亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　去年我們有報(bào)道過(guò)安全專(zhuān)家通過(guò)智能手機(jī)從運(yùn)行PGP程序的計(jì)算機(jī)捕捉計(jì)算機(jī)CPU加解密時(shí)的高頻聲音“聽(tīng)譯”秘鑰，趨勢(shì)科技安全實(shí)驗(yàn)室也曾在今年年初的一篇文章中指出，對(duì)于需要高度數(shù)據(jù)安全保護(hù)的機(jī)器應(yīng)當(dāng)拆除聲卡，因?yàn)轭?lèi)似BadBIOS這樣的通過(guò)聲卡泄露數(shù)據(jù)的方法是可行的。

　　除了計(jì)算機(jī)硬件工作時(shí)的高頻聲音和聲卡兩個(gè)物理攻擊渠道外，不久前安全牛還曾報(bào)道以色列安全專(zhuān)家發(fā)明的“通過(guò)皮膚接觸獲取計(jì)算機(jī)秘鑰”，如果你認(rèn)為通過(guò)皮膚接觸的攻擊威脅有限，最近以色列安全專(zhuān)家們又開(kāi)發(fā)出了物理攻擊的的“殺手應(yīng)用”——利用計(jì)算機(jī)硬件的電磁波，最要命的是安全人員還開(kāi)發(fā)出了Android手機(jī)應(yīng)用AirHopper，通過(guò)釣魚(yú)攻擊下載到Android用戶(hù)手機(jī)中后，可以隔空獲取未聯(lián)網(wǎng)電腦的鍵盤(pán)輸入、網(wǎng)卡、存儲(chǔ)卡等通訊信息，這使得結(jié)合這種新式“物理攻擊”的APT攻擊更加難以防范。同時(shí)也意味著任何一位Android手機(jī)用戶(hù)都有可能不知不覺(jué)變成被操控的“超級(jí)黑客”。

　　再問(wèn)一次，您的網(wǎng)絡(luò)真的實(shí)現(xiàn)物理隔離了嗎？在陷入AirHopper制造的恐慌之前，您有必要先回顧一下安全大神Bruce Schneier給出的物理隔離十大天條。

　　以下關(guān)于AirHopper的報(bào)道來(lái)自以色列時(shí)報(bào)：

　　本古里安大學(xué)研究人員在波多黎各一場(chǎng)大型科技安全展會(huì)上展示的新型網(wǎng)絡(luò)安全問(wèn)題。根據(jù)過(guò)去一年進(jìn)行的黑客實(shí)驗(yàn)，網(wǎng)絡(luò)安全研究人員莫迪凱？古里（Mordechai Guri）和尤瓦爾？伊洛維奇（Yuval Elovici）向大家展示了其研究成果：AirHopper，一款安卓手機(jī)應(yīng)用。該應(yīng)用可利用電腦或服務(wù)器硬件發(fā)出的電磁波竊取信息，這就意味著即使電腦完全不聯(lián)網(wǎng)也會(huì)遭到黑客的襲擊。

　　該應(yīng)用是“高級(jí)持續(xù)性威脅”（APT）的一個(gè)案例。從廣義角度講，APT的意思是難以察覺(jué)的持續(xù)性黑客襲擊，遭受攻擊的用戶(hù)幾乎毫無(wú)招架之力，除非有人能想出辦法有效抵抗攻擊。國(guó)際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACA）以色列分會(huì)長(zhǎng)謝伊？贊丹尼（Shay Zandani）表示：“APT的形式多種多樣，但其共同之處在于具有極度危險(xiǎn)性，對(duì)社會(huì)構(gòu)成重大威脅，因?yàn)閷?shí)施攻擊的黑客可以為所欲為，肆意破壞商業(yè)活動(dòng)和政府機(jī)構(gòu)。”ISACA是一個(gè)為計(jì)算機(jī)安全技術(shù)人員提供培訓(xùn)和認(rèn)證的國(guó)際組織，本周在以色列召開(kāi)了年會(huì)。

　　即便你認(rèn)為你的電腦沒(méi)有連接任何網(wǎng)絡(luò)，其還是能通過(guò)電腦硬件發(fā)出的電磁波或者聲波和外界設(shè)備進(jìn)行連接。比如，特殊設(shè)備可利用美國(guó)國(guó)家安全局的電磁泄露防護(hù)技術(shù)（TEMPEST）從電腦或服務(wù)器電磁泄露信號(hào)中獲取信息，包括硬件如顯示器、鍵盤(pán)、網(wǎng)卡和儲(chǔ)存卡等發(fā)出的隨帶無(wú)線(xiàn)電或電子信號(hào)、聲音以及振動(dòng)等。

　　比如，鍵盤(pán)上的每一次敲擊都將轉(zhuǎn)化成電子信號(hào)傳達(dá)至電腦處理器，經(jīng)過(guò)處理后在屏幕上顯示，同時(shí)發(fā)射出電磁波。因?yàn)槊恳粋€(gè)字母各有不同，所以每一個(gè)按鍵釋放的電磁波頻率也是不同的。如果黑客能夠捕捉上述不同的頻率并對(duì)其進(jìn)行重組，那么他就能準(zhǔn)確獲得登錄網(wǎng)絡(luò)的用戶(hù)名和密碼信息。

　　如何通過(guò)手機(jī)利用電磁波入侵網(wǎng)絡(luò)？當(dāng)黑客對(duì)電子郵件用戶(hù)實(shí)施釣魚(yú)式攻擊時(shí)，為避免出現(xiàn)敏感的安裝請(qǐng)求，他會(huì)先給沒(méi)有戒心的員工發(fā)送一封看似正規(guī)但實(shí)際上包含惡意軟件鏈接的郵件，隨后該惡意軟件將會(huì)偷偷地安裝到手機(jī)上。

　　一旦安裝成功，惡意軟件就開(kāi)始掃描電磁波。伊洛維奇的團(tuán)隊(duì)展示了如何通過(guò)電腦顯示卡和顯示屏完成這一步驟。黑客可通過(guò)上述操作建立“網(wǎng)絡(luò)連接”，并通過(guò)FM頻率在電腦或服務(wù)器安裝病毒軟件。病毒軟件在系統(tǒng)安裝后，手機(jī)就能通過(guò)FM頻率與其進(jìn)行連接，竊取服務(wù)器上的信息并通過(guò)手機(jī)上的移動(dòng)網(wǎng)絡(luò)把數(shù)據(jù)傳送給黑客。該研究團(tuán)隊(duì)表示，要完成全部操作只需將手機(jī)靠近服務(wù)器即可，一到六米的距離就已足夠。

　　贊丹尼表示，幾乎沒(méi)有公司能夠應(yīng)對(duì)這種突然出現(xiàn)的網(wǎng)絡(luò)攻擊。“ISACA最近的一項(xiàng)調(diào)查顯示，僅有15%的企業(yè)認(rèn)為自己能夠應(yīng)對(duì)APT，但至少有20%的企業(yè)已經(jīng)遭受過(guò)襲擊。而且這僅僅是基于我們已經(jīng)知道的APT案例得出的統(tǒng)計(jì)數(shù)據(jù)，如黑客對(duì)銀行和政府機(jī)構(gòu)進(jìn)行的大規(guī)模襲擊。很明顯，我們需要把‘預(yù)防措施’覆蓋到一定范圍。”

　　贊丹尼表示，ISACA的宗旨就是維護(hù)網(wǎng)絡(luò)安全，積極預(yù)防APT以及其他網(wǎng)絡(luò)安全問(wèn)題。目前已經(jīng)有180多個(gè)國(guó)家超過(guò)11萬(wàn)的民眾通過(guò)了該協(xié)會(huì)的網(wǎng)絡(luò)安全防范培訓(xùn)，獲得了信息系統(tǒng)審計(jì)（CISA）、企業(yè)信息科技管治（CGEIT）以及風(fēng)險(xiǎn)及信息系統(tǒng)監(jiān)控（CRISC）等分會(huì)頒發(fā)的相關(guān)證書(shū)。學(xué)員在獲得證書(shū)之前需要學(xué)習(xí)一門(mén)課程，并在考試中正確回答相關(guān)問(wèn)題。此外，學(xué)員還需在實(shí)際應(yīng)用考察中處理網(wǎng)絡(luò)安全和黑客襲擊突發(fā)案件。“我們還制定了相關(guān)文件和規(guī)劃，指導(dǎo)信息技術(shù)部門(mén)對(duì)系統(tǒng)進(jìn)行保護(hù)，為最壞的情況做好準(zhǔn)備。我們還和企業(yè)和政府機(jī)構(gòu)直接進(jìn)行合作，為特定問(wèn)題的解決開(kāi)設(shè)對(duì)應(yīng)課程。”贊丹尼說(shuō)道。

　　古里和伊洛維奇表示，研究人員在AirHopper案例中甚至要求員工把手機(jī)放在辦公室門(mén)口，但即使那樣也不能確保萬(wàn)無(wú)一失，因?yàn)槭謾C(jī)在離電腦六距離內(nèi)的地方都能捕捉到電腦的電磁波。

　　伊洛維奇表示，目前，面對(duì)這種新型黑客攻擊，除了關(guān)機(jī)外幾乎無(wú)計(jì)可施。但在當(dāng)今這個(gè)時(shí)代，關(guān)機(jī)是不切實(shí)際的，他的團(tuán)隊(duì)正在尋找其他解決方法。