普遍共识是隔离计算机保护它,以及其中包含的数据泄漏。
这个想法是通过删除外部网络,没有人可以攻击计算机。该技术被称为气隙安全性。
然而,来自以色列的Ben-Gurion大学的一些安全专家表示,他们已经开发了基于电话的解码器软件,可以从受损但空中覆盖的计算机中读取密钥笔划。
他们说,他们使用的手机没有移动网络,蓝牙或Wi-Fi,并且可以从最多7米处获得泄漏的数据。
Airhopper.
他们称他们的方法Airhopper。它通过使用手机集成的FM无线电接收器来拾取从屏幕屏幕发出的无线电软件加载计算机的无线电信号。
许多手机都有FM无线电接收器隐藏在其中。他们被认为是一个公共安全工具 - 事情下降,手机所有者可以收听新闻广播。所以,即使你不使用FM接收者,甚至知道它是在那里,那么接收器也不可能很快就会消失。在那。
计算机屏幕以及其他计算机零件,如键盘,可以发出电磁信号或无线电波。一些政府机构为此使用硬化键盘非常原因,正如Aqua Man所指出的那样,在大学的项目网页的评论中。事实上,学校的网站,在Negev Ben-Gurion大学的网络安全实验室,吸引了一些有趣的评论:
本P.说这个问题并不是新的,并将其称为被动EM,或电磁,在带FM硬件的手机上攻击。
细节
在Airhopper的情况下,研究人员说,二进制和文本数据从物理上分离的计算机中提取,其中包含“敌意代码”,在距离一个到七米之间的手机。
带宽为每秒13-60个字节。他们说,慢,但足以窃取文本线条,就像密码一样。
粗略地说,黑客依赖于像素时钟,这是从视频卡向屏幕发送像素的频率。
解决方案
评论者BEN P.对这个尴尬问题的解决方案是将所有电脑放在带有隔音的“SCIF样室”中,包括超声波;电缆上的过滤器;和被动和活跃的EMSEC,或排放安全,屏蔽。
SCIF,或敏感的分区信息设施,是一种特殊的安全封闭区域。
然后,用户应该使用像涡轮版的客户端连接。Tempest是一种NSA和北约的这种事情认证,并解决了无意的无线电泄漏。
IEEE.
Researchers Mordechai Guri and Professor Yuval Elovici, along with Dudu Mimran, CTO of the university’s cyber security labs, presented their findings and resulting software at MALCON 2014, the IEEE’s International Conference on Malicious and Unwanted Software, in order to start a discussion on how to mitigate the risk for this kind of siphon.
收集手机
本P.在他的帖子中补充说,他认为手机应该在门口收集,因为某些安全地点确实很常见。
我的建议是,即使该机构在访客或工作人员进入安全设施之前收集了电话,只要确保,至少目前,存储库距离电脑超过7米。也许,另一个反对BYOD的论点?