利用其电源发出的电磁波 ,已经开发了一种从离线机器窃取数据的新方法。
专家警告说
,所谓的“喷射 ” PC(与公共互联网隔离的PC)可能会在距离超过六英尺的距离上被盗,甚至通过墙壁,配备了配备特殊接收器的智能手机或笔记本电脑的人 。
该方法是由以色列贝尔什巴的本古里翁大学的研究员Mordechai Guri开发的
,他称其为Covid-Bit
,也许是指阻止人们彼此接近的共同社会疏远规则
。
你可能喜欢
在研究人员发现一系列脆弱性之后,数百万太阳能系统可能会面临网络攻击的风险
顶级蓝牙芯片安全缺陷可能会使全球范围内的十亿个设备处于风险状态
随着新的数据剥落技术的发现
,全球数千家企业都处于风险状态 - 您需要知道的是您需要知道的
桥接(空气)缝隙
空调系统最常部署在处理高度敏感的数据和任务的机构中
,例如与能源,政府和军事武器有关的机构
,使这种新方法成为令人担忧的前景。
>这个新恶意软件甚至不需要连接即可感染设备
>网络攻击是2022年军事武器库的宝贵部分
>这种曲折的攻击将SATA电缆变成数据偷走的天线
首先
,目标系统必须在其上预装某些恶意软件,只能通过对机器的物理访问来完成。该恶意软件控制CPU负载和核心的频率
,以便在0-48kHz之间产生电磁波的电源
。
古里(Guri)解释说
,这些系统内的开关组件在特定频率下会在AC/DC转换期间打开和关闭电磁辐射的方向波
。
此波可以携带原始数据,可以用天线远离机器的人来解码 ,该天线可以轻松连接到移动设备3.5mm音频插孔。然后
,设备上的程序可以通过应用噪声过滤器来解码原始数据
。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见
,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻
,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策
,并年龄在16岁或超过16岁之间
。
(图片来源:Shutterstock)
古里(Guri)在台式机上测试了他的方法
,笔记本电脑和覆盆子PI 3,发现笔记本电脑是最棘手的
,因为他们的节能凭证意味着他们没有输出足够强的电磁信号。
另一方面
,台式机可以每秒传输500位(BPS),错误率在0.01%和0.8%之间
,而1000bps的错误率最高为1.78%
,这仍然足够准确,足以有效地收集数据
。
以这种速度 ,可以在90秒内传输10KB文件
,并且可以在20秒内发送目标机上一个小时的原始数据;这种键盘记录也可以实时直播
。
当涉及PI 3时,其较弱的电源意味着接收器距离受到成功传输的限制。
(图片来源:Opachevsky Irina / Shutterstock.com)
古里建议通过监视CPU负载和频率以确保空调系统保持安全,以了解任何可疑或异常活动
。但是
,这可能会导致许多误报
,因为在正常使用情况下,此类参数可能会差异很大
。
此外
,这种监视增加了处理成本
,这意味着降低性能和增加能量使用的可能性。
另一种解决方案是将CPU锁定到某些核心频率,以防止数据被其相关的电磁辐射解码 。不过
,这里的缺点是
,如上所述,预计核心频率的自然波动
,因此锁定它们将在某些时间降低性能并在其他时期过度使用
。
本文来自作者[塑潜递]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/zlan/202505-2352.html
评论列表(4条)
我是卓思号的签约作者“塑潜递”!
希望本篇文章《新攻击方法可以通过墙壁窃取离线PC数据》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 利用其电源发出的电磁波,已经开发了一种从离线机器窃取数据的新方法。 专家警告说,所谓的“喷射” PC(与公共互联网隔离的PC)可能会在距离超过六英尺的距离上被盗,...