记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

黑客利用智能手机传感器破解PIN码

新加坡南洋理工大学(NTU Singapore)的研究人员在《Cryptology ePrint Archive》杂志上发表了一份论文,详细阐述了他们利用智能手机中的仪器(如加速度计、陀螺仪以及距离传感器等)成功破解智能手机PIN码的最新研究成果。在解锁使用50个最常用PIN码之一的手机时,研究人员利用从智能手机中发现的6个不同传感器上收集的信息,以及最先进的机器学习和深度学习算法,只需要进行三次尝试就可以达到99.5%的精准率,成功解锁Android智能手机。对于50个最常用的PIN码,之前达到的最佳破解成功率是74%,但是新加坡南洋理工大学的技术可以用来猜测四位PIN码的所有1万种可能的组合。在新加坡南洋理工大学淡马锡实验室(Temasek Laboratories)高级研究科学家 Shivam Bhasi
发布时间:2018-01-03 12:00 | 阅读:134740 | 评论:0 | 标签:黑极空间 PIN码 手机传感器 破解 边信道

“闭塞网络”攻击思路总结

如何从不联网的电脑中盗取1KB名叫《新建文本文档》内容为 test 的txt文件?实际上这个是FreeBuf小酒馆里面的某个问题,当然,回答也很喜感….. 这个问题描述的非常像是一个闭塞网络,但闭塞网络并不是完全安全的,有很多种办法可以从脱离互联网的电脑中窃取数据。每一种方法都依赖于不同的方式传输数据,包括声信号和电磁波。有一些系统的网络流量为了避免敏感数据被窃取都被经过精心监控和检查,但他们仍然可以被上述方法窃取数据。2015年3月 – BitWhisper – 通过散热量侵入闭塞网络PC在2015年,以色列本-古里安大学的安全研究者(Mordechai Guri,Matan Munitz 和Yuval Elovici教授)设计了
发布时间:2016-10-10 20:40 | 阅读:79497 | 评论:0 | 标签:无线安全 边信道

通过硬盘噪音攻破物理隔离

此攻击仍旧需要恶意软件,可以通过固态硬盘进行防御 来自以色列本古里安大学Negev网络安全研究中心的研究人员找到了使用硬盘噪音从物理隔离PC上提取信息的手段。 研究人员的论文目前已发表在ArXiv上,论文解释了如何“利用硬盘读写臂制造特定频段声音”。 针对物理隔离计算机的声学攻击不是什么新鲜事物:研究人员已经找到方法,使用喇叭和麦克风提取数据。还有一些手段甚至涉及PC的风扇,其中有的直接利用风扇噪音,有的通过振动主板来做到。疑心重的用户可以通过在计算机周围配备电磁场防护来隔绝这类散逸的信号。 攻击者如何在设备上安装恶意软件?这并没有在论文中说明。不过震网病毒已经展现,一切皆有可能。 因此让我们先假设某人设法在设备上安装了这一被称为“DiskFiltration”的恶意软件。论文作者设想该恶意软件的目标是搜寻密
发布时间:2016-08-22 23:45 | 阅读:95804 | 评论:0 | 标签:黑极空间 数据泄露 物理隔离 边信道

新型边信道攻击再现:通过风扇噪音窃取数据

研究人员使用的恶意软件被称为Fansmitter,它会劫持计算机的风扇来传输数据。即使是来自计算机风扇的噪音都有可能被用于窃取其中的数据。以色列的研究人员找到了一种方法,通过劫持风扇,控制器其发出特定的声音来实现这一目标。来自本古里安大学的这项研究展示了如何从物理隔离的计算机上窃取数据。物理隔离的计算机通常被用于存储敏感信息。要想黑掉它们,攻击者一般需要进行物理接触,安装恶意软件,比如通过U盘。以往的研究已经说明,在感染目标之后,就可以通过喇叭传送超声波信号,从物理隔离设备中向外传输数据。移除喇叭就可以消除这种威胁。上周三发布的一篇论文中提到,以色列的研究人员想到了另外一种从这种隔绝系统上窃取数据的方法。他们的恶意软件能够通过计算机风扇发出的声音秘密地将数据发送出去。(论文地址–https://ar
发布时间:2016-06-30 00:30 | 阅读:66890 | 评论:0 | 标签:黑极空间 Fansmitter Samsung Galaxy S4 物理隔离 解码噪音 边信道

从物理隔离设备上窃取密钥的方法(附:边信道攻击大全)

一般认为,物理隔离是迄今为止最安全的计算机保密技术。它也是近年来的研究热点。物理隔离的含义是让设备与互联网,以及其它连接到外网的计算机分开,使黑客无法远程访问设备上的数据。但在判定物理隔离设备“安全”之前,我们应当三思。来自以色列特拉维夫大学(Tel Aviv University)和以色列理工学院(Technion) 的一组研究人员发现了从一墙之隔的物理隔离设备上窃取数据的新方法。去年,他们展示了仅使用一台无线电接收器和皮塔饼(Pita Bread,一种阿拉伯面包)从物理隔离设备上窃取解密密钥的方法。2014年,该小组设计了一种特制的电子腕带,攻击者能够仅通过摸摸目标电脑的机箱,窃取设备上存储的密钥。几秒之内窃取解密密钥如今,研究人员将实验又推进了一步。该小组成员有丹尼尔·詹金(Daniel Genkin)、
发布时间:2016-02-18 21:00 | 阅读:72145 | 评论:0 | 标签:黑极空间 密钥窃取 物理隔离 边信道

如何利用一个面包偷取计算机密钥(附:边信道攻击大全)

以色列的安全研究人员声称,他们研制出一个快速且低成本的盗取计算机密钥的方法,使用一个圆面包即可。这种方法基于计算机在运行时发出的电磁信号,通过对电磁信号的分析可以推断出计算机使用者的击键、运行的应用程序,或者是加密文件或电子邮件的密钥。这种攻击方法通常被称为“边信道”。研究人员已经证实可以从运行GnuPG 1.x的笔记本电脑上捕获密钥,GnuPG是一种开源的加密程序,使用RSA和ElGamal加密算法。研究人员表示已经通知了相关厂商。能够收集计算机发出的电磁信号的设备可以藏进一个圆面包里,收集范围可达50米。研究人员把这个收集设备戏称为“皮塔饼”(PITA,一种可撕开填馅的圆面包)。它包括一个非屏蔽铜环天线、一个拾取1.7赫兹的电容,这个频段泄露了密钥信息。收集到的信号储存在一个microSD卡中,然后通过分析
发布时间:2015-06-23 22:05 | 阅读:117458 | 评论:0 | 标签:动态 安全警报 密钥 电磁信号 边信道

三流黑客即可利用的CPU缓存漏洞 HTML5浏览器全部中招

哥伦比亚大学的四位研究人员认为,可以通过CPU缓存来监视用户在浏览器中进行的快捷键及鼠标操作。该漏洞对最新型号的英特尔CPU有效,比如Core i7。另外,它还需要运行在支持HTML5的浏览器上。总的来看,约有80%的台式机满足这两个条件。哥伦比亚大学的四位研究人员设想了这种攻击:通过恶意网络广告向用户投放JavaScript,然后计算数据到达CPU三级缓存的时间,进而推断用户正在进行的具体操作。研究人员提醒谷歌、微软、火狐、苹果尽快升级自家的浏览器,以封堵该新型攻击向量。不过目前还没有补丁发布。这种攻击方式成本极低,特别适合三流黑客使用。使用这种弹窗攻击方式的人,可能和那些成天张贴网络小广告的是同一拨人,这样他们在烦你的同时还能追踪你。” 研究人员发表的论文中提到,受害者不需要做任何事情,只是访问带
发布时间:2015-04-22 23:25 | 阅读:90706 | 评论:0 | 标签:动态 安全警报 CPU漏洞 HTML5 边信道 漏洞

又一突破物理隔绝的黑客技术:通过热量窃取电脑信息

物理隔绝是一种通常用在高安全级别机构中的技术,系统中的设备和互联网并没有直接或者间接的连接,这使得数据泄露十分困难。 这种系统通常用在机密军事网络、存储借记卡和信用卡信息的支付网络,以及关键设施的工业控制系统中。有些掌握敏感数据的记者也使用物理隔绝来防止入侵者远程入侵他们的设备。从物理隔绝系统中偷取数据往往需要从物理上直接和设备进行连接,通过移动存储设备,比如USB闪存盘或者火线接口直接将自己的计算机和目标系统相连。 但是以色列本古里安大学的研究者们发现,通过热成像和电脑的内置传感器,也可以直接从物理隔绝的电脑中窃取数据。这种方法使得攻击者得以在目标系统附近远程盗取密码和安全密钥,传送到互联网上。黑客还可以通过这项技术,利用自己的电脑向目标系统传送恶意指令。 在演示视频中,研究者们演示了如何从一台电脑上向邻近
发布时间:2015-03-25 18:25 | 阅读:90946 | 评论:0 | 标签:牛工具 牛技术 物理隔绝 边信道

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云