網路安全無小事:那些意想不到的黑客攻擊方式






聽說世界上只有百分之3的人關注Jayson,很幸運你是其中一位

最近,華住旗下酒店開房記錄遭泄露,泄露數據涉及到1.3億用戶,一時間,如何保護用戶的信息安全成為社會討論的焦點。

網路安全無小事:那些意想不到的黑客攻擊方式

曾記否,兩年前,佐伯格在Facebook上的一張照片,引起全球網民的關注,佐伯格用膠帶將自己電腦的錄影頭和麥克風遮住,防止信息泄露。

網路安全無小事:那些意想不到的黑客攻擊方式

隨著智能設備與互聯網的大規模普及,用戶和企業受到網路攻擊的風險和頻率也越來越高。

據美國網路安全公司RiskIQ研究數據顯示,目前全球每分鐘就有1.5家組織遭受勒索軟件攻擊,企業平均損失15221美元。以互聯網一分鐘來描述黑客行為的嚴重性,數據顯示,網路犯罪可在一分鐘內造成損失1,138,888美元。

在日常生活中,電腦、手機、智能家電等產品都很容易受到各種形式的攻擊,造成數字資產損失和數據泄露。

現如今,數據泄露防不勝防,現代黑客能從各種我們意想不到的地方,來攻擊網路,竊取數據。

1.利用麥克風監聽手機螢幕內容

超聲波追蹤技術可以向用戶的智慧型手機推送各種位置服務,但不受監管的超聲波技術有可能會成為一個非常大的安全隱患。

在今年的Crypto 2018年大會上,一個研究團隊發現,能夠通過監聽和分析液晶顯示器發出的超聲波,並利用機器學習技術,對這些聲音進行分析,可以精準解讀顯示器螢幕的內容。

對於一些斑馬圖案和網站,研究人員有90-100%的成功率。

網路安全無小事:那些意想不到的黑客攻擊方式

研究人員還發現,網路錄影頭和智慧型手機的麥克風都可以被利用來提取螢幕發出的聲音,從而監聽用戶的智慧型手機。

2.利用魚缸溫度計竊取賭場數據庫

隨著聯網設備越來越多,這些設備也成為黑客入侵企業網路的重要途徑,特別是一些容易被忽視的小型設備。

網路安全無小事:那些意想不到的黑客攻擊方式

網路安全公司Darktrace曾經分析過一個黑客攻擊事件,黑客通過一家賭場的水族箱的聯網溫度計,進入賭場網路,並將一個重要的數據庫傳送到雲端。

3.利用聲音破壞機械硬碟

2016年9月,羅馬尼亞ING銀行在布加勒斯特數據中心進行了一次滅火測試,測試期間釋放的惰性氣體引發的巨大聲響,對幾十只硬碟造成了嚴重的損壞,使銀行服務中斷了10個小時。

網路安全無小事:那些意想不到的黑客攻擊方式

在第39屆IEEE安全/隱私專題研討會上,密歇根和浙大團隊的研究人員發現利用聲音攻擊可以使機械硬碟罷工。在現場,研究人員利用一首改編的Katy Perry歌曲,讓Windows 10筆記本直接藍屏,提示硬碟出錯。

4.利用電腦風扇聲音竊取數據

以色列班古里昂大學網路安全研究中心的研究團隊發現利用電腦散熱風扇的聲音可以竊取數據。

網路安全無小事:那些意想不到的黑客攻擊方式

研究團隊開發了一款名為「Fansmitter」的惡意軟件,基於數據是0和1組合的原理,感染電腦後,就會控制風扇轉速,使其工作在兩種不同的速度,分別對應二進制的「1」、「0」,從而竊取電腦數據。

這種攻擊方式可以適用於沒有安裝聲音硬件或揚聲器的系統中,例如服務器、列印機、物聯網設備和工業控制系統。

5.通過電腦散熱竊取數據

一台完全沒有聯網的電腦,被認為是相對安全的電腦,但黑客通過電腦散熱,不需插入任何物理設備,即可遠程讀取電腦中的數據。

網路安全無小事:那些意想不到的黑客攻擊方式

以色列班古里昂大學網路安全研究中心的研究團隊發現可以讀取計算機處理器散發的熱量,從隔離網閘式計算機(隔離網閘,air-gapping,一種通過專用硬件使兩個或者兩個以上的網路在不連通的情況下,做到安全地數據傳輸和資源共享的技術)上獲取數據。

6.發送傳真即可入侵網路

盡管傳真機已經沒有那樣流行了,並且傳真機都已經設計成列印傳真一體機,與辦公網路相連接。但目前全球還有3億個傳真號碼及4500萬在用的傳真機,在某些商業領域,傳真仍然很流行。

網路安全無小事:那些意想不到的黑客攻擊方式

Check Point惡意軟件研究團隊發現,只需一個傳真號碼,通過傳真發送一個含有惡意信息的圖像文件,一旦傳真機收到圖像文件,圖像就會被解碼並上傳到傳真機的記憶體中,利用通信協議中的兩個嚴重遠程代碼執行(RCE)漏洞,即可入侵企業或家庭網路。

7.智能燈泡的亮度會泄露數據

最近,美國德克薩斯大學聖安東尼奧分校的研究人員提出了一種新技術,從遠處分析智能燈泡的亮度和色彩,從而獲取用戶數據。

當用戶在有智能燈泡的屋內聽音樂、看視頻時,聯動的智能燈泡的亮度和色彩會隨著聲音的高低變化而發生細微變化,智能燈泡發出的可見光和紅外光譜就可以被設備捕獲,進行解碼。

網路安全無小事:那些意想不到的黑客攻擊方式

通過實驗發現,隨著距離變遠,解析得到的圖像質量也相應變差,但在50米的距離上仍能獲取有效的信息。

8.通過聲音監控手機

2017年3月,美國密歇根大學和南卡羅來納大學的研究人員發現可以利用聲波入侵智慧型手機。

網路安全無小事:那些意想不到的黑客攻擊方式

研究人員發現,用特定頻率的聲波,可以讓手機上的加速度計(一種傳感器)產生共振,讓它收到錯誤的信息,從而操控手機系統。韓國研究人員就曾經用相似的方法入侵無人機。

總之,在互聯網發展高歌猛進的同時,我們對與之相伴相生的網路安全問題永遠無法懈怠。始終保持警覺,加強防護措施,堅持好的使用習慣,一樣都不能少。

跟著Jayson玩耍看世界,帶你裝逼帶你飛。喜歡的觀眾老爺可以點波關注,Jayson在此跪拜。記得點讚,點讚,點讚!

網路安全無小事:那些意想不到的黑客攻擊方式