黑客們通常都神通廣大,但它們攻破嚴密的防禦多數還是靠**這一**,不過現在有一批大牛要上天了,他們居然能從台式電腦上閃爍的 led 燈蒐集到敏感資訊。
借助能「偷資料」的無人機,研究人員錄下了電腦上閃爍的 led 燈,這些閃爍在他們手中成了摩爾斯電碼,借助這些看似無規律的閃爍,研究人員們成功拿到了電腦隱藏的秘密。
據悉,發現這一「驚天秘密」的是來自以色列本·古里安大學的乙個研究團隊。
「我們發現硬碟上的 led 指示燈是個很好的突破口,它每秒最多能閃爍 6000 次。因此,黑客可以借助這些閃爍遠端獲取資料,資料傳輸速度雖然不快,但半小時就能傳輸 1mb。有時候,1mb 的敏感資訊就能產生巨大的破壞了。」本·古里安大學網路安全研究中心的 mordechai guri 博士說道。
不過,他們也敬告一些不安好心的人,想通過這種方式黑掉別人的電腦並不容易,拿無人機錄下電腦上 led 燈的閃爍連個開胃菜都算不上。因為攻擊者首先要通過 usb 或 sd 卡將惡意軟體植入目標系統,這樣無人機才能蒐集到有效資訊。
當然,並無惡意的研究人員還給「利矛」準備了「堅盾」,他們專門設計了應對此類攻擊的策略,通過這些安全措施,帶有敏感資訊的計算機系統可以在網際網路上**。
guri 博士和他的同事設計了乙個名為「氣隙」的防禦方式,它能讓敏感的計算機徹底與網際網路斷開,讓黑客們通過 led 燈閃爍獲取敏感資訊的企圖徹底破產。
「不過,一旦攻擊者在你的系統中找到了立足點,即使你的電腦從未連過網際網路,惡意軟體依然能將敏感資料傳遞出去。」guri 博士補充道。
該大學的另乙個團隊還發現了另一種奇葩的攻擊方式,黑客居然能通過電腦耳機進行滲透。通過**修改,即使使用者的耳機插在輸出端,黑客也能拿到敏感錄音。
據悉,該團隊曾在 20 英呎外成功拿到了敏感的錄音資訊,不過這種方式也不簡單,因為錄音是將空氣中的震動轉製成電磁訊號才得來的。
大壯旅
敏感資訊洩漏
漏洞成因 filename get filename echo echo file get contents filename header content type imgage jpeg header content disposition attachment filename filenam...
敏感資訊洩露
1 儲存 2 傳輸過程 http https 加密演算法如下 運維層面 日誌 備份檔案 配置檔案 應用層面 使用者資訊 通訊錄 郵箱 然後,攻擊者利用這個cookie 執行重放攻井接管使用者的會話從而訪問使用者的隱私資料。對於敏感資料,應當確保 1 當這些資料被長期儲存的時候,無論儲存在 它們是否都...
Pikachu 敏感資訊洩露
由於後台人員的疏忽或者不當的設計,導致不應該被前端使用者看到的資料被輕易的訪問到。比如 通過訪問url下的目錄,可以直接列出目錄下的檔案列表 輸入錯誤的url引數後報錯資訊裡面包含作業系統 中介軟體 開發語言的版本或其他資訊 前端的原始碼 html,css,js 裡面包含了敏感資訊,比如後台登入位址...