1. USB自动运行和固件攻击
2016年,本古里安大学研究人员利用U盘突破物理隔离的技术再次升级。他们展示的USBee恶意软件可将普通正常U盘用作射频(RF)发射器,在物理隔离的主机和攻击者的接收器间传递数据,进而加载漏洞利用程序和其他工具,以及从目标主机渗漏数据。接收器与目标主机之间的距离最长可达9英寸,如果架上天线,二者之间的距离还能更延长些。攻击者必须找机会将初始恶意软件植入目标主机,且该物理隔离的目标主机还要使用U盘,USBee才可以起效。
3. CPU电磁信
安全人员对电磁信道威胁的响应可能是将高度敏感的物理隔3离系统置入法拉第笼中。但法拉第笼的电磁屏蔽并非总是有效。本古里安大学最近的研究表明,法拉第笼也挡不住目标主机和移动设备接收电磁传输信 。不过,目标主机得先感染了他们的恶意软件才行。但是,研究人员调节CPU负载的方式让他们能够产生更强的磁漏,突破法拉第笼的防御。
5. LED状态指示灯
今年早些时候,上述中国科技大学的研究团队将LED监视提升到了全新的高度。他们打造了名为IREXF的隐秘信道,甚至不需要往物理隔离的目标主机中植入恶意软件就能够渗漏数据,且渗漏途径不仅仅是IP摄像头,很多IoT设备都可以。
代替恶意软件成为物理隔离主机上渗漏据点的,是经供应链攻击往目标公司带入的小小硬件模块——用于标准键盘上。该隐秘信道利用如今很多IoT设备都具备的红外遥控接收器来传输数据。
7. 无线电广播和移动设备
本古里安大学边信道研究团队非常勤勉,今年春天又设计出了新的物理隔离突破方法,名为MOSQUITO,利用超声波在多台物理隔离主机间创建通信信道。即便主机未接入标准麦克风或者禁用了麦克风,攻击者都能将扬声器和耳机变身为麦克风使用。这些音频设备可用于通信,有效建立双工传输模式。
最早拿出隐秘声学 络概念验证的是德国一家研究所的研究人员,但他们的概念验证中,麦克风和扬声器两者均要用到。
原文发布时间为:2018-05-22
相关资源:c#编写的鸡兔同笼程序
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!