Video: Lưu Trữ Ảnh, Video Không Giới Hạn Chỉ Bằng 1 Ứng Dựng | Truesmart (Tháng Chín 2024)
Cảnh cuối cùng của bộ phim Goldfinger năm 1964 được quay tại Puerto Rico, tại khu nghỉ mát El Conquistador. Chuyển tiếp nhanh 50 năm và bạn tìm thấy Hội nghị quốc tế về phần mềm độc hại và không mong muốn lần thứ 9 (viết tắt là Malware 2014) tại cùng một địa điểm. Academia và ngành công nghiệp phần mềm gặp nhau ở đây, và một số nghiên cứu mới sẽ khiến James Bond tự hào. Đáng chú ý là một dự án sử dụng các thành phần máy tính để phát dữ liệu qua radio, rò rỉ bí mật của các máy tính bị cô lập.
Air Gap cho an toàn
Khi bạn có một máy tính thực sự rất nhạy cảm, có lẽ là một máy tính điều khiển máy móc trong thế giới thực, bạn không muốn nó tiếp xúc với Internet. Bạn giữ nó cách ly ngay cả với mạng thông thường của bạn. Có cái mà họ gọi là "khoảng cách không khí" giữa phần quan trọng của mạng và bất cứ thứ gì khác.
Tất nhiên, có nhiều cách để vượt qua khoảng cách không khí. Có lẽ bạn có thể lừa ai đó cắm ổ USB bị nhiễm vào máy trên mạng. Tại thời điểm đó, bạn có thể kích hoạt một số hành động phá hoại (vâng, tôi đang nói về Stuxnet). Xâm nhập vào mạng, phân phối tải trọng và bạn đã hoàn thành. Nhưng điều gì sẽ xảy ra nếu bạn cần đánh cắp dữ liệu từ hệ thống không khí? Đó là một vấn đề hoàn toàn khác.
Nhập AirHopper
Tại hội nghị Malware 2014, nhà nghiên cứu Moirdehai Guri đã trình bày một dự án mang tên AirHopper, được phát triển bởi một nhóm tại Đại học Ben Gurion của Israel. Nó vẫn yêu cầu lây nhiễm hệ thống bị chặn không khí bằng phần mềm độc hại, giống như Stuxnet. Nhưng nó cũng cung cấp một cách để lọc dữ liệu từ hệ thống đó.
AirHopper hoạt động bằng cách điều chỉnh tín hiệu đi giữa các thành phần của hệ thống máy tính, điển hình là cáp màn hình. Bằng cách điều khiển tín hiệu video, nó có thể truyền dữ liệu trong băng tần FM.
Được, vậy thì sao? Vâng, hầu hết các điện thoại thông minh hiện đại có thể nhận được tín hiệu FM. Nửa còn lại của AirHopper là một ứng dụng điện thoại thông minh nhận dữ liệu qua tín hiệu FM đó và truyền nó đến Spy Central. Cho rằng tín hiệu có phạm vi từ ba mét trở lên, điện thoại bị nhiễm thậm chí không phải ở trong cùng một phòng. Vì vậy, nếu bạn có thể lây nhiễm điện thoại của một người nào đó đến gần máy tính bị kẹt không khí, ví dụ, bạn có thể nhận dữ liệu keylogging. Đội dọn dẹp sẽ là lý tưởng, tôi nghĩ vậy.
Nó có hoạt động không?
Ngay trước hội nghị, nhóm Ben Gurion đã phát hành một video cho thấy công nghệ này đang hoạt động. Vâng, vâng, bất cứ ai cũng có thể làm một video, nhưng nó dường như hoạt động, và lý thuyết là âm thanh.
Tại sao phát hành một công nghệ nguy hiểm như vậy trên thế giới không nghi ngờ? Cũng như nhiều tài liệu bảo mật, vấn đề là chỉ ra rằng việc lọc dữ liệu qua khe hở không khí được cho là an toàn là có thể, do đó truyền cảm hứng cho nghiên cứu để tìm biện pháp đối phó. Nhiều bài thuyết trình của hội nghị này đã tiết lộ các kỹ thuật nguy hiểm chưa được biết đến cho đến nay, nhưng ít có kịch tính như AirHopper.
