根据最新研究,一种新发现的数据泄露机制使用以太网电缆作为“传输天线”,从气隙系统中偷偷地抽取高度敏感的数据。

这种新技术被称为“ LANtenna 攻击”,可以让气隙计算机中的恶意代码聚集敏感数据,然后通过以太网电缆发出的无线电波对其进行编码,就像它们是天线一样。然后,附近的软件定义无线电 (SDR) 接收器可以无线拦截传输的信号,对数据进行解码,然后将其发送给相邻房间的攻击者。

气隙网络被设计为一种网络安全措施,通过确保一台或多台计算机与其他网络(如互联网或局域网)物理隔离,将信息泄露和其他网络威胁的风险降至最低。因为属于此类网络的机器的无线网络接口被永久禁用或物理移除。

这不是第一次展示从气密计算机泄露敏感数据的非常规方法。2020 年 2 月,安全研究人员设计了一种方法,该方法利用肉眼不可见的 LCD 屏幕亮度的微小变化,以类似莫尔斯电码的模式暗中调制二进制信息。

然后在 2020 年 5 月,东方联盟研究人员展示了恶意软件如何利用计算机的电源单元 (PSU) 播放声音并将其用作带外辅助扬声器以在名为“ POWER-SUPPLaY ”的攻击中泄露数据。

最后,在 2020 年 12 月,国内知名白帽黑客、东方联盟创始人郭盛华展示了“ AIR-FI ”,这是一种利用 Wi-Fi 信号作为隐蔽通道的攻击,而不需要目标系统上存在 Wi-Fi 硬件。

LANtenna 攻击没有什么不同,它通过在气隙工作站中使用恶意软件来诱导以太网电缆产生 125 MHz 频段的电磁发射,然后由附近的无线电接收器调制和拦截。在概念验证演示中,通过以太网电缆从气隙计算机传输的数据在相距 200 厘米的距离处被接收。

作为对策,研究人员建议禁止在气隙网络内部和周围使用无线电接收器,并监控任何隐蔽信道的网络接口卡链路层活动,以及干扰信号,并使用金属屏蔽来限制电磁场干扰带有屏蔽线或从屏蔽线发出。(欢迎转载分享)

以太网电缆作为“传输天线”,黑客可从气隙系统窃取数据相关推荐

  1. 黑客把你家网线作“天线”,读取电磁信号就能偷走数据

    丰色 发自 凹非寺 量子位 报道 | 公众号 QbitAI 你以为走网线的安全性会很高吗? 事实是,现在有一种可能的方法,就是不破坏网线,只需读取网线散发的电磁信号,就把你的数据盗走. 哪怕是那种非常 ...

  2. lan的以太网标准_并非所有以太网电缆都是平等的:通过升级,您可以获得更快的LAN速度...

    lan的以太网标准 Wired connections, which use Ethernet cables, are generally faster and have lower latency ...

  3. 请将以太网电缆插曲此计算机台式机,“请将以太网电缆插入此计算机”是什么意思?...

    "请将以太网电缆插入此计算机"意思是:请以网线或者光纤的形式插入电脑. 以太网电缆就是指网线,以太网光缆就是指光纤,你这个问题是由以下原因导致: 1.电脑没有插网线(台式机一般在主 ...

  4. linux自定义以太网协议_如何压接自己的任意长度的自定义以太网电缆

    linux自定义以太网协议 Have you ever needed a short Ethernet cable, but all the ones in your closet are six f ...

  5. 中国首次实现量子态隐形传输:黑客再无破解可能

    量子隐形传态是一种传递量子状态的重要通信方式,通俗地讲,就是将编码在光子中的量子信息从一个地点远程传输到另一个地点.日前,中国科学技术大学教授潘建伟.张强等与相关单位合作,在合肥量子城域通信试验网上首 ...

  6. 以太网控制芯片DM9000在2440裸机上终于能正确接收数据了(源代码工程已经上传)...

    以太网控制芯片DM9000在2440裸机上终于能正确接收数据了(源代码工程已经上传) (411.47 K) 该附件被下载次数 168 弄了几天DM9000了,一直不能正确接收数据,郁闷了几天,现在终于 ...

  7. 黑客用上机器学习你慌不慌?这 7 种窃取数据的新手段快来认识一下!

    作者 | IrrfanAk 译者 | 天道酬勤.Carol 责编 | Carol 出品 | AI科技大本营(ID:rgznai100) 机器学习以分析大型数据集和模式识别的能力而闻名.它基本上属于人工 ...

  8. 黑客组织利用El Machete窃取全球政府超过100G数据

    网络间谍活动一直是热议的话题,各类媒体不乏频现各种网络间谍活动,尤其前几年更是"炒得火热".近期,网络间谍活动又"风生水起". 黑客组织利用El Machete ...

  9. 零售行业O2O盛行 或成黑客窃取数据目标

    2019独角兽企业重金招聘Python工程师标准>>> O2O等新型业态为传统零售业的转型带来了巨大的机遇,但与此同时,日趋严重的数据外泄风险却在阻碍着这一转型的实现.亚信安全近期发 ...

最新文章

  1. 第十六届智能车竞赛竞速组别网络报名说明
  2. 2010 PDC Party @深圳 免费技术交流活动公告
  3. WCF 客户端调用服务操作的两种方法
  4. 机器人鸣人是哪一集_火影忍者:四个机器人,机器丁次,机械鸣人,你见过哪个...
  5. pytorch卷积神经网络_资源|卷积神经网络迁移学习pytorch实战推荐
  6. 第二周 SCRUM站立会议
  7. 钱币找零问题---贪心算法入门例题
  8. mysql 主从复制 博客园_mysql主从复制
  9. Tomcat的安装、配置常见问题
  10. 语音识别技术的发展历程,语音识别是如何工作的?语音识别资料概述
  11. CUDA: 共享内存与同步
  12. 抖音上显示内部服务器错误,抖音被限流了怎么办?这里分析了原因和解决方法...
  13. FontAwesome动态旋转图标类(fa-spinfa-pulse)
  14. 狂野飙车8:极速凌云 for Mac v1.0.2 Asphalt 8 好玩的赛车游戏
  15. PHP面试要点---mysql
  16. 9.9 买礼物的艰辛 2719
  17. 如何写系统需求分析书
  18. 基于PCA的降维中,进行特征值分解和SVD分解相关笔记
  19. eclipse设置炫酷唯美背景图片
  20. python 连接mssqlserver方法之pymssql

热门文章

  1. BigWorld MMO
  2. “读芯术”精华文章汇总:学术报告
  3. [几何] BZOJ 4246 两个人的星座
  4. IoTDB PMC 黄向东成功入选『2021 中国开源先锋 33 人之心尖上的开源人物』,我们记录了他和 IoTDB 的故事...
  5. linux抓bpdu包,用Python发送手工构建的BPDU(生成树协议包)
  6. 思维导图|kotlin入门基础语法
  7. 网络营销:如何进行H5活动宣传?
  8. Tool-X 工具汇总
  9. 后端——》Java程序推送微信订阅消息
  10. [小技巧] git: Your branch and 'origin/master' have diverged