亚洲免费人人妻人人,cao78在线视频,福建一级毛片,91精品视频免费观看,高清另类图片操逼,日本特黄特色大片免费看,超碰欧美人人澡曰曰澡夜夜泛

不聯(lián)網(wǎng)也有風(fēng)險(xiǎn) 解讀另類隱私竊取術(shù) -電腦資料

電腦資料 時(shí)間:2019-01-01 我要投稿
【m.msguai.com - 電腦資料】

    隨著安全防護(hù)意識(shí)的提高,現(xiàn)在大家對(duì)隱私保護(hù)越來(lái)越注意,

不聯(lián)網(wǎng)也有風(fēng)險(xiǎn) 解讀另類隱私竊取術(shù)

。傳統(tǒng)的通過(guò)木馬、病毒等獲取隱私的方式基本可以被安全軟件攔截。不過(guò)道高一尺魔高一丈, 們現(xiàn)在通過(guò)一些非常規(guī)的手段來(lái)獲取我們的隱私,如近日一隊(duì)來(lái)自以色列本-古里安大學(xué)(Ben-Gurion University of the Negev)的博士生宣布他們可以從隔離網(wǎng)絡(luò)的電腦中通過(guò)處理器散發(fā)的熱量讀取信息,就如同讀取煙霧信號(hào)一樣。為什么發(fā)熱會(huì)泄露隱私? 們又是怎么竊取這些隱私?我們又該怎么進(jìn)行防范?

    熱量是如何傳遞我們的隱私

    日常生活中,我們經(jīng)常會(huì)在商場(chǎng)、大型寫字樓過(guò)道看到各種各樣的煙霧傳感器,溫度傳感器。這些傳感器可以在周圍環(huán)境的煙霧、溫度達(dá)到一定閾值的時(shí)候啟動(dòng)報(bào)警或者其他操作,這就是熱量或者煙霧量激活特定操作的生活案例(圖1)。

   

    圖1 生活中常見(jiàn)的煙霧傳感器

    同樣的,大家知道所有電子產(chǎn)品在使用的時(shí)候都會(huì)發(fā)出熱量,為了對(duì)重要特定元器件進(jìn)行保護(hù),很多電子廠品都配備熱量傳感器。這樣電子元件達(dá)到一定的溫度后,熱量傳感器就會(huì)自動(dòng)激活一些特定的操作。比如在臺(tái)式PC中,很多電腦的主板都會(huì)配備用來(lái)檢測(cè)處理器溫度的熱量傳感器,我們只要通過(guò)類似AID32之類的硬件檢測(cè)軟件就可以獲取CPU的溫度(圖2)。

   

    圖2 CPU熱量傳感器可以被自動(dòng)檢測(cè)

    這樣當(dāng)我們的CPU溫度達(dá)到特定溫度時(shí),傳感器就會(huì)激活風(fēng)扇或者執(zhí)行自動(dòng)關(guān)機(jī)的命令。顯然借助熱量傳感器,通過(guò)熱量傳遞的信息就可以執(zhí)行特定的操作。上述介紹的以色列本-古里安大學(xué)的博士生獲取CPU信息的方法正是通過(guò)傳感器實(shí)現(xiàn),只不過(guò)它不只是執(zhí)行簡(jiǎn)單的激活風(fēng)扇功能,而是通過(guò)分析傳感器中的信息向特定電腦發(fā)送指令獲取信息,這樣我們的隱私就通過(guò)熱量間接地傳遞出去了。

    熱量傳遞隱私的背后—— 怎么獲取隱私

    畢竟熱量是很抽象的元素,而且我們看不到、摸不著,那么 們是通過(guò)什么樣的方法來(lái)竊取隱私的呢?

    從上面描述我們知道,對(duì)于CPU熱量信息的捕捉主要是借助傳感器實(shí)現(xiàn)的。這樣 如果需要從CPU獲取到這些信息,他就可以從CPU的傳感器入手。比如在上述以色列本-古里安大學(xué)的博士生的演示實(shí)驗(yàn)中,演示者首先在一臺(tái)聯(lián)網(wǎng)電腦(假設(shè)為A電腦)上安裝上惡意軟件。接著在其附近(不要超過(guò)40厘米)一臺(tái)沒(méi)有聯(lián)網(wǎng)的電腦(假設(shè)為B電腦)上也安裝同樣的惡意軟件(圖3),

電腦資料

不聯(lián)網(wǎng)也有風(fēng)險(xiǎn) 解讀另類隱私竊取術(shù)》(http://m.msguai.com)。

   

    圖3 用于演示實(shí)驗(yàn)的兩臺(tái)電腦

    這樣在A電腦上的惡意軟件會(huì)控制電腦的CPU以一定的模式進(jìn)行活動(dòng)。比如可以在特定的時(shí)間讓A電腦的溫度上升一度,這樣由于A電腦熱量的傳播也會(huì)導(dǎo)致B電腦的溫度上升,這樣B電腦的溫度傳感器就可以感知溫度的提升,然后通過(guò)特定的代碼來(lái)表示溫度的提升,如使用“1”表示溫度的提高,這樣通過(guò)溫度的變化,B電腦就可以收到A電腦發(fā)送過(guò)來(lái)的“1”這個(gè)信息。

    同樣的,A電腦的惡意軟件可以讓電腦CPU恢復(fù)到原來(lái)溫度,B電腦接收到降溫的信號(hào)后用“0”來(lái)表示。這樣惡意軟件通過(guò)溫度的變化就會(huì)將“0”、“1”不斷地發(fā)送給B電腦。因?yàn)槌绦虻木幋a都可以通過(guò)“0”、“1”來(lái)表示,這樣經(jīng)過(guò)來(lái)回多次的傳輸, 們就可以將通過(guò)由“0”、“1”組成的代碼傳給B電腦,從而控制B電腦的操作。比如 們可以設(shè)定一個(gè)讓B電腦回傳用戶密碼文本的文件,如保存用戶密碼的C:\WINDOWS\SYSTEM32\CONFIG\SAM文件,這樣A電腦接收到后可以通過(guò)網(wǎng)絡(luò)將密碼文件傳輸?shù)竭h(yuǎn)程 電腦上, 通過(guò)解密就獲得B電腦的賬戶密碼,這就是熱量傳輸隱私的工作原理(圖4)。

   

    圖4 熱量傳輸隱私原理

    更多另類的隱私竊取方法

    當(dāng)然了,使用非常規(guī)的方法竊取用戶隱私的技術(shù)還有許多,比如Ben Gurion大學(xué)的同一研究團(tuán)隊(duì)此前還曾演示過(guò)利用無(wú)線電及附近手機(jī)來(lái)竊取沒(méi)有聯(lián)網(wǎng)電腦的數(shù)據(jù)。它們通過(guò)讓受感染機(jī)器的顯卡生成無(wú)線電信號(hào),然后發(fā)送給附近手機(jī)的FM調(diào)頻接收器,電腦收到無(wú)線信號(hào)后通過(guò)特定程序再轉(zhuǎn)換為密碼等數(shù)據(jù),這樣即使你的電腦沒(méi)有聯(lián)網(wǎng),電腦上的數(shù)據(jù)也會(huì)被 無(wú)線竊取。 們可以通過(guò)這樣的方法,無(wú)線控制對(duì)方電腦,植入病毒或者進(jìn)行遠(yuǎn)程控制。

    類似的還有之前報(bào)道過(guò)通過(guò)聲波傳播的的病毒,這些病毒可以通過(guò)麥克風(fēng)、聲卡等聲音外部設(shè)備,泄漏信息。因?yàn)椴《究梢酝ㄟ^(guò)聲波傳播和攻擊,即使電腦不聯(lián)網(wǎng),同樣也會(huì)被攻擊(圖5)。

   

    圖5 聲波病毒

    隱私防范任重而道遠(yuǎn)

    隨著科技的進(jìn)步,現(xiàn)在 們獲取隱私的手段也越來(lái)越高明。各種新型竊取隱私的方法不斷被IT界披露,顯然作為普通的消費(fèi)者,我們無(wú)法自主防范這類新型病毒。不過(guò)每一種新的竊取隱私方法的出現(xiàn),網(wǎng)上就會(huì)有專業(yè)的IT人士提供相應(yīng)的解決方案,為了更好地保護(hù)自己的隱私,大家應(yīng)該及時(shí)關(guān)注此類新聞,并從中學(xué)會(huì)相應(yīng)的解決方案來(lái)保護(hù)自己的隱私。比如對(duì)于上述熱量傳播隱私信息的防范,我們只要讓隔離網(wǎng)絡(luò)的電腦遠(yuǎn)離其他連接網(wǎng)絡(luò)的電腦或者在他們中間加裝隔熱裝置即可。

最新文章