记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

通过硬盘噪音攻破物理隔离

此攻击仍旧需要恶意软件,可以通过固态硬盘进行防御 来自以色列本古里安大学Negev网络安全研究中心的研究人员找到了使用硬盘噪音从物理隔离PC上提取信息的手段。 研究人员的论文目前已发表在ArXiv上,论文解释了如何“利用硬盘读写臂制造特定频段声音”。 针对物理隔离计算机的声学攻击不是什么新鲜事物:研究人员已经找到方法,使用喇叭和麦克风提取数据。还有一些手段甚至涉及PC的风扇,其中有的直接利用风扇噪音,有的通过振动主板来做到。疑心重的用户可以通过在计算机周围配备电磁场防护来隔绝这类散逸的信号。 攻击者如何在设备上安装恶意软件?这并没有在论文中说明。不过震网病毒已经展现,一切皆有可能。 因此让我们先假设某人设法在设备上安装了这一被称为“DiskFiltration”的恶意软件。论文作者设想该恶意软件的目标是搜寻密
发布时间:2016-08-22 23:45 | 阅读:106561 | 评论:0 | 标签:黑极空间 数据泄露 物理隔离 边信道

物理隔离又怎样?工控网络的五大风险

在互联世界里,因为ICS/SCADA(工业控制系统/监控和数据采集系统)系统与互联网物理隔离就对网络攻击免疫的老一套认知已经不再适用。虽然很多企业已经承认传统物理隔离正在消失,有些企业依然坚信这是一种切实可行的安全措施。 理论上,物理隔离听起来是种挺好的策略。但实际操作中,事情往往没那么简单。即使在企业已经采取所有能用的方法隔离他们的ICS网络,与外面的世界断绝联系,我们依然可以看到网络威胁跨越了边界侵入进来。同时,即便有可能完全物理隔离ICS网络,内部人士依然会造成威胁。 无论企业是否实现了物理隔离,ICS网络都存在风险。原因何在,且听业界人士细细道来: 1. 文件交换的需要 甚至在物理隔离的操作技术(OT)环境中,文件也必须与外界进行交换。此类例子有软件补丁和来自系统集成方、承包商等第三方的文件等。对手可
发布时间:2016-08-21 01:05 | 阅读:78704 | 评论:0 | 标签:牛闻牛评 工控系统 物理隔离

新型边信道攻击再现:通过风扇噪音窃取数据

研究人员使用的恶意软件被称为Fansmitter,它会劫持计算机的风扇来传输数据。即使是来自计算机风扇的噪音都有可能被用于窃取其中的数据。以色列的研究人员找到了一种方法,通过劫持风扇,控制器其发出特定的声音来实现这一目标。来自本古里安大学的这项研究展示了如何从物理隔离的计算机上窃取数据。物理隔离的计算机通常被用于存储敏感信息。要想黑掉它们,攻击者一般需要进行物理接触,安装恶意软件,比如通过U盘。以往的研究已经说明,在感染目标之后,就可以通过喇叭传送超声波信号,从物理隔离设备中向外传输数据。移除喇叭就可以消除这种威胁。上周三发布的一篇论文中提到,以色列的研究人员想到了另外一种从这种隔绝系统上窃取数据的方法。他们的恶意软件能够通过计算机风扇发出的声音秘密地将数据发送出去。(论文地址–https://ar
发布时间:2016-06-30 00:30 | 阅读:75887 | 评论:0 | 标签:黑极空间 Fansmitter Samsung Galaxy S4 物理隔离 解码噪音 边信道

从物理隔离设备上窃取密钥的方法(附:边信道攻击大全)

一般认为,物理隔离是迄今为止最安全的计算机保密技术。它也是近年来的研究热点。物理隔离的含义是让设备与互联网,以及其它连接到外网的计算机分开,使黑客无法远程访问设备上的数据。但在判定物理隔离设备“安全”之前,我们应当三思。来自以色列特拉维夫大学(Tel Aviv University)和以色列理工学院(Technion) 的一组研究人员发现了从一墙之隔的物理隔离设备上窃取数据的新方法。去年,他们展示了仅使用一台无线电接收器和皮塔饼(Pita Bread,一种阿拉伯面包)从物理隔离设备上窃取解密密钥的方法。2014年,该小组设计了一种特制的电子腕带,攻击者能够仅通过摸摸目标电脑的机箱,窃取设备上存储的密钥。几秒之内窃取解密密钥如今,研究人员将实验又推进了一步。该小组成员有丹尼尔·詹金(Daniel Genkin)、
发布时间:2016-02-18 21:00 | 阅读:83771 | 评论:0 | 标签:黑极空间 密钥窃取 物理隔离 边信道

物理隔离已是过去 工控网络如何更好地保护SCADA

2014年11月,来自本古里安大学的研究人员发布了AirHopper,该恶意软件可以强制计算机将敏感信息以键盘敲击的形式,通过无线电波传送给无线接收器。研究团队接下来在没有网络、SIM卡或WiFi的条件下演示了AirHopper的攻击过程。这项成果让人们更加担心物理隔离安全。当时,一些观察家仍旧看好物理隔离系统。比如来自Dark Reading的艾里加·克考斯基(Erika Chickowski)写道,系统管理员能够采取一定的措施,保护系统免受AirHopper和其它使用声音和非可见光传输恶意命令的威胁向量的攻击。比如将声音功能关闭、限制或完全禁止手机靠近物理隔离设备。但之后的事态发展并不利于物理隔离的支持者。今天,产业内的大多数人都认为物理隔离的设计华而不实。但这并不是说并不存在真正的物理隔离。埃里克·贝尔斯
发布时间:2016-02-01 16:30 | 阅读:122393 | 评论:0 | 标签:牛观点 牛闻牛评 SCADA 工控 物理隔离

又一种入侵物理隔离设备的方法 利用KVM

两位以色列的安全研究人员,Yaniv Balmas 和 Lior Oppenheim 开发了一种可以绕过物理隔离系统的恶意软件,它可以悄悄感染、侵占,并驻扎在物理隔绝或网络隔绝的设备上。Yaniv Balmas他在上个月于德国汉堡举行的混沌通讯大会上演示了这种攻击。通过撬开并接触KVM设备的组件,下载恶意软件,最后入侵与之相连的计算机。因为 KVM 被用于同时操控多台设备。受感染的单元通常不会被管理员第一时间怀疑,并有可能入侵所有与之连接的计算机,使用它们连接到互联网保持更新并传输窃取到的数据。KVM 能够使用连接到互联网的设备下载恶意软件,然后将其传递给设备的内存。之后,它可以传播给物理隔离的系统,并感染更敏感的设备。Balmas 在他名为《如何让你的 KVM 变成厉害的密钥登陆怪兽》的演讲中说:“这个 KV
发布时间:2016-01-14 22:20 | 阅读:142240 | 评论:0 | 标签:动态 牛闻牛评 KVM 恶意软件 物理隔离

查塔姆研究所报告:民用核设施面临网络安全威胁

根据英国查塔姆研究所(Chatham House)最新发布的网络安全报告,随着商业软件的大量使用和对数字化技术的依赖,全球民用核设施(核电站)面临日益严峻的网络安全威胁。报告警告说,全球范围的核电站数字化程度越来越高,但是管理层对核电站系统中的漏洞和所面临的网络安全风险却缺乏必要的和全面的认识,因而很难对潜在攻击做好充分准备。报告对英国核电站及其附属设施的研究表明,新投入使用的数字系统缺乏必要的安全防护。报告认为,近年来网络犯罪,国家黑客的活动日益频繁,哪怕是一次很小的成功入侵,也会在公众中掀起轩然大波,对全球的核能工业造成沉重打击。报告指出了关于核电站网络安全方面的诸多误区,最显著的就是“核设施的网络与互联网是物理隔绝的”。但事实上被震网病毒攻击的伊朗核设施也是物理隔绝的,但震网病毒成功感染了上千台离心机并使

警告:非智能手机可入侵核电站的物理隔绝设备

核电站这样高度敏感的环境要求顶级安全性。通常而言,实现这种安全性的方式是物理隔离:使设备无法访问互联网,防止工作人员使用USB存储设备。当工作内容属于机密,或者牵扯到敏感的贸易秘密时,各大公司往往会制定严格的规则,禁止将智能手机带入工作区,因为智能设备很容易在用户不知情的情况下被用于监听。但以色列的研究人已经开发了一种新方法,可以从配备了上述所有防护手段的设备中窃取机密。该方法中只需要GSM网络、电磁波和一部具备基本功能的低端非智能机。尤瓦尔•伊洛维奇(Yuval Elovici)是位于以色列内盖夫沙漠的本古里安大学网络安全研究中心主管,他表示,这是物理隔离系统入侵领域的一次突破,安全防务公司和其它安全主体应当提起注意,尽快更新自家的安全手册,禁止员工和访客携带能够接收射频信号的设备。要实现这种攻击,需要首先在
发布时间:2015-07-29 13:40 | 阅读:96818 | 评论:0 | 标签:动态 黑客攻防 手机入侵 物理隔离 电磁泄露

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词