由隐蔽的通道黑客破坏的音频遮光防御
安全研究员开发了一种左侧技术,用于从依赖于黑客电源的空气覆盖系统中提取数据。
这不可能完成的任务-Style方法,被称为“Power-Supplay”,依赖于通过将PC的电源转换为扬声器来创建声学隐蔽通道。
由以色列安全研究员开发的技术Mordechai Guri博士,能够在安全的空中覆盖PC上工作,即使在业主已经采取额外预防音频硬件并禁止使用扬声器的情况下,也是如此。
提供攻击者可以首先将Power-Supplay恶意软件放在硬件上,然后是服务器,PC和IOT.设备可能仍然泄漏数据 - 即使它们既有空气覆盖和音频覆盖,因为GURI博士在A中解释纸。
“我们开发的恶意软件可以利用计算机电源单元(PSU)来播放声音并将其用作带外的辅助扬声器,具有有限的能力,”研究人员解释说。
“恶意代码操纵电源的内部”开关频率“,因此控制从电容器和变压器产生的声波形状。”
声音技术,但警告适用
使用Power-Supplay技术,可以将数据文件(包括击键和加密密钥)调制到音频信号上并发送到诸如智能手机的附近的接收器。
研究人员,我们能够获得对广泛的系统工作的方法,尽管具有严重的固有局限性。
一个主要的缺点是,攻击受到可能影响传输质量的背景噪音受到阻碍。
计算机科学家能够让技术工作,但只有在不到五米的距离上,并且数据速度最大化的数据速度最大化50位/秒。
在Negev网络安全研究中心Ben-Gurion大学的研发主管博士议员告诉每日SWbeplay2018官网IG.尽管它的局限性是他开发的技术仍然是实用的。
“声学方法在距离期间有效,”他解释说。“它可以距离酒店达到几米。在速度期间不是最快的隐蔽信道,但[它]足以传输短暂的数据量。“
GURI博士建立了对其他隐蔽技术的先前研究的主体,以从空中采集网络上提取数据的数据。
最新技术依赖于在目标网络上种植恶意代码。根据GURI博士的说法,这可以通过在系统上引入恶意软件来实现,根据它们通过供应链攻击构建。
可提供短视频剪辑YouTube在实践中提供动力攻击的演示。
