记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

黑客通过PLC从物理隔离的工业网络中盗取数据

通过操纵可编程逻辑控制器(PLC)发射的射频信号(RF),黑客可从物理隔离的工业网络中秘密渗漏数据。攻击者或许可以在隔离网络中植入恶意软件,包括通过被入侵的更新机制或被感染的U盘,但用该恶意软件向公司外部发送有价值数据,是有其自身挑战的。过去几年,以色列研究人员发现了几种跨越物理隔离的方法,包括通过红外摄像头、扫描仪、路由器和硬盘LED灯、散热、无线电信号、硬盘及风扇发出的噪音等等。他们一款名为AirHopper的概念验证(PoC)恶意软件,可运用计算机显卡发出的电磁信号,向附近的接收者发送数据。专精于工业控制系统(ICS)防护的公司CyberX,发现了在物理隔离的工业网络中,应用类似数据渗漏方法的途径。SecurityWeek举办的ICS网络安全大会上,CyberX研究副总裁大卫·厄奇,首次披露了该方法。该技
发布时间:2017-12-08 15:10 | 阅读:68109 | 评论:0 | 标签:黑极空间 CyberX 工控安全 数据渗漏

红外摄像头让物理隔离形同虚设

以色列研究团队开发了一款恶意软件,证明黑客可滥用带红外线(IR)功能的安全摄像头,从物理隔离的网络中收发数据。该研究由以色列本·古里安大学和沙蒙工程学院进行。其目的是展示安装在物理隔离网络中的恶意软件不仅仅能渗漏敏感数据,比如口令、PIN码和加密密钥,还可通过肉眼不可见的红外信号,从外部世界接收指令。安全摄像头通常都装配有红外灯,以提供夜视能力。如果攻击者可在连接这些摄像头的网络中植入恶意软件,该恶意软件就能控制红外灯,将之用于数据传输。专家将这款恶意软件称为“物理隔离红外跳线”(aIR-Jumper),可用多种方式编码被盗数据。比如说,如果使用开关键控(OOK),那么一定时长的红外信号缺失就代表比特“0”,相同时长的信号持续就编码为比特“1”。编码口令、PIN码或加密密钥的1个字符需要8比特(1字节)。然而,
发布时间:2017-09-22 12:05 | 阅读:74031 | 评论:0 | 标签:黑极空间 安全摄像头 数据渗漏 红外信号

把这三个问题回答好才能算一个合格的CISO

IoT带来的风险,检测潜在恶意数据传输的困难,以及对用户和设备活动可见性的整体缺乏,这些问题,很大程度上是今天复杂庞大的网络基础设施所造成的结果。臃肿的网络基础设施,令监视用户和设备行为中微小恶意转变的工作,变得十分复杂。今天的网络延伸到了云端,有可能接入到工业控制系统中,还可能托管着大量的设备,而且往往遍布全球。高级网络攻击和内部人威胁注定隐身在繁杂噪音中。再加上IoT设备、虚拟机和智慧城市,简直不可能保持领先不断发展的威胁态势一步。因此,CISO及其安全团队面临一个根本性问题。他们有太多盲点,且缺乏区分威胁和合法活动的能力。为理解该问题的严重程度,安全团队应该回答好以下3个问题:1. 能为网络上的每个设备负责吗?根据经验,即便老练的安全团队,也总是低估了网络中设备的数量,有时候甚至达到30%之多。而很多公司
发布时间:2017-09-05 03:50 | 阅读:88378 | 评论:0 | 标签:术有专攻 CISO IoT 内部威胁 数据渗漏 行为监管

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云