警惕生活中的攻擊來源,小心數(shù)據(jù)泄漏
來源:湖北國菱編輯部
時(shí)間:2018-09-12
隨著網(wǎng)絡(luò)智能設(shè)備在人們生活中的普及,是更多的用戶接觸到了網(wǎng)絡(luò)以及智能家居,這對(duì)于他們來說是方便了生活,但同時(shí)也將自己的信息數(shù)據(jù)至于危險(xiǎn)之中。因?yàn)楦鶕?jù)相關(guān)數(shù)據(jù)顯示,網(wǎng)絡(luò)罪犯可在一分鐘內(nèi)造成1138888美元的損失。而且,在日常生活當(dāng)中,電腦、手機(jī)、智能家居都非常容易受到黑客攻擊的,同時(shí)會(huì)給使用者造成嚴(yán)重的數(shù)據(jù)泄露損失。
比如:
1. 通過聲音監(jiān)控手機(jī)
2017年3月,美國密歇根大學(xué)和南卡羅來納大學(xué)的研究人員發(fā)現(xiàn)可以利用聲波入侵智能手機(jī)。研究人員發(fā)現(xiàn),用特定頻率的聲波,可以讓手機(jī)上的加速度計(jì)(一種傳感器)產(chǎn)生共振,讓它收到錯(cuò)誤的信息,從而操控手機(jī)系統(tǒng)。韓國研究人員就曾經(jīng)用相似的方法入侵無人機(jī)。
2. 發(fā)送傳真即可入侵網(wǎng)絡(luò)
盡管傳真機(jī)已經(jīng)沒有那樣流行了,并且傳真機(jī)都已經(jīng)設(shè)計(jì)成打印傳真一體機(jī),與辦公網(wǎng)絡(luò)相連接。但目前全球還有3億個(gè)傳真號(hào)碼及4500萬在用的傳真機(jī),在某些商業(yè)領(lǐng)域,傳真仍然很流行。
黑客只需一個(gè)傳真號(hào)碼,通過傳真發(fā)送一個(gè)含有惡意信息的圖像文件,一旦傳真機(jī)收到圖像文件,圖像就會(huì)被解碼并上傳到傳真機(jī)的內(nèi)存中,利用通信協(xié)議中的兩個(gè)嚴(yán)重遠(yuǎn)程代碼執(zhí)行(RCE)漏洞,即可入侵企業(yè)或家庭網(wǎng)絡(luò)。
3. 智能燈泡的亮度會(huì)泄露數(shù)據(jù)
最近,美國德克薩斯大學(xué)圣安東尼奧分校的研究人員提出了一種新技術(shù),從遠(yuǎn)處分析智能燈泡的亮度和色彩,從而獲取用戶數(shù)據(jù)。當(dāng)用戶在有智能燈泡的屋內(nèi)聽音樂、看視頻時(shí),聯(lián)動(dòng)的智能燈泡的亮度和色彩會(huì)隨著聲音的高低變化而發(fā)生細(xì)微變化,智能燈泡發(fā)出的可見光和紅外光譜就可以被設(shè)備捕獲,進(jìn)行解碼。
4. 利用魚缸溫度計(jì)竊取賭場數(shù)據(jù)庫
隨著聯(lián)網(wǎng)設(shè)備越來越多,這些設(shè)備也成為黑客入侵企業(yè)網(wǎng)絡(luò)的重要途徑,特別是一些容易被忽視的小型設(shè)備。黑客通過一家賭場的水族箱的聯(lián)網(wǎng)溫度計(jì),進(jìn)入賭場網(wǎng)絡(luò),并將一個(gè)重要的數(shù)據(jù)庫傳送到云端。
5. 利用電腦風(fēng)扇聲音竊取數(shù)據(jù)
以色列班古里昂大學(xué)網(wǎng)絡(luò)安全研究中心的研究團(tuán)隊(duì)發(fā)現(xiàn)利用電腦散熱風(fēng)扇的聲音可以竊取數(shù)據(jù)。這種攻擊方式可以適用于沒有安裝聲音硬件或揚(yáng)聲器的系統(tǒng)中,例如服務(wù)器、打印機(jī)、物聯(lián)網(wǎng)設(shè)備和工業(yè)控制系統(tǒng)。
6. 利用聲音破壞機(jī)械硬盤
2016年9月,羅馬尼亞ING銀行在布加勒斯特?cái)?shù)據(jù)中心進(jìn)行了一次滅火測(cè)試,測(cè)試期間釋放的惰性氣體引發(fā)的巨大聲響,對(duì)幾十只硬盤造成了嚴(yán)重的損壞,使銀行服務(wù)中斷了10個(gè)小時(shí)。
7. 通過電腦散熱竊取數(shù)據(jù)
一臺(tái)完全沒有聯(lián)網(wǎng)的電腦,被認(rèn)為是相對(duì)安全的電腦,但黑客通過電腦散熱,不需插入任何物理設(shè)備,即可遠(yuǎn)程讀取電腦中的數(shù)據(jù)。
8. 利用麥克風(fēng)監(jiān)聽手機(jī)屏幕內(nèi)容
超聲波追蹤技術(shù)可以向用戶的智能手機(jī)推送各種位置服務(wù),但不受監(jiān)管的超聲波技術(shù)有可能會(huì)成為一個(gè)非常大的安全隱患。一個(gè)研究團(tuán)隊(duì)發(fā)現(xiàn),能夠通過監(jiān)聽和分析液晶顯示器發(fā)出的超聲波,并利用機(jī)器學(xué)習(xí)技術(shù),對(duì)這些聲音進(jìn)行分析,可以精準(zhǔn)解讀顯示器屏幕的內(nèi)容。
上述的這8個(gè)攻擊來源可以說是我們生活正最為常見的,甚至有的幾乎每一天都會(huì)用到,如果他們存在被黑客攻擊的危險(xiǎn)那我們的信息安全真的沒有任何的安全可言。