❏ 站外平台:

以色列研究人员演示通过风扇振动和智能手机来窃取 PC 数据

作者: 安华金和

| 2020-04-19 10:31      

除了软硬件和网络通讯协议上的漏洞,近年来我们还见到了各种稀奇古怪的 PC 数据窃取方案,比如通过芯片工作时的电磁波、或人耳难以察觉的扬声器 / 麦克风方案来泄露数据。近日,以色列本·古里安大学的研究人员更是突发奇想,演示了如何通过风扇振动和智能手机,成功地从 PC 上窃取数据。

即便是物理上相互隔离、且没有接入到互联网,这套被称作 AiR-ViBeR 的方案,还是能够以人们难以察觉的方式来泄露数据。

理论上,我们可以将 CPU、GPU、机箱风扇等机电组件的振动模式与特殊的恶意软件结合使用,以直接操控风扇的转速。

概念验证期间,研究人员使用了一部和计算机放在同一张桌面上的智能机。尽管两者之间没有物理和常见的无线连接,但手机仍可通过加速度计来记录振动的变化。

三星 Galaxy S10 等高端设备,其内置的传感器已拥有足够的精确度,分辨率达到了 0.0023956299 m / s2 。

这种方式的另一个优点,就是攻击者无需破解任何移动设备 —— 无需在 Android / iOS 设备上启用特殊的权限,即可在后台神不知鬼不觉地读取加速度计的数据。

相关代码甚至可以借助 Web 浏览器的 JavaScript 脚本来实现,不过目前这项研究的最远传输距离也只有 1.5 米、且速度相当缓慢,因此大家没必要太过担心。

来源:cnBeta.COM

更多资讯

ACLU 警告说苹果谷歌合作的新冠疫情联系人追踪应用侵犯了公民自由

美国公民自由联盟(ACLU)对苹果和谷歌合作的基于蓝牙的联系人追踪工具提出了担忧,称即使它根本无法奏效,此举也可能会侵犯用户的隐私。ACLU 对此发表了一份声明。在报告中,他们概述了对这种技术有效性和实用性的担忧,以及追踪应用如何被用来识别用户的个人身份。

来源:cnBeta.COM

网络安全漏洞暴露了Clearview AI 的源代码和应用程序数据

备受争议的面部识别创业公司 Clearview AI 的安全漏洞意味着其源代码,一些秘密密钥和云存储凭据,甚至其应用程序的副本都可以公开访问。TechCrunch 报道说,网络安全公司 SpiderSilk 的首席安全官 Mossab Hussein 发现了 Clearview AI 一个暴露的服务器,他发现该服务器被配置为允许任何人注册为新用户并登录。

来源:cnBeta.COM

BT 种子站海盗湾遭杀软报毒拦截:宕机一个月刚恢复

宕机了近一个月后,知名 BT 种子站点“海盗湾”日前重新回归,不再“猥琐”于暗网偷生。然而,令人大跌眼镜的是,大量安装了 MalwareBytes 杀软的用户反映称,访问网站时弹出木马报毒提示,从而出现页面整个空白的问题。

来源:快科技

美国政府悬赏 500 万美元:举报朝鲜黑客信息

美国国务院、财政部、国土安全部和司法部发布联合公告,向全世界警告朝鲜支持的黑客给全球银行及金融机构带来的“严重网络威胁”。公告指出了近期一系列由朝鲜黑客发起的网络攻击,同时还提供了一份广泛性的指南,帮助国际社区、行业,及他国政府防范朝鲜的非法活动。

来源:数世咨询

(信息来源于网络,安华金和搜集整理) 



最新评论


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。