际上是利用了一种“硬件无关”的技术,这种技术通常可以应用于所有现代计算机操作系统和嵌入式设备。

该研究团队在本周三拉斯维加斯举行的Black Hat黑帽大会上现场展示了这项新技术。此外,它还将发布一个POC代码给研究人员和黑客,FreeBuf将密切关注。

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

美国驻英使馆雇员被控入侵邮箱窃取艳照

美国驻英使馆雇员被控入侵邮箱窃取艳照

美国驻英使馆一名前雇员被指控涉嫌一个长期的艳照勒索计划,暗示有多达250名女性受害...[详细]

Android系统惊现两大漏洞:可篡改短信内容

Android系统惊现两大漏洞:可篡改短信内容

Trend Micro(杀毒软件)公司表示,该公司在7月份发现的Stagefright和Mediaserver两大An...[详细]

美国IT巨头与情报部门合作 辅助监控收集情

美国IT巨头与情报部门合作 辅助监控收集情报

据新华国际客户端报道,《纽约时报》日前报道美国电话电报公司与美国国家安全局保持数...[详细]

希拉里调侃“邮件门”:难道像用抹布一样抹

希拉里调侃“邮件门”:难道像用抹布一样抹去邮件?

据美国广播公司(ABC)报道,当地时间18日,美国2016年总统大选候选人希拉里克林顿在拉斯...[详细]

美国的网络“苦情戏”又穿帮了

美国的网络“苦情戏”又穿帮了

北京8月19日,新华社新华国际报道,对于互联网权力的游戏,美国一向入戏很深。 克里称...[详细]

返回首页 返回顶部