電腦沒連網就不用怕駭嗎?研究:駭客靠閃爍的硬碟指示燈就能隔中偷資料
面對無孔不入的駭客,有的企業、組織乾脆採行完全不連網措施來保護最核心的系統,但有資安研究人員發現,就算電腦完全未連上網路,駭客還是找得到方法把機密資料傳輸出去,透過的途徑,竟然是顯示硬碟讀寫作業的LED燈光。
以色列貝爾謝巴地區的內蓋夫本-古里安大學(Ben-Gurion University of the Negev)網路安全研究中心的一個研究小組日前發表了一篇戲稱為「LED-it-Go」的研究,概念驗證了如何透過硬碟作業顯示LED燈來將機密資料從完全未連網的電腦上外洩至外部。
研究小組提出的方法儘管有些離奇,但卻被他們證實確實可行。研究小組表示,攻擊仍然需要從在未連網電腦上植入惡意程式開始,例如透過內部人員將有問題的USB快閃碟插入未連網電腦插槽,惡意程式便可以操控每秒可閃爍達6000次的硬碟作業顯示LED燈來「傳輸資料」。
在這種狀況下,即使這台電腦無法透過網路把資料傳出,但只要駭客透過攝影機,或是電腦所在地點的窗戶外配置空拍機,就可以「讀取」LED燈號,並轉譯為資料。研究人員表示,儘管透過這個方式傳輸資料僅能達到最高每秒4kb的速度,但對於竊取純文字、二進位檔案,或是加解密金鑰等目的來說,已是綽綽有餘。
此外,只要被害機器不是被放置在密閉空間,夠靈敏的攝影鏡頭即便在長距離之外,仍能讀取硬碟LED燈號作業狀況,而且由於硬碟作業燈號閃爍模式非一般人眼能夠辨識,要發現電腦正在把機密資料往外傳輸,也不是容易的事情。
除了LED燈號,該團隊也展示電腦的擴音喇叭、電風扇、調頻電波甚至發出的熱能,也都能夠被用來做為編碼、傳輸資料的工具。
----------------------------------------------------------------------------------------
這時代真是甚麼怪事都有
連網路關掉都可能被竊取資料
難道真的要用古代打字機了嗎
[此帖為轉載帖]...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div> 測試畫面 只有空拍機效果但是沒有真實的抓取資料,雖然理論上市可行性但測試沒有真實傳輸資料結果比較難知道正確性 我記得在二十年前的報紙上看過一篇報導敘述 有駭客可以拍你的臉、牆壁、天花板或四周的反光,回推你的螢幕上顯示的畫面因此擷取機密。 這真是有點神奇, 有點像是007中的劇情, 不過可信度蠻高的
駭客的能力還真的不容小覷阿
還有這樣的方法來偷資料<br><br><br><br><br><div></div> 天阿,科技真是發達,這樣竟然也行,看來非得要好好的防範不可了~"~ 簡直就是無所不用其極,只要不用電腦就可以解決了! 假如是這樣,連硬碟的全部資料都必須加密才行,有可能以無線方式如WIFI傳出,那手機也必須關機才是 讓我想起一個古老笑話
電腦壞掉,修電腦的用針戳洞把光碟刻成作業系統光碟 有點像電影的情節,但是若真的要偷倒資料可能必須要內神通外鬼才比較容易完成<br><br><br><br><br><div></div> 真像電影情節
看起來要放棄使用電腦才不會被竊取資料 看起來還是需要安裝竊盜軟體來控制硬碟燈號的閃爍方式
來達成光學傳輸的效果
不過想要接收光學信號接收儀也要在現場才行
雖然可以竊取資料不過一般人不會這麼費工才是 透過可見光波傳送資料,理論上是可行,但是傳輸資料量就不能太大了,因為先天物理限制的關係吧
這樣乾脆什麼都不能用了
個人資料保護還是高過事發後的處理
只能 自己多加注意了 沒有連線也能被駭,真是太誇張了(學校的課本要改寫了)....時代進步,電腦駭客也在進步......如果把LED燈的燈包起來不外露....也會被駭嗎?謝謝大大分享....{:31:}{:39:}<br><br><br><br><br><div></div>